Anmeldung XP and W2k Domäne dauert sehr lange

[joge1969 10]

Hallo zusammen,

 

ich habe folgendes Problem:

In einem Windows 2000 AD sind sowohl XP Professional (SP1) als auch Windows 2000 Professional Clients (SP4) vorhanden. Den Benutzern werden Gruppenrichtlinien für Computer- und Benutzereinstellungen zugewiesen. Die Anmeldung an den Windows 2000 Clients verläuft völlig normal, die Xp Clients brauchen ca. 15 Minuten für eine Anmeldung. Schaltet man die Zuteilung der Gruppenrichtlinie ab, indem man die Annahme der Gruppenrichtlinie für den Computer und den Benutzer verweigert, läuft der XP Client auch normal durch.

An den eingestellten Policies in der Gruppenrichtlinie kann es nicht liegen, da der Effekt auch auftritt, wenn man eine unbearbeitete Gruppenrichtlinie verwendet, in der keine Policy konfiguriert ist.

Die DNS Konfiguration ist auch nicht verantwortlich. Die XP Clients haben eine feste IP-Adresse und der Windows 2000 Domänencontroller ist als einziger DNS Server eingetragen. Der DNS Server auf dem Windows 2000 DC ist richtig konfiguriert und läuft fehlerfrei. Die DNS Namensauflösung funktioniert und auch bei einem nslookup wurde kein Fehler gemeldet.

Nach einem Sniff und den Einträgen im Event Log hat es den Anschein, dass der Client die Domäne findet und dann anfängt die Gruppenrichtlinie zu suchen. Dann passiert ca. 12 Minuten gar nichts, bis die Gruppenrichtlinie gefunden ist.

 

Es gibt noch zwei Besonderheiten, die ich momentan ein wenig in Verdacht habe. Die Clients sind deutsche Versionen der Server ist eine englische Version. Vielleicht hat das Auswirkungen. Die zweite Besonderheit ist, dass auf dem Server neben dem AD auch noch eine Novell NDS läuft. Vielleicht hat auch das Auswirkungen.

 

Das sind jetzt zwar sehr viele Informationen, aber ich hoffe, dass vielleicht schon mal jemand ein ähnliches Problem hatte und mir vielleicht jemand einen entscheidenden Tip geben kann, was der Grund ist.

 

Vielen Dank im Voraus und ich bin für jede Information dankbar.

[edv-olaf 10]

Original geschrieben von joge1969

Die zweite Besonderheit ist, dass auf dem Server neben dem AD auch noch eine Novell NDS läuft. Vielleicht hat auch das Auswirkungen.

Hallo,

 

auf einem Server laufen niemals zwei Verzeichnisdienste parallel. Entweder nur AD oder nur NDS/eDirectory. Ist der besagte Server ein Win oder NetWare-Server?

 

Grüße

Olaf

[joge1969 10]

Der Server ist ein Windows Server und das AD ist auch das aktive Directory. Es ist aber auch ein Enterprise Directory von Novell installiert

[edv-olaf 10]

*verwirrt*

Meinst du mit "Enterprise Directory" eDirectory?

Also evtl. eDir für W2K?

[Adben 10]

Hi,

 

nicht das ich Dir da wirklich helfen kann, aber ich denke Olaf liegt schon verdammt richtig, damit das keine zwei LDAP-Dienste auf einer Maschine laufen können...

Schließlich wollen beide an Port 389 auf Anfragen lauschen....

 

Lars

[joge1969 10]

Man merkt, dass Novell nicht gerade mein Spezialgebiet ist. Natürlich ist auf dem Server auch noch edirectory installiert. Leider ist mir die Konfiguration davon überhaupt nicht bekannt. Ich kann nur soviel sagen, dass der Novell Anmeldebildschirm anstatt des MS Anmeldebildschirms erscheint.

Dass das eine Auswirkung auf die Anmeldung hat, kann ich mir auch gut vorstellen, aber warum tritt das Problem nur bei XP Clients auf?

[edv-olaf 10]

Original geschrieben von joge1969

Natürlich ist auf dem Server auch noch edirectory installiert.

Bist du sicher, dass du den 2K-Server damit meinst??

Steht denn bei der Novell-Anmeldung im Abschnitt "Windows" der lokale PC-Name drin oder ein Domänen-Name?

 

Grüße

Olaf

[joge1969 10]

Mann konnte sich sowohl lokal als auch an dem NDS Baum anmelden. Im zweiten Fall musste man den entsprechenden Baum auswählen. Leider kann ich nicht mehr über das edirectory sagen, da ich darüber zu wenig weiß

[edv-olaf 10]

Irgendwas verstehe ich überhaupt nicht:

- wenn du sagst "GPO-Verteilung" im ersten Posting, dann bezieht sich das auf das ziehen der Richtlinien vom Server

- Auf dem Server läuft aber kein AD sondern eDirectory

- Somit können sich die Clients die GPO nicht von AD, sondern nur vom eDirectory ziehen

- eDirectory alleine unterstützt aber gar keine GPOs, sondern es müsste noch ZENWorks drauf sein

- ZEN-GPOs laufen aber mit XP-Clients

 

Vielleicht solltest du nochmal nachfragen, was wo in welchem Kontext bei euch läuft und installiert ist. Wer hat das ganze denn installiert?

 

Grüße

Olaf

[joge1969 10]

Ich versuche es zu erklären.

Generell existiert dort eine Novell NDS. Die PCs melden sich auch in einem entsprechenden Baum an. Die Novell Server funktionieren fehlerfrei.

Zusätzlich wurde ein (und nur ein) w2k Server installiert, der ein Active Directory verwaltet. Dies ist wohl notwendig, um die Kommunikation mit anderen Standorten zu realisieren. Dieses AD ist in die NDS eingebunden. Wie das genau realisiert wurde, kann ich leider nicht sagen.

Die Anwender melden sich über den Novell Client an der NDS an, erhalten von der NDS auch alle Laufwerke usw. Ausnahme sind die Gruppenrichtlinien. Durch die Einbindung des AD in die NDS ist es möglich, dass die Gruppenrichtlinien vom AD Server gezogen werden. Die Zuweisung der Gruppenrichtlinien wäre auch über ZEN Works möglich (was auch fehlerfrei funktioniert). Der Administrator möchte das aber gern über W2k realisieren, weil es dort einfacher ist.

Auf dem AD Server ist auch eDirectory installiert, aber anscheinend nicht aktiv. Momentan weiß ich noch nicht, ob die LDAP Ports konfiguriert wurden, weil das auch noch ein Problem sein könnte.

 

Das eigentliche Problem ist ja nicht, dass das Ziehen der Gruppenrichtlinien generell langsam ist. Dieses Problem tritt nur bei den XP Clients auf. Und das ist das Problem für das ich keine Erklärung habe.

 

Die Umgebung habe ich leider nicht installiert, weshalb ich leider nur sehr magere Informationen habe, sondern ich bin von dem Administrator beauftragt worden, um speziell dieses Problem anzugehen.

[edv-olaf 10]

Habt ihr vielleicht NMAS mit dem NWC installiert? Damit hatte ich auch schonmal Anmelde-Probs.

Welche Protokolle habt ihr? Steht IP im NWC an erster Stelle? Welche Dienste werden dort zur Namensauflösung gewählt?

 

Grüße

Olaf

[joge1969 10]

Ich weiß jetzt nicht, was nmas ist (Schande über mich). Aber zum Rest kann ich antworten. IP steht an 1. Stelle (es wird kein IPX verwendet) und für die Namensauflösung wird DNS verwendet.

Problem tritt aber auch auf, wenn man ohne Netware Client arbeitet und sich direkt an der W2K Domäne anmeldet.

[edv-olaf 10]

Original geschrieben von joge1969

Problem tritt aber auch auf, wenn man ohne Netware Client arbeitet und sich direkt an der W2K Domäne anmeldet.

Dann ist es augenscheinlich kein Problem, das mit Novell-Produkten zu tun hat.

(Trotzdem schön, dass wir eure Infrastruktur mal durchleuchtet haben.)

 

Tja, zum Thema langsame Verbindungen habe ich hier folgendes:

http://search.microsoft.com/search/results.aspx?st=b&qu=321169+&view=de-de

http://support.microsoft.com/?id=329170

http://support.microsoft.com/default.aspx?scid=kb;DE;321169

http://support.microsoft.com/default.aspx?scid=kb;DE;321098

 

Grüße

Olaf