hochfrequenzG5 10 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Hallo, wir setzen Servergespeicherte Profile ein. Ist es normal das die Anmeldung an die Domäne fast 20 Sekunden dauert ? Es sind noch kein GPO definiert und das Benutzerprofile ist nur 1,3 MB groß. Wieso dauert die Anmeldung bei so einem Profil so lange im 100 MBit LAN ? Eigene Dateien sind umgeleitet. Erst in den letzten 3 Sekunden blinkt am Switch die Netzwerkaktiviertäts LED und die Datein werden wohl in dem Moment kopiert. Der DNS funktioniert einwandfrei und ist überall richtig eingetragen. An allen LAN Rechnern dauert es jedesmal bei allen Benutzern 20 Sekunden. Ist dies normal? Wie kann man das ggf. optimieren ? Wie lange dauert es bei euch ? Ein weiteres Problem ist, das beim Anmelden an die Domäne von den Außenstellen über VPN Router (feste Router mit always on VPN) nicht das servergespeicherte Profil geladen wird sondern immer lokal ein neues angelegt wird. Egal ob man dort lokal oder servergespeichert einstellt. Habe schon die langsame Netzwerkerkennung nicht erkennen aktiviert. Das VPN habt 0,5 Mbit uplink und es wäre kein Problem auch eine Minute auf die Anmeldung warten zu müssen, wenn mal das serverprofil geladen würde. Die Authentifizierung am AD geht ja. Jemand eine Idee ? Gruß Björn Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Hallo Björn, ein langandauerndes Anmelden an der Domäne sowie eine lange Profilladezeit sind ein Indiz für eine nichtfunktionierede Namensauflösung z.B. im LAN. Wie ist die Namensauflösung am LAN geregelt? Mittels DNS auf einem DC? Wie wurde die Funktionsfähigkeit getestet? Wie ist das Netz(LAN/WAN) strukturiert? Welche Server/Clients/Router sind eingesetzt? Wie ist die Anbindung? Gruß Edgar Zitieren Link zu diesem Kommentar
hochfrequenzG5 10 Geschrieben 2. August 2005 Autor Melden Teilen Geschrieben 2. August 2005 Hi, auf dem 2003 Server läuft der DC und DNS Server. nslookup liefert bei allen Domänenrechnern zu den IPs die passenden DNS Namen und auch reverse Anfragen funktionieren. DNS Anfragen zu internet hosts werden weitergeleitet zum Router, auch das funzt. In der Reversen Zone des DNS Servers habe ich das Subnetz 192.168.x.x stehen, da es drei Subnetze gibt: 192.168.1.0 , 192.168.2.0, 192.168.3.0. Soll ich besser im DNS server drei Subnetze eintragen? Ich habe halt nur 192.168.x.x als ein ganzes Netz eingetragen und dachte, dass dies richtig ist. nslookup funzt auch in den Subnetzen der Außenstellen. Wir haben überall Draytek Vigor Router und das VPN Netz funktioniert. Die Außenstellen haben 1 Mbit / 128kbit und die Zentrale hat eine Bandbreite von 3 Mbit down / 0,5 Mbit up. In jeden Subnetz gibt es 5 - 10 PCs und sonst noch 2 UMTS Laptops von Außendienstmitarbeitern. Auf eine spezielle Branchensoftware wird über Terminalserver zugegriffen. Ich möchte vom AD nun die servergespeicherten Profile nutzen, d.h für alle PCs sogar nur ein einziges verbindliches Profil haben. Also alles überall verbindlich gleich. Das geht auch ich habe der Gruppe Benutzer Zugriffrechte auf das Profil gegeben. die ntuser.dat in ntuser.man umbenannt sowie der Benutzergruppe nur lese Rechte auf den Profilordner gewährt. Allen Benutzern dann dieses gleiche eine Profil zugewiesen und alle können sich gleichzeitig anmelden. In der Zentrale dauert es fast 20 Sekunden und in den anderen Subnetzen klappt zwar die Domänen Authentifizierung aber es wird ein neues lokales Profil geladen. Der Server hat Gigabit Ethernet, 2 GB EEC RAM, 3,06 Ghz HT, SCSI Platten mit 15 000 Umdrehungen und einen teuren SCSI RAID Controller, er hat auch wenn alle arbgeiten kaum was zu tun. Die Workstations sind 300 Mhz bis 2 Ghz Rechner mit genug RAM und 100 Mbit LAN. Beim Domänen Login könnte man aber meinen, es würden sich gerade hunderte user anmelden ... Überall ist als 1. Nameserver der DNS server eingetragen. Der 2. Eintrag ist leer. Auf dem DC ist 127.0.0.1 im DNS Client eingetragen. Beim Starten des Servers kommen im DNS Server 2 Fehler mit der Event ID 4004 und 4015. AD kann DNS nicht finden und DNS such AD. Die Fehler treten auf bevor der DNS dienst gestartet wurde, danach ist alles ok. Das scheint in Ordnung zu sein da sich DC und DNS auf der selben Maschine befinden. Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4015 Datum: 02.08.2005 Zeit: 06:30:44 Benutzer: Nicht zutreffend Computer: SERVER Beschreibung: DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode. Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4004 Datum: 02.08.2005 Zeit: 06:30:44 Benutzer: Nicht zutreffend Computer: SERVER Beschreibung: Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "168.192.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Gruß Björn Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Hallo Hochfrequenz, zu Deinem ersten Fehler solltest Du Dir dieses mal anschauen ob es Dir weiter hilft: http://www.eventid.net/display.asp?eventid=4015&eventno=333&source=DNS&phase=1 und zu dem 2. Fehler das mal anschauen und die Tipps bearbeiten: http://www.eventid.net/display.asp?eventid=4004&eventno=334&source=DNS&phase=1 Zitieren Link zu diesem Kommentar
hochfrequenzG5 10 Geschrieben 2. August 2005 Autor Melden Teilen Geschrieben 2. August 2005 Ich denke diese Fehler können auf einer Maschine mit DC und DNS ignoriert werden, da sie nur beim systemstart auftreten. Die Dienste sind von einander abhängig und suchen sich beim Startup. Nachdem die Dienste gestartet sind läuft einige Sekunden später alles. Diese Errors müssten vielen bekannt sein. MS PSS reports this error may occur in a single-server environment, during server startup, for AD-integrated DNS zones. Apparently, DNS is starting before AD is ready to answer queries, and DNS cannot wait for AD to start since AD needs DNS. PSS reports the error can be ignored, as the DNS zones will load as soon as AD is ready. Daran liegt es sicher nicht. Wurde ja auch sauber installiert. Muß man beim DNS Server noch die dynamischen Updates aktivieren ? Es gibt nur einen DC und wohl darauf by default einen globalen Katalog oder ? Müßte ich noch die Subnetze beim den Site Standorten konfigurieren ? oder die Reverse Zone ändern ? Gruß Björn Zitieren Link zu diesem Kommentar
VokerKirchberg 10 Geschrieben 3. August 2005 Melden Teilen Geschrieben 3. August 2005 hallo, du hast geschrieben das nslookup die namen sauber auflöst, passiert das auch von den clients aus? Hast du evtl. mal den DNS geändert dann wäre vieleicht ein ipconfig /flushdns nicht schlecht (server und client). wenn das nicht hilft wäre evtl. mal zu prüfen was auf dem server während der anmeldung so passiert dazu nutze ich meistens die Leistungs Protokolle. hoffe dashilft ein wenig Zitieren Link zu diesem Kommentar
jabietz 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 Hallo zusammen, hier ist ja lange nichts passiert. Und ob es nun eine Lösung gegeben hat, steht hier leider auch nicht. Ich habe jetzt haargenau das gleiche Problem in einer fast gleichen Umgebung und kann nichts finden, um es abzustellen. Sämtliche Beiträge und Lösungsvorschläge hier im MCSEboard laufen ins Leere oder zielen auf DNS ab. DNS läuft jedoch einwandfrei. @hochfrequenzG5: kannst du dich bitte mal melden, ob du bereits eine Lösung hast? Danke Liebe Grüße an die MCSEboard-Gemeinde Andreas Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 Hallo zusammen, hier ist ja lange nichts passiert. ....Sämtliche Beiträge und Lösungsvorschläge hier im MCSEboard laufen ins Leere oder zielen auf DNS ab. DNS läuft jedoch einwandfrei. Hallo Andreas, ich empfehle dir, einen neuen Thread zu eröffnen, das Problem zu beschreiben. Gruß Edgar Zitieren Link zu diesem Kommentar
jabietz 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 nicht mehr nötig - das Problem ist gelöst :) Zitieren Link zu diesem Kommentar
Stoni 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 Hallo jabietz, was war denn nun die Lösung?? Stoni Zitieren Link zu diesem Kommentar
jabietz 10 Geschrieben 24. Juli 2006 Melden Teilen Geschrieben 24. Juli 2006 Jo, hier meine Lösungen: Zum einen war aus unerfindlichen Gründen die GPO "langsame Netzwerkverbindung nicht erkennen" deaktiviert (ich hätte jede Wette verloren, dass sie aktiviert ist), dadurch wurden die Profile auf den entfernten Standorten nicht vom Server geholt und zurück geschrieben. Nach Aktivieren der GPO war das Netzwerk beim einfachen Datei-Browsen insgesamt aber immer noch recht langsam. Dieses Problem war die fehlerhafte Patch-Version 11 von McAfee VirusScan 8.0, die während meines Urlaubs von der IT-Abteilung der Hansestadt mit 8monatiger Verspätung freigegeben wurde. VirusScan hat mit dem besagten Patch ein Problem mit UNC-Pfaden - und das auch nur mit XP-Rechnern, während die ollen NT-Rechner einwandfrei funktionierten. Gefunden habe ich den Fehler zunächst mit dem Tool ethereal. Nach Ausgoogeln bin ich dann irgendwie auf den Virenscanner gestoßen, habe ihn mal abgeschaltet und gut war's. Mit so einem Fehler rechnet doch keiner, zumal der Patch 11a schon seit Monaten zur Verfügung steht, aber bisher noch nicht von der IT freigegeben wurde. Nun werden die drei fehlerhaften Dateien während des Logins per Skript ausgetauscht und nach dem Neustart des Rechners ist alles wieder schön. Also, ich habe letztlich alle Probleme meines langsamen Netzwerkes mit diesen beiden Lösungen bereinigt. Nix DNS oder WINS oder oder oder.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.