Masalah Masuk Jaringan dengan Kebijakan dan Jaringan Grup

11

Saya sangat membutuhkan bantuan dan bantuan Anda.

Kami memiliki masalah dengan masuk dan mulai kami ke sistem Windows 7 Enterprise kami. Kami memiliki lebih dari 3000 Windows Desktop yang terletak di sekitar 20+ bangunan di sekitar kampus. Hampir setiap komputer di kampus memiliki masalah yang akan saya uraikan. Saya telah menghabiskan lebih dari satu bulan mengintip file etl dari Windows Performance Analyzer (produk hebat) dan ratusan ribu log peristiwa. Saya datang kepada Anda hari ini dengan rendah hati bahwa saya tidak dapat memecahkannya.

Masalahnya seperti menempatkan waktu login kita sangat panjang. Rata-rata masuk pertama kali rata-rata 2-10 menit tergantung pada perangkat lunak yang diinstal. Semua komputer adalah Windows 7, komputer tertua berusia 5 tahun. Waktu mulai pada berbagai komputer berkisar dari baik (1-2 menit) hingga sangat buruk (5-60). Log masuk waktu kedua kami berkisar dari 30 detik hingga 4 menit.

Kami memiliki koneksi gigabit antara setiap komputer di jaringan. Kami memiliki 5 pengontrol domain yang juga berfungsi ganda sebagai server DNS kami.

Pengujian awal membuat kami percaya bahwa ini adalah masalah perangkat lunak. Jadi saya menghabiskan beberapa hari menguji mesin hanya untuk menemukan hasil yang tidak konsisten dari file etl dari xperfview. Setiap subset komputer di kampus memiliki subset yang berbeda dari masalah perangkat lunak, tidak ada yang tampaknya mengganggu hanya startup.

Jadi saya mulai melihat kebijakan grup kami dan menemukan beberapa ID acara yang sangat menarik.

Kebijakan Grup 1129: Pemrosesan Kebijakan Grup gagal karena kurangnya konektivitas jaringan ke pengontrol domain.

Kebijakan Grup 1055: Pemrosesan Kebijakan Grup gagal. Windows tidak dapat menyelesaikan nama komputer. Ini dapat disebabkan oleh salah satu dari beberapa hal berikut ini: a) Kegagalan resolusi nama pada pengontrol domain saat ini. b) Latensi Replikasi Direktori Aktif (akun yang dibuat pada pengontrol domain lain belum direplikasi ke pengontrol domain saat ini).

NETLOGON 5719: Komputer ini tidak dapat mengatur sesi aman dengan pengontrol domain di domain OURDOMAIN karena hal berikut: Saat ini tidak ada server masuk yang tersedia untuk melayani permintaan masuk. Ini dapat menyebabkan masalah otentikasi. Pastikan komputer ini terhubung ke jaringan. Jika masalah berlanjut, hubungi administrator domain Anda. E1kexpress 27: Koneksi Jaringan Intel®82567LM-3 Gigabit - Tautan jaringan terputus.

NetBT 4300 - Driver tidak dapat dibuat.

WMI 10 - Filter acara dengan permintaan "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA" Win32_Processor "DAN TargetInstance.LoadPercentage> 99" tidak dapat diaktifkan kembali di namespace "//./root/CIMV2" karena kesalahan 0x80041003. Acara tidak dapat dikirim melalui filter ini hingga masalahnya diperbaiki.

Kurang lebih dengan cap waktu menjadi jelas bahwa jaringan mungkin masalah.

1:25:57 - Kebijakan Grup sedang mencoba menemukan informasi pengontrol domain

1:25:57 - Tautan jaringan telah terputus

1:25:58 - Pemrosesan Kebijakan Grup gagal karena kurangnya konektivitas jaringan ke pengontrol domain. Ini mungkin kondisi sementara. Pesan sukses akan dihasilkan setelah mesin terhubung ke pengontrol domain dan Kebijakan Grup telah berhasil diproses. Jika Anda tidak melihat pesan sukses selama beberapa jam, maka hubungi administrator Anda.

1:25:58 - Melakukan panggilan LDAP untuk menghubungkan dan mengikat ke direktori aktif. DC1.ourdomain.edu

1:25:58 - Panggilan gagal setelah 0 milidetik.

1:25:58 - Memaksa penemuan kembali rincian pengontrol domain.

1:25:58 - Kebijakan grup gagal menemukan pengontrol domain dalam 1030 milidetik

1:25:58 - Pemrosesan kebijakan berkala gagal untuk komputer OURDOMAIN \% name% $ dalam 1 detik.

1:25:59 - Tautan jaringan telah dibuat pada 1Gbps pada dupleks penuh

1:26:00 - Tautan jaringan telah terputus

1:26:02 - NtpClient tidak dapat menetapkan domain peer untuk digunakan sebagai sumber waktu karena kesalahan penemuan. NtpClient akan mencoba lagi dalam 3473457 menit dan DOUBLE THE REATTEMPT INTERVAL sesudahnya.

1:26:05 - Tautan jaringan telah dibuat pada 1Gbps pada dupleks penuh

1:26:08 - Resolusi nama untuk nama% Nama% habis setelah tidak ada server DNS yang dikonfigurasi merespons.

1:26:10 - Layanan Helper TCP / IP NetBIOS memasuki status pengoperasian.

1:26:11 - Penyedia waktu NtpClient saat ini menerima data waktu yang valid di dc4.ourdomain.edu

1:26:14 - Pemberitahuan Log Masuk Pengguna untuk Program Peningkatan Pengalaman Pelanggan

1:26:15 - Kebijakan Grup menerima notifikasi Logon dari Winlogon untuk sesi 1.

1:26:15 - Melakukan panggilan LDAP untuk menghubungkan dan mengikat ke Active Directory. dc4.ourdomain.edu

1:26:18 - Panggilan LDAP untuk menghubungkan dan mengikat ke Active Directory selesai. dc4. ourdomain.edu. Panggilan selesai dalam 2309 milidetik.

1:26:18 - Kebijakan Grup berhasil menemukan Kontroler Domain dalam 2918 milidetik.

1:26:18 - Detail komputer: Peran komputer: 2 Nama jaringan: (Kosong)

1:26:18 - Panggilan LDAP untuk menghubungkan dan mengikat ke Active Directory selesai. dc4.ourdomain.edu. Panggilan selesai dalam 2309 milidetik.

1:26:18 - Kebijakan Grup berhasil menemukan Kontroler Domain dalam 2918 milidetik.

1:26:19 - Layanan Proxy Auto-Discovery Layanan WinHTTP Web memasuki keadaan berjalan.

1:26:46 - Layanan Koneksi Jaringan memasuki status pengoperasian.

1:27:10 - Informasi akun yang diambil

1:27:10 - Panggilan sistem untuk menyelesaikan informasi akun.

1:27:10 - Memulai pemrosesan kebijakan karena perubahan status jaringan untuk komputer OURDOMAIN \% name% $

1:27:10 - Perubahan status jaringan terdeteksi

1:27:10 - Melakukan panggilan sistem untuk mendapatkan informasi akun.

1:27:11 - Melakukan panggilan LDAP untuk menghubungkan dan mengikat ke Active Directory. dc4.ourdomain.edu

1:27:13 - Detail komputer: Peran komputer: 2 Nama jaringan: ourdomain.edu (Sekarang tidak kosong)

1:27:13 - Kebijakan Grup berhasil menemukan Kontroler Domain dalam 2886 milidetik.

1:27:13 - Panggilan LDAP untuk menghubungkan dan mengikat ke Active Directory selesai. dc4.ourdomain.edu Panggilan selesai dalam 2371 milidetik.

1:27:15 - Perkiraan bandwidth jaringan pada salah satu koneksi: 0 kbps.

1:27:15 - Perkiraan bandwidth jaringan pada salah satu koneksi: 8545 kbps.

1:27:15 - Tautan cepat terdeteksi. Bandwidth yang diperkirakan adalah 8545 kbps. Ambang tautan lambat adalah 500 kbps.

1:27:17 - Powershell - Status engine berubah dari Available menjadi Stopped.

1:27:20 - Kebijakan Grup Lengkap, Pengguna Lokal dan Pemrosesan Ekstensi Grup dalam 4539 milidetik.

1:27:25 - Kebijakan Grup Selesai Menjadwalkan Tugas Perpanjangan Pemrosesan dalam 5210 milidetik.

1:27:27 - Pemrosesan Pendaftaran Kebijakan Grup yang Selesai dalam 1529 milidetik.

1:27:27 - Proses kebijakan yang selesai karena perubahan status jaringan untuk komputer OURDOMAIN \% name% $ dalam 16 detik.

1:27:27 - Pengaturan Kebijakan Grup untuk komputer berhasil diproses. Tidak ada perubahan yang terdeteksi sejak pemrosesan Kebijakan Grup terakhir yang berhasil.

Bantuan apa pun akan dihargai. Silakan minta informasi yang relevan dan itu akan diberikan sesegera mungkin.

msanford
sumber
2
Ini kedengarannya seperti masalah spanning tree bagi saya. Di switch Cisco Anda dapat mengaktifkan fitur yang disebut portfast yang masih akan mengaktifkan spanning tree, tetapi memungkinkan port menjadi aktif lebih cepat. Minta tim jaringan Anda untuk melihat ke sakelar dan lihat apakah mereka perlu diubah.
Dos Buruk

Jawaban:

1

Beberapa pemikiran acak:

  1. Lakukan DCDIAG pada setiap DC dan mengatasi masalah.
  2. Periksa DNS. Aktifkan Fitur Lanjutan di alat MMC, dan root di:

    \ Teruskan Zona Pencarian \ <domain> \ _msdcs

  3. Pastikan setiap situs AD Anda terdaftar. Periksa bahwa di cabang non-situs-spesifik bahwa semua DC muncul di zona daun _tcp dan _udp (jika itu masuk akal)

  4. Jika perlu, paksa DC untuk mendaftarkan kembali catatan SRV mereka di DNS menggunakan nltest / dsregdns

  5. Periksa DHCP dan pastikan bahwa opsi 006 (server DNS) diatur ke titik minimum dua server DNS (DC). Periksa opsi 015 (nama domain) diatur.

  6. Periksa replikasi AD (meskipun DCDIAG akan mengambil ini), menggunakan repadmin / ringkasan ringkasan dari DC

  7. Periksa klien Anda tahu di mana DC menggunakan nltest / dclist: <DOMAIN>

  8. Periksa klien Anda tahu situs AD mana mereka menggunakan nltest / dsgetsite . Jika ada masalah di sini, periksa definisi subnet Anda di Situs dan Layanan Direktori Aktif .

  9. Periksa Anda FMSOs semua berjalan menggunakan netdom query fsmo

  10. Periksa DC Anda semua memiliki waktu yang konsisten (semuanya harus disinkronkan dengan emulator PDC). Periksa Anda emulator PDC memiliki waktu yang baik.

  11. Periksa klien Anda dapat secara konsisten melakukan ping DC Anda

Jika saya memikirkan hal lain, saya akan mengubah ...

Simon Catlin
sumber
1

Menurut saya NETLOGON 5719 adalah akar dari masalah ini. lihat ini: http://blogs.technet.com/b/instan/archive/2008/09/18/netlogon-5719-and-the-disappearing-domain.aspx

dan khususnya garis:

Jika Anda hanya melihat Netlogon 5719 saat startup maka port yang terhubung dengan mesin di sakelar Anda mungkin tidak sepenuhnya ketika Netlogon dimulai.

yang menunjuk ke http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10553-12.html

sdjuan
sumber
-1

Dengan asumsi DNS dan pengontrol domain Anda mereplikasi dengan benar, dan mereka memiliki entri yang tepat untuk pengontrol domain, maka ini terdengar persis seperti apa yang terjadi ketika Anda tidak memiliki server DNS terintegrasi AD lokal sebagai entri DNS pertama pada klien.

techie007
sumber
Semua pengontrol domain semuanya adalah DNS terintegrasi dan semuanya memiliki direktori aktif.