Вхід у домен дуже повільний 10+ хвилин


16

Ми ламаємо наш мозок, намагаючись розібратися в цій проблемі, на даний момент застрягли!

В основному у нас виникають проблеми з деякими користувачами віком для входу вранці, іноді до 20 хвилин, ми намагалися виправити цю проблему, переглядаючи різні методи, ми перевірили DNS (здається, це добре, хоча не мій найсильніший момент, я прийму пропозиції), перевірена швидкість мережі (здається нормально), користувачі, про які йдеться, не використовують роумінгові профілі, і немає політики, що вказує на недоступні відображені мережеві накопичувачі.

Зараз це є основною проблемою, оскільки так багато користувачів скаржаться, що вони можуть випити чашку кави, перш ніж комп'ютер увійде.


3
У вас є сервер ntp і синхронізуєте всі ваші годинники з цим ntp-сервером? Я ледь не втратив розум, оскільки у нас не було сервера ntp та всіх наших машин AD, де трохи не синхронізовано, і це спричиняє шалений мережевий трафік та справді довгий час аутентифікації.
Гарріс Каван

1
хоча ви згадували DNS, переконайтеся, що ваші клієнти вказують на послуги DNS та WINS вашого сервера Windows. Ви також можете спробувати налаштувати записи DNS в локальній системі. див. посилання для деталей.
Striker_84

6
У Марка Русиновича є чудові посилання для усунення несправностей з логотипами . Ви можете поглянути з цього питання, щоб зібрати більше інформації про вашу конкретну проблему.
jscott

У мене є два питання щодо проблеми: Ви впевнені, що не завантажуєте весь каталог користувачів під час входу (файли, документи, музику тощо) з контролера домену, а не лише файли конфігурації? Чи занадто повільний вихід?
Str82DHeaD

CHeck Мережевий трафік. Роумінговий порфіл + гігабайт даних = повільний вхід.
TomTom

Відповіді:


3

У нас була подібна проблема, коли на робочих станціях потрібно було близько 10 хвилин для входу. Однак якщо мережевий кабель був відключений від мережі та ПК перезавантажився, вони входили відразу.

Ми з'ясували, що повільні входи в систему спричиняються драйвером принтера, який встановлювався, але вимагав ввести користувач, який, очевидно, не міг бути наданий, оскільки користувач ще не ввійшов у систему.

Спробуйте увімкнути багаторічний екран привітання в груповій групі. Це може показати вам, де ПК застряє.


Як невелика зміна цього рішення, я вирішив ту саму проблему, що і в ОП, видаливши пункт «Налаштування GP», який намагався встановити принтер, якого вже не було (замість того, щоб вимагати введення користувачем).
Я кажу, відновіть Моніку

2

Ви можете перевірити налаштування реєстру "BufferPolicyReads". Цей параметр увімкнено за замовчуванням у Windows 7, але його потрібно вказати для Windows XP.

http://support.microsoft.com/kb/319440

Ключ: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Значення: BufferPolicyReads
Тип: DWORD
Значення: 1


1

Щоб додати те, що опублікували інші, я бачив це іноді, коли клієнтські машини DNS встановлюються на щось інше, ніж сервер AD (або внутрішній DNS-сервер), це особливо актуально, якщо ваш локальний домен використовує .com або. net чи щось, що знаходиться у домені Public DNS.


5
"this is especially true if your local domain is using a .com or .net or something that is in the Public DNS domain."- Ні. Це неправильно. Вам слід використовувати піддомен на зареєстрованому домені, який ви є власником своєї AD. Тож якщо ваш сайт є, example.comви повинні використовувати щось на зразок ad.example.comсвого Active Directory. Поки клієнти налаштовані використовувати контролери домену для DNS, немає жодної причини ніколи не відволікати когось від використання .net, .com, .edu або будь-якого іншого зареєстрованого TLD. Ні в якому разі ви коли - небудь використовувати підроблені TLD як .local, .LAN або .corp.
MDMarra

2
@MDMarra так .... Я пішов шукати вашу відповідь, щоб довести свою помилку, тому що в минулому це вважалося найкращою практикою. Я бачу, що зараз рекомендується використовувати загальнодоступне ім’я DNS та використовувати піддомен, як ви згадали, оскільки він унікальний. Якщо ваша компанія повинна бути об'єднаною, у вас не буде проблем зі злиттям двох AD з однаковою назвою тощо ...
OrganizedChaos

-3

Спробуйте netsh int ipv4 reset & netsh winsock reset & ipconfig / flushdns, це було в моєму випадку


1
Допоможе, якщо ви вкажете причину, чому він повинен запускати ваш сценарій.
Джон aka hot2use
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.