Logowanie do domeny bardzo wolno 10+ minut


16

Robimy wszystko, co w naszej mocy, aby rozwiązać ten problem i obecnie tkwimy w miejscu!

Zasadniczo mamy problemy z tym, że niektórzy użytkownicy w różnym wieku logują się rano, czasami nawet do 20 minut, próbowaliśmy rozwiązać ten problem, patrząc na różne metody, sprawdziliśmy DNS (wydaje się być w porządku, chociaż nie mój najsilniejszy punkt Akceptuję sugestie), sprawdzona prędkość sieci (wydaje się być w porządku), użytkownicy, o których mowa, nie używają profilów mobilnych i nie ma żadnych zasad wskazujących na niedostępne mapowane dyski sieciowe.

Jest to obecnie poważny problem, ponieważ wielu użytkowników narzeka, że ​​może zrobić sobie filiżankę kawy, zanim komputer się zaloguje.


3
Czy macie serwer NTTP i synchronizujecie wszystkie swoje zegary z tym serwerem NTTP? Prawie straciłem rozum, ponieważ nie mieliśmy serwera NTTP i wszystkich naszych maszyn AD, które były nieco zsynchronizowane, co powoduje szalony ruch sieciowy i naprawdę długi czas uwierzytelnienia.
Harrys Kavan

1
chociaż wspomniałeś o DNS, sprawdź, czy klienci wskazują na usługi DNS i WINS serwera Windows. Możesz także spróbować skonfigurować wpisy DNS w systemie lokalnym. zobacz link po szczegóły.
Striker_84

6
Mark Russinovich ma świetne linki do rozwiązywania problemów z powolnym logowaniem . Możesz rozważyć rozpoczęcie tam, aby zebrać więcej informacji na temat konkretnego problemu.
jscott

Mam dwa pytania dotyczące problemu: Czy jesteś pewien, że nie pobierasz całego katalogu użytkownika przy logowaniu (pliki, dokumenty, muzyka itp.) Z kontrolera domeny, a nie tylko pliki konfiguracyjne? Czy wylogowanie też działa powoli?
Str82DHeaD

CHeck Ruch sieciowy. Roifle wędrujący + gigabajty danych = powolne logowanie.
TomTom,

Odpowiedzi:


3

Wystąpił podobny problem, gdy stacje robocze zajmowały około 10 minut, aby się zalogować. Jeśli jednak kabel sieciowy został odłączony, a komputer ponownie się uruchomił, natychmiast się zalogowali.

Odkryliśmy, że powolne logowanie było spowodowane instalowanym sterownikiem drukarki, który wymagał jednak wprowadzenia danych przez użytkownika, co oczywiście nie było możliwe, ponieważ użytkownik nie był jeszcze zalogowany.

Spróbuj włączyć pełny ekran powitalny w GPO. Może to wskazywać, gdzie komputer się zacina.


Jako niewielką odmianę tego rozwiązania, rozwiązałem ten sam problem, który miał OP, usuwając element Preferencji GP, który próbował zainstalować drukarkę, która już nie istniała (zamiast wymagać wkładu użytkownika).
Mówię: Przywróć Monikę

2

Możesz przetestować ustawienie rejestru „BufferPolicyReads”. To ustawienie jest domyślnie włączone w systemie Windows 7, ale należy je określić w systemie Windows XP.

http://support.microsoft.com/kb/319440

Klucz: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Wartość: BufferPolicyReads
Typ: DWORD
Wartość: 1


1

Aby dodać do tego, co napisali inni, widziałem to czasami, gdy DNS komputerów klienckich jest ustawiony na coś innego niż serwer AD (lub wewnętrzny serwer DNS), jest to szczególnie prawdziwe, jeśli domena lokalna używa domeny .com lub. net lub coś w domenie publicznej DNS.


5
"this is especially true if your local domain is using a .com or .net or something that is in the Public DNS domain."- Nie. To źle. Państwo powinno być pomocą subdomeny w domenie zarejestrowanej że jesteś właścicielem reklamy. Więc jeśli twoja witryna jest example.com, powinieneś użyć czegoś takiego jak ad.example.comdla Active Directory. Tak długo, jak klienci są skonfigurowani do korzystania z kontrolerów domeny dla DNS, nie ma powodu, aby zniechęcać kogokolwiek do korzystania z .net, .com, .edu lub jakiejkolwiek innej zarejestrowanej TLD. W żadnym wypadku nie powinieneś nigdy używać fałszywej TLD, takiej jak .local, .lan lub .corp.
MDMarra

2
@MDMarra, więc .... Poszedłem poszukać twojej odpowiedzi, aby udowodnić, że się mylisz, ponieważ w przeszłości było to powszechnie uważane za najlepszą praktykę. Widzę to teraz, zaleca się stosowanie publicznej nazwy DNS i używanie subdomeny, jak wspomniałeś, ponieważ jest ona unikalna. Jeśli Twoja firma ma się połączyć, nie będziesz mieć problemów z połączeniem dwóch AD o tej samej nazwie itp.
OrganizatedChaos

-3

Spróbuj netsh int ipv4 reset i netsh winsock reset & ipconfig / flushdns, to zrobiło to w moim przypadku


1
Pomógłbyś, gdybyś podał powód, dla którego powinien uruchomić twój skrypt.
John aka hot2use,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.