Jump to content

Lange Anmeldezeiten der Clients


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir haben hier ein großes Problem, die Clients haben z. T.

Anmeldezeiten von 10-20 Minuten, stehen bei "Computereinstellungen werden geladen".

 

Aber kurz zur Netwzerkstruktur:

 

Eine Zentrale, ~80 Außenstandorte.

In der Zentrale 3 DCs, an 20 Standorten auch DCs. 60 Standorte ohne DCs.

Sternförmige Struktur, also ein Standort kann NUR zur Zentrale,

Kommunikation von Standort zu Standort ist nicht möglich.

 

Jedem Standort ist ne Site und ein Subnetz zugeordnet.

Standorte an denen kein DC sind bekommen im DNS per "Automated Site

Coverage" die 3 DCs der Zentrale zugewiesen.

DNS Forward/Reverse Lookup funktioniert ohne Probleme.

 

Bild: http://666kb.com/i/b2s3hqhc5527jtlcm.jpg

 

 

Die Clients bekommen per DHCP folgende Einstellungen,

192.168.10.217, .10.218 und .10.204 sind die DCs der Zentrale:

 

Bild: http://666kb.com/i/b2s3j85mdtztkefyu.jpg

 

 

Wenn sich nun ein Client an einem Standort, wo kein DC steht,

anmeldet dauert die Anmeldung z. T. bis zu 15 Minuten.

Folgendes bekam ich beim mitsniffen heraus:

 

Bild: http://666kb.com/i/b2s3k7jdqekg4irme.jpg

 

 

Die "swdepotxx" sind die DCs an den anderen Standorten.

Der Client im 192.168.22 er Netz startet.

Bekommt (in Zeile 754) mitgeteilt, das für seine Site 22.RG der sg-dc-03/sg-dc-01 (Zeile 755) zuständig ist.

Macht ein bisschen was, versucht dann aber die DCs im 21er, 52er, 23er,

140er, und 26er Netz abzufragen (Zeile 771-780) - kommt da nicht hin, und

wartet jedesmal den Timeout von ~45 Sekunden ab.

Dann bekommt er irgendwann einen erreichbaren DC, und macht ganz normal weiter(Zeile 781).

 

 

Clients: Xp sp2/Sp3

DCs: Alles 2k3 SP2, Domäne im Windows 2000 pur Modus

Eventlogs sind alle sauber.

 

Wir sind momentan etwas ratlos, wenn jmd von euch ne Idee hätte wo man weiter schauen könnte?

 

Danke!

Link zu diesem Kommentar

USERENV(1e8.1ec) 14:43:00:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(1e8.1ec) 14:43:00:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(1e8.1ec) 14:43:00:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(220.264) 14:43:06:593 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.
USERENV(220.264) 14:43:06:593 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(220.264) 14:43:06:593 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 2.
USERENV(220.264) 14:43:06:593 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(214.218) 14:43:06:609 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.
USERENV(214.218) 14:43:06:609 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(1e8.6cc) 14:43:12:875 ProcessGPOs: GetNetworkName failed with 10091.
USERENV(214.614) 14:43:13:062 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.
USERENV(214.614) 14:43:13:062 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(3cc.60c) 14:43:37:437 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.
USERENV(3cc.60c) 14:43:37:437 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(3cc.60c) 14:43:37:453 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 2.
USERENV(3cc.60c) 14:43:37:453 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(3cc.658) 14:43:37:812 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 1008.
USERENV(3cc.658) 14:43:37:812 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(3cc.60c) 14:43:59:093 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 2.
USERENV(3cc.60c) 14:43:59:093 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(1e8.6cc) 14:45:24:828 GetGPOInfo:  Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(1e8.20c) 14:45:27:625 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.

 

susserver ist ein per DHCP verteilter Wert, welche ein auf dem Client installierter Dienst in eine Umgebungsvariable schreibt.

 

Danke :)

Link zu diesem Kommentar

susserver ist ein per DHCP verteilter Wert, welche ein auf dem Client installierter Dienst in eine Umgebungsvariable schreibt.

 

Mit susserver meinst Du einen WSUS? Wenn ja, was macht der Dienst, der auf dem Client installiert ist? Weshalb keine GPO mit dem Namen des WSUS im AD verteilen?

 

Hat mit dem Problem vielleicht nichts zu, aber verstehen würde ich es trotzdem gerne. ;)

Link zu diesem Kommentar
Mit susserver meinst Du einen WSUS? Wenn ja, was macht der Dienst, der auf dem Client installiert ist? Weshalb keine GPO mit dem Namen des WSUS im AD verteilen?

 

Hat mit dem Problem vielleicht nichts zu, aber verstehen würde ich es trotzdem gerne. ;)

 

Hi Sunny61,

 

ist ein Relikt aus "alten Zeiten", haben wir aber im Endeffekt so gelöst wie du schreibst.

 

An jedem Standort steht ein Wsus-Server.

Nun wollten wir nicht 80 GPOs bauen und haben mit Variablen herumgespielt, u. a. solchen Dingen wie %susserver% usw.

Hat aber alles nicht funktioniert... ;)

 

Der Dienst ist von unserer Softwareverteilung, und liest DHCP-Werte aus, und schreibt sie in eine BetriebssystemVariable, mehr macht der an dieser Stelle nicht.

Link zu diesem Kommentar
Hi,

 

was mich noch interessieren würde: Hast Du Paketverluste? Führ doch an einem betroffenen Client den Befehl "pathping DNS-Server in der Zentrale " in der Eingabeaufforderung aus. Zeigt er da Paketverluste an?

 

Gruss

twiki

 

Hallo twiki,

 

das Netzwerk hat keinerlei Aussetzer, Paketverlust von 0% bei tausenden Paketen.

Ping liegt bei ~10-20 ms.

Pathping mach ich sofort mal, sek.

 

€:

Routenverfolgung zu sg-dc-01.sgremote.stg [192.168.10.217]
über maximal 30 Abschnitte:
 0  pc-11-152.sgremote.stg [192.168.22.15]
 1  router-arcor-22.sgremote.stg [192.168.22.1]
 2  localhost [10.8.224.21]
 3  localhost [10.8.224.106]
 4  sg-fw-extlan.sgremote.stg [192.168.210.253]
 5  sg-dc-01.sgremote.stg [192.168.10.217]


Berechnung der Statistiken dauert ca. 125 Sekunden...
           Quelle zum Abs.  Knoten/Verbindung
Abs. Zeit   Verl./Ges.=   %  Verl./Ges.=   %  Adresse
 0                                           pc-11-152.sgremote.stg [192.168.22.15]
                               0/ 100 =  0%   |
 1    1ms     0/ 100 =  0%     0/ 100 =  0%  router-arcor-22.sgremote.stg [192.168.22.1]
                               0/ 100 =  0%   |
 2    9ms     0/ 100 =  0%     0/ 100 =  0%  localhost [10.8.224.21]
                               0/ 100 =  0%   |
 3  ---     100/ 100 =100%   100/ 100 =100%  localhost [10.8.224.106]
                               0/ 100 =  0%   |
 4   12ms     0/ 100 =  0%     0/ 100 =  0%  sg-fw-extlan.sgremote.stg [192.168.210.253]
                               0/ 100 =  0%   |
 5   13ms     0/ 100 =  0%     0/ 100 =  0%  sg-dc-01.sgremote.stg [192.168.10.217]

Ablaufverfolgung beendet.

Link zu diesem Kommentar

An jedem Standort steht ein Wsus-Server.

Nun wollten wir nicht 80 GPOs bauen und haben mit Variablen herumgespielt, u. a. solchen Dingen wie %susserver% usw.

Hat aber alles nicht funktioniert... ;)

 

Mit der SETX.EXE kannst Du System- und/oder Uservariablen setzen, die bleiben im System auch erhalten.

 

BTW: Du kannst natürlich auch alle Clients an einen zentralen WSUS hängen, mußt halt nur den BITS konfigurieren: WSUS.DE | Background Intelligent Transfer Services (BITS)

 

Der Dienst ist von unserer Softwareverteilung, und liest DHCP-Werte aus, und schreibt sie in eine BetriebssystemVariable, mehr macht der an dieser Stelle nicht.

 

OK, wenn das auch wirklich nur ein paar Sekunden immer dauert, dann kann das ja nicht das Problem sein.

Link zu diesem Kommentar

Hi twiki,

 

der Paketverlust zu dem einen Server ist OK.

Ist von Arcor, den können wir generell nicht anpingen.

Ich denke der Fehler war schon immer da, und je mehr DCs ins Netz kamen, desto länger wurden die Anmeldezeiten.

Sicher kann ich das natürlich nicht sagen!

 

Ja, es werden Netzlaufwerke gemappt, aber daran liegt es nich.

Die werden erst nach der Anmeldung per Benutzer-GPO gemappt.

Es dauert aber schon vor dem "Strg+Alt+Entf" so lange.

DNS Fehler haben wir keine im Eventlog.

 

Das Netzwerk ansich funktioniert einwandfrei (DNS/DHCP/Routing/WINS).

Link zu diesem Kommentar

Ok, ich konnte das nochmal ein bisschen eingrenzen,

sobald ich die Einstellung

"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"

per GPO zuweise, habe ich lange Anmeldezeiten.

Lasse ich diese Einstellung nicht konfiguriert geht alles schnell wie es sollte...

 

Hat jmd. einen Link, was genau bei dieser Einstellung passiert?

 

Danke

Link zu diesem Kommentar
Ok, ich konnte das nochmal ein bisschen eingrenzen,

sobald ich die Einstellung

"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"

per GPO zuweise, habe ich lange Anmeldezeiten.

Lasse ich diese Einstellung nicht konfiguriert geht alles schnell wie es sollte...

 

Hat jmd. einen Link, was genau bei dieser Einstellung passiert?

 

GPO-FAQ No. 36: FAQ-GPO

Link zu diesem Kommentar

Diese Einstellung ändert also die Verarbeitung von Prozessen von asynchron nach synchron, richtig?

 

Genau. ;)

 

D. h. ein Prozess beim PC Start hängt, bzw. braucht sehr sehr lange.

Damit sind wir wieder am Anfang, wie bekomme ich raus, was beim Anmelden so lange dauert? ;)

 

Es wird AFAIK auf das Netzwerk gewartet, die Computer-GPOs übernommen, SW installiert, Computerstartupscripts werden übernommen. Erst jetzt kommt die Loginmaske. Somit ist sichergestellt, daß auch nach Eingabe des Passwortes alle NW-Laufwerke gemappt werden.

 

Möglicherweise könnte dir helfen, das erkennen von langsamen Verbindungen abschalten. Geht auch über GPO, welche Einstellung es genau ist, weiß und find ich jetzt auf die Schnelle nicht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...