SBS2003, Win7

[BodoB114 10]

Hallo,

bitte helft mir beim folgenden Problem:

 

Wir setzen einen SBS2003 und bisher XP-Clients ein. Anfang des Jahres habe ich einige Win7-Rechner für Verwaltungsaufgaben ins Netz gebracht. Die machen sowas wie Überwachung der Fluchtwegebeleuchtung, GLT etc, stehen also im Serverraum und werden kaum beobachtet.

 

Jetzt wollen wir auch User-Arbeitsplätze unter Win7 installieren. Dabei bin ich auf massive Start-Probleme verschiedener Rechner (Compaq-Notebooks, HP-Workstations, Eigenbau-Rechner mit Intel-MB, ...) Der Fehler ist bei allen gleich: die Performance-Diagnose sagt, dass "Die Anwendung der Computerrichtlinie (und auch der Benutzerrichtlinie) hat den Systemstart verlangsamt". Die Verzögerung beträgt insgesamt mehr als 200 Sekunden. Wenn die Rechner vom Netz genommen werden, dann starten sie ohne Verzögerung.

 

Interessant ist, dass die früher installierten Rechner das Problem bisher nicht hatten. Bei denen finden sich die Fehler erst bei Neustarts in den letzten Wochen. Bis dahin war der Start mit unter 60 Sekunden wohl im Rahmen.

 

Was kann sich am DC geändert haben? Natürlich habe ich nichts bewusst nichts gemacht ;)

 

Fehlen mir grundsätzlich Updates für Win7 unter AD2003 am Server?

 

 

Danke für alle Hinweise, Werner

[Sunny61 812]

Ihr habt die beiden Einstellungen aus der GPO-FAQ No. 36 gesetzt: FAQ-GPO Wie lange brauchen die Rechner vom einschalten bis zur Login Maske?

[BodoB114 10]

Hallo,

nein, diese Einstellung haben wir noch nicht, und ich werde es gleich mal nachholen. Und die Wartezeiten sind bis zum Login-Screen etwa 120 Sekunden, und das Login dauert dann nochmal etwa 70 Sekunden.

 

Danke für die rasche Reaktion. Da hat man ja nicht einmal genug Zeit, um Kaffee zu kochen ;)

[Sunny61 812]

nein, diese Einstellung haben wir noch nicht, und ich werde es gleich mal nachholen. Und die Wartezeiten sind bis zum Login-Screen etwa 120 Sekunden, und das Login dauert dann nochmal etwa 70 Sekunden.

 

Das ist IMHO beides zu lange. Poste doch auch mal ein IPCONFIG /all von einem betroffenen Client und vom Server.

 

Mach auch mal einen sog. sauberen Neustart. Beim zweiten mal neu starten erneut die Zeit messen. Durchführen eines sauberen Neustarts, um festzustellen, ob Spiele oder Programme durch Hintergrundprogramme gestört werden

 

Danke für die rasche Reaktion. Da hat man ja nicht einmal genug Zeit, um Kaffee zu kochen ;)

 

Das kochen übernimmt bei mir eine Maschine. :D

[BodoB114 10]

Das ist IMHO beides zu lange. Poste doch auch mal ein IPCONFIG /all von einem betroffenen Client und vom Server.

Das kochen übernimmt bei mir eine Maschine. :D

 

Ich glaube, dass das Problem in der Verarbeitung der Richtlinien liegt. Viele Fragen gibt es da:

. Auf einem Win7-Rechner dauert ein GPUpdate auch so lange wie die Anmeldung, auf xp ein paar Sekunden

. ein GPResult /v dauert auf der Win7-Maschine fast eine Minute, auf meiner Vista-Maschine einen Augenblick lang

. auf den Win7-Rechnern wird lt. GPResult nur die DomainGroupPolicy verarbeitet, weitere vorhandenen werden mit verschiedenen Begründungen nicht ausgeführt.

 

Ich habe Txt-Dateien angehängt, in denen IPConfig und das Ergebnis des GPResult sichtbar sind.

 

Danke und schöne Grüße aus Wien, Werner

GPR_W7.txt

[boardadmin 0]

Die IPconfig Ergebnisse schreibe bitte in den Thread.

[Sunny61 812]

Ich habe Txt-Dateien angehängt, in denen IPConfig und das Ergebnis des GPResult sichtbar sind.

 

Die Anhänge müssen erst durch Moderatoren freigeschaltet werden. Entweder woanders uploaden und den Link hier posten, oder einfach in ein neues Posting kopieren. Das letztere ist vermutlich das schnellere.

[Sunny61 812]

Ich habe Txt-Dateien angehängt, in denen IPConfig und das Ergebnis des GPResult sichtbar sind.

 

Wo genau liegen die Windows 7 Clients innerhalb des AD? In Computers? Wenn ja, dann verschieb sie in die richtige OU.

[BodoB114 10]

Die IPconfig Ergebnisse schreibe bitte in den Thread.

 

OK!

 

Client:

Hostname . . . . . . . . . . . . : PC0120

Prim„res DNS-Suffix . . . . . . : Konditorei.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Konditorei.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® 82578DM Gigabit Network Connection

Physikalische Adresse . . . . . . : 18-A9-05-C1-D7-15

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.25.88(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.25.254

DNS-Server . . . . . . . . . . . : 192.168.9.2

Prim„rer WINS-Server. . . . . . . : 192.168.9.2

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{6A9BA8C2-7D4D-4A0E-8331-90D901D8697D}:

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 11:

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-Teredo-Tunneling-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Server:

Hostname . . . . . . . . . . . . : oberlaa3

Primäres DNS-Suffix . . . . . . . : Konditorei.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Konditorei.local

Ethernet-Adapter LAN-Verbindung des Servers:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 EB Network Connection with I/O Acceleration

Physikalische Adresse . . . . . . : 00-15-17-10-BE-F8

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.9.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.9.254

DNS-Server . . . . . . . . . . . : 192.168.9.2

Primärer WINS-Server . . . . . . : 192.168.9.2

 

Danke!

[Sunny61 812]

Wie ist das Routing zwischen Client und Server geregelt? Wo genau liegen die Windows 7 Clients innerhalb des AD? In Computers? Wenn ja, dann verschieb sie in die richtige OU.

[BodoB114 10]

Hallo Sunny61,

das Routing machen Fortinet-Router, z.T. im lokalen Netz, z.T. über IPSec-Verbindungen, das funktioniert seit Jahren ohne Probleme, daher habe ich die Ursache in diesem Bereich ausgeschlossen. Aber wer weiß ... :(

 

Wir haben einen SBS2003, und die Installaton des AD habe ich in der Standardkonfiguration belassen. Die Clients liegen tatsächlich in Computers, wo sie beim Beitritt erstellt wurden. Gibt es einen zwingenden Grund, dass sie dort nicht sein können?

 

Danke, Werner

[Sunny61 812]

Wir haben einen SBS2003, und die Installaton des AD habe ich in der Standardkonfiguration belassen. Die Clients liegen tatsächlich in Computers, wo sie beim Beitritt erstellt wurden. Gibt es einen zwingenden Grund, dass sie dort nicht sein können?

 

Je nach Ablageort der GPOs, liegen die Clients NICHT im Verwaltungsbereich der GPOs. Wo liegen die Userkonten?

[BodoB114 10]

Nun, ich habe mittlerweile mein AD ein bissel strukturiert, es gibt jeweils eine OU für die User und Computer. Es gab einige GPOs, die bisher mit der Domäne verknüpft waren. Ich habe die Verknüpfungen aufgehoben und nur mehr ein Gruppenrichtlinienobjekt mit den OUs für die Computer und Benutzer verknüpft. Das Abarbeiten der Richtlinien funktioniert grundsätzlich, die Startzeit des Win7-Clients hat sich auf etwas über 100sek reduziert, aber wirklich glücklich macht mich das noch nicht.

 

Nebenbei: in der Ereignisanzeige des Win7 gab es bisher in der Diagnostic-Performance immer Einträge, wer den Start verzögert hat (die Meldungen: "Die Ausführung der Computerrichtlinie (bzw. Benutzerrichtline) hat den Systemstart verzögert"). Die gibt es jetzt nicht mehr, habe ich etwas verstellt? Oder werden die Meldungen nicht generiert, wenn die Verzögerung unter einer Minute liegt? Quatsch, auch Verzögerungen von ein paar Hundert Millisek werden protokolliert. Hmm...

 

Jedenfalls sag ich nochmal Danke für die Geduld, und schöne Grüße aus Wien!

Werner

[Sunny61 812]

Nun, ich habe mittlerweile mein AD ein bissel strukturiert, es gibt jeweils eine OU für die User und Computer. Es gab einige GPOs, die bisher mit der Domäne verknüpft waren. Ich habe die Verknüpfungen aufgehoben und nur mehr ein Gruppenrichtlinienobjekt mit den OUs für die Computer und Benutzer verknüpft. Das Abarbeiten der Richtlinien funktioniert grundsätzlich,

 

Achtung! Der SBS bringt schon vieles mit, und zu viel sollte man auch nicht verändern, der nimmt dir das ansonsten übel. ;)

 

die Startzeit des Win7-Clients hat sich auf etwas über 100sek reduziert, aber wirklich glücklich macht mich das noch nicht.

 

Ist evtl. der Rechner zu alt? Hast Du die Startzeit schon mal mit einem sauberen Neustart getestet? Durchführen eines sauberen Neustarts, um festzustellen, ob Spiele oder Programme durch Hintergrundprogramme gestört werden Gibts Fehlermeldungen im Log beim booten? Läuft die HDD evtl. im PIO-Mode?

 

Nebenbei: in der Ereignisanzeige des Win7 gab es bisher in der Diagnostic-Performance immer Einträge, wer den Start verzögert hat (die Meldungen: "Die Ausführung der Computerrichtlinie (bzw. Benutzerrichtline) hat den Systemstart verzögert"). Die gibt es jetzt nicht mehr, habe ich etwas verstellt? Oder werden die Meldungen nicht generiert, wenn die Verzögerung unter einer Minute liegt? Quatsch, auch Verzögerungen von ein paar Hundert Millisek werden protokolliert. Hmm...

 

Welche GPOs mit welchen Einstellungen kommen denn jetzt noch an? Verschieb den Client doch in eine OU, in der keine GPOs wirken, zweimal neu starten und die Zeit prüfen.

 

Jedenfalls sag ich nochmal Danke für die Geduld, und schöne Grüße aus Wien!

Werner

 

Bitte, gern geschehen. ;)

[BodoB114 10]

Ist evtl. der Rechner zu alt? Hast Du die Startzeit schon mal mit einem sauberen Neustart getestet? Durchführen eines sauberen Neustarts, um festzustellen, ob Spiele oder Programme durch Hintergrundprogramme gestört werden Gibts Fehlermeldungen im Log beim booten? Läuft die HDD evtl. im PIO-Mode?

Der Rechner ist ein neue HP-Workstation Z-200, Win7Pro vorinstalliert, es ist eine Neuinstallation, nur die Updates gemacht, sonst nichts installiert. Und alle Treiber nach bestem Wissen und Gewissen auf letztem Stand, Gerätemanager zeigt keine Probleme.

 

Welche GPOs mit welchen Einstellungen kommen denn jetzt noch an? Verschieb den Client doch in eine OU, in der keine GPOs wirken, zweimal neu starten und die Zeit prüfen.

Genau dasselbe Verhalten. Ich habe in der Ereignisanzeige die Einträge für die Gruppenrichtlinien gefunden. Da gibt es einige kuriose Meldungen:

 

"Die Gruppenrichtlinie hat beim Computerstart 15.506ms auf das Netzwerksubsystem gewartet"

"Der Systemaufruf zum Abrufen der Kontoinformationen ... wurde in 20.561ms abgeschlossen"

"Der LDAP-Aufruf zur Herstellung einer Verbindung ... 5.164ms.."

"Die Gruppenrichtlinie hat den DC erfolgreich in 5.678ms ermittelt"

"Die geschätzte Netzwerkbandbreite beträgt 1.988kBit/s"

 

IMHO sind das horrende Werte. Was wäre als normal anzusehen?

 

Das Beitreten zur Domain hat auch etwa eine Minute gedauert, von den XP-Clients habe ich das in einigen Sekunden in Erinnerung.

Ein GPResult /v dauert etwa eine Minute, bei meiner Vista-Maschine eine Sekunde ...

 

 

Schöne Grüße, Werner