Hallo zusammen,
ich habe ein paar Probleme in unserem Netzwerk und hoffe ihr könnt mir helfen.
Zum Hauptproblem:
die Anmeldung an der Domäne dauert relativ lange und manchmal geht es gar nicht. Die Anmeldung kann schon mal 2-3 Minuten dauern. Normalerweise wenn der der Benutzer seine Accountdaten angegeben hat, erscheint sein Name und darunter "Willkommen" (Windows 10 Kisten). Manchmal allerdings steht dort dann auch einfach "Anderer Benutzer" und dann meldet er ewig an ohne das etwas passiert. Sprich die Anmeldung schlägt fehl. Das ganze passiert willkürlich und kann nicht reproduziert werden.
Zum System/Netzwerk/Aufbau:
Wir betreiben einen Windows 2016 Server mit DC auf dem alle Clients angemeldet sind. Es gibt keine servergespeicherten Profile oder einen Terminalserver. Via GPO werden Sicherheitseinstellungen und Netzlaufwerke sowie Software und Konfigurationsdateien verteilt. Der Server selbst hat nicht viel besonders: DC, DNS, IIS, File-Server, Hyper-V, WSUS und RAS. Externe Software läuft auf der Maschine mit dem DC kaum. Ein Virenscanner und eine Backup-Software. Im Hyper-V läuft ein Test Windows 10, ein Linux für eine kleine Intranet Webseite und ein separater Windows Server für eine MS SQL Datenbank. Die Leistung vom Server sollte vollkommen ausreichen, ein Intel Xeon E5-2620 v4 mit 32 GB RAM.
Da wir nicht nur einen Standort haben, sondern 9 sind die meisten Clients via VPN verbunden. Das VPN Netz wird mit Fritzboxen aufgespannt. Dabei verwenden wir aktuell 8 VPNs um alle nötigen Standorte an den Server anzubinden. Insgesamt sind damit ca. 40 Clients am Server angebunden. Der Server hat auf NIC1 eine eigene FritzBox mit Internet (55MBit/s down 12 Mbit/s up) welche die VPNs aufbaut. Auf NIC2 liegen die Clients welche sich im gleichen Haus befinden. Die Kommunikation im Netzwerk wird meist über TP-Link TL-SG1024D Switches.
Die Clients sehen wie folgt aus: Meistens Windows 10 Kisten (noch ein paar Win7 und einen Win8.1). Office Paket (manuell installiert), unsere "spezielle" Software, ansonsten Adobe Reader, 7-zip, Virenscanner.
Was habe ich schon versucht/ausgeschlossen:
Zunächst dachte ich, das ggf. die Verbindung zum DC zu lange dauert und die Anmeldemaske zu früh da ist. Da habe ich die GPO "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" gesetzt. Leider hat es kaum geholfen. Dann bin ich alle GPOs durchgegangen und habe nach ungültigen Pfaden gesucht, hier ist aber alles OK. Ebenfalls habe ich die Zeit gemessen die die GPOs brauchen um zu laden. Das sind ~30 Sek. an der schlechtesten Zweigstelle. Gemessen habe ich das mit dem SysPro Policy Reporter. Mit 30 Sek. könnte ich gut leben. Aber es dauert meist deutlich länger. Das Netzwerk selbst habe ich auch schon in verdacht gehabt, allerdings dauert das anmelden im Haus wo der Server steht auch länger allerdings tritt dort scheinbar nicht das Problem auf, das die Anmeldung fehl schlägt.
Jetzt weiß ich nicht mehr weiter woran es noch liegen kann. Gruppenrichtlinien sind 30 Benutzer und 14 Computer vorhanden. Auf WMI Filter wurde weitestgehend verzichtet Es gibt einen Filter nach der IP Adresse welcher in 2 GPOs zum Einsatz kommt. Eines was ich mir ggf. noch vorstellen kann wäre: Es gibt bei den Laufwerkszuordnungen einige GPOs die Laufwerke zuordnen obwohl die entsprechenden Rechte bei einigen Benutzern/Gruppen nicht vorhanden sind.
Beispiel: 2 Gruppen: Abteilungsleitung, Mitarbeiter.
Eine GPO möchte zwei Laufwerke zuordnen. Eines darf nur die Leitung und das andere Leitung und Mitarbeiter sehen. Die GPO wird auf beide ausgerollt und bei den Mitarbeitern kann das Laufwerk für die Leitung nicht eingebunden werden weil die Sicherheitseinstellungen den Zugriff verweigern.
Diesen Fall gibt es oft, mit sehr vielen Laufwerken. Daher möchte ich hier jetzt nicht alles über Kopf werfen.
Ich hoffe, ihr habt ein paar Ratschläge oder Ideen was man noch machen könnte um das ganze etwas zu beschleunigen. Ich danke euch schon mal.