rwalker 0 Geschrieben 9. April 2018 Melden Teilen Geschrieben 9. April 2018 Hallo, ich habe 2 DC's im selben Netz. Jetzt wollte ich Clients in anderen VLAN legen. - neuer Netz wurde bei den Standorten hinzugefügt - Reverse Lookup für das neue Netz anlegt - Clients können sich anmelden und ziehen auch die GPOs Problem: die Anmeldung dauert mehrere Minuten. Benutzerprofil ist aber nur ca. 50 MB. Anmeldung aus dem selben Netz erfolgt viel viel schneller. Hat jemand einen Tipp für mich, wo ich suchen kann? Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 9. April 2018 Melden Teilen Geschrieben 9. April 2018 (bearbeitet) Stehen die DCs an unterschiedlichen Standorten? Wenn nicht, macht die Konfiguration der Standorte keinen Sinn. Die dient dazu, den am besten erreichbaren DC zu finden. Hat mit Client-VLANs nicht zu tun. Du kannst zu Sicherheit noch IPCONFIG /ALL von den DCs und den Client PCs posten. bearbeitet 9. April 2018 von zahni Zitieren Link zu diesem Kommentar
rwalker 0 Geschrieben 9. April 2018 Autor Melden Teilen Geschrieben 9. April 2018 DCs sind am selben Standort, dienen als Redundanz Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. April 2018 Melden Teilen Geschrieben 9. April 2018 Moin Wurde in die Ereignisprotokolle geschaut? Zitieren Link zu diesem Kommentar
rwalker 0 Geschrieben 9. April 2018 Autor Melden Teilen Geschrieben 9. April 2018 welche genau? Auf Client und DC? Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 9. April 2018 Melden Teilen Geschrieben 9. April 2018 Dann lasse die Konfiguration auf Default. Keine Subnets, nur den 1, Standort. Darauf achten, dass automatisch generierten Verbindungen zwischen den DCs vorhanden sind. Ist das Gerät mit dem VPN ein Client? Ansonsten ist es noch Best Practice den 1. DNS-Eintrag auf den DCs "über Kreuz" einzutragen, Also bei DC .49 .50 und umgekehrt. Beschleunigt das Booten einen DC deutlich. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 9. April 2018 Melden Teilen Geschrieben 9. April 2018 Die subnets kann er doch bauen, er muß sie nur dem selben Standort zuweisen. Ansonsten hat man jede Menge Fehler im Eventlog der DCs. Oder hab ich dich falsch verstanden? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. April 2018 Melden Teilen Geschrieben 9. April 2018 Man schaue in die Ereignisprotokolle der beteiligten Geräte Systeme! Ich schaute wohl zuerst auf den Client mit der langsamen Anmeldung, und natürlich müsste ich wisen, was ist mit dem Anmeldeserver los. Ich lese öfters, die Anmeldung dauere lange, ich frage dann, ist es tatsächlich die Anmeldung oder das Laden des Benutzerprofils? Und wie sieht es denn mit der Route aus aus dem zugefügten Netz in das Netz mit dem DC zu dessen Erreichen? Wurde dafür eine funktionierdend Route eingerichtet? Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 9. April 2018 Melden Teilen Geschrieben 9. April 2018 vor 5 Minuten schrieb NorbertFe: Die subnets kann er doch bauen, er muß sie nur dem selben Standort zuweisen. Ansonsten hat man jede Menge Fehler im Eventlog der DCs. Oder hab ich dich falsch verstanden? Das habe ich nicht nicht gelesen. Wenn es Spaß macht, kann er ja die Subnets da eintragen. Es könnte aber lustige Bilder malen ;) Ich wollte nur darauf hinweisen, dass man es nicht muss uns als Fehlerquelle ausschließen. Ein Blick in den Eventlog schadet aber nichts. Zitieren Link zu diesem Kommentar
rwalker 0 Geschrieben 10. April 2018 Autor Melden Teilen Geschrieben 10. April 2018 Konfiguration auf Default ohne mehrere Subnetzen funktioniert einwandfrei und die Anmeldung ist relativ fix. Auf dem Client habe ich folgendes im Log gefunden: Der Anmeldebenachrichtigungsabonnent <GPClient> hat 178 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten. Der Anmeldebenachrichtigungsabonnent <GPClient> benötigt einige Zeit, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten. Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Moin, ich tippe mal auf das VPN, das dem Client da in die Quere kommt. Gruß, Nils Zitieren Link zu diesem Kommentar
rwalker 0 Geschrieben 10. April 2018 Autor Melden Teilen Geschrieben 10. April 2018 die Clients sind im selben Standort, nur im anderen Netz (VLAN). Die Verbindung erfolgt nicht über VLAN. Firewall kann ich ausschließen, da ich Testweise VLAN CLients > Any > DC / FS für Profile getestet habe. DNS Auflösung mit nslookup usw funktioniert ganz normal Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Moin, auf deinem Screenshot von dem Client ist ein aktives VPN zu sehen, parallel zur LAN-Verbindung. Solche Konstrukte führen regelmäßig zu dem von dir beobachteten Problem. Gruß, Nils Zitieren Link zu diesem Kommentar
rwalker 0 Geschrieben 10. April 2018 Autor Melden Teilen Geschrieben 10. April 2018 Ja, es war ein VPN SSL Tunnel aufgebaut, allerdings ist das Phänomen mit den Anmeldezeiten an allen Clients im VLAN und diese haben keine aktive VPN Verbindung Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Ich würde mich damit beschäftigen: Zitat Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren. Prüfen, ob der Profil-Ordner der Users (manuell) gelöscht wurde. Wenn ja: Die müssen auch in der Registry bereinigt werden, zumindest seit Windows 7: https://superuser.com/questions/63017/how-do-i-delete-a-user-profile-on-a-windows-7-machine-that-is-part-of-a-domain Sonst wird jedes mal ein Temporäres Profil angelegt, was entsprechend dauert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.