Mendiagnosis login direktori aktif lambat

9

Saya mengalami kesulitan mendiagnosis login lambat intermiten pada PC domain.

Sedikit informasi tentang jaringan yang memiliki masalah ini:

  • Domain saya mencakup 5 situs, semuanya dengan koneksi VPN.
  • DC adalah campuran dari tahun 2003, 2008 dan 2012. Level fungsional domain adalah 2003.
  • Klien sebagian besar adalah Windows 7 x64.
  • Kami menggunakan kebijakan grup, termasuk yang menggunakan WMI, penargetan level item preferensi grup, dan penyebaran printer GPP.
  • Kami tidak menggunakan profil roaming.

Sebagian besar, login berfungsi dengan baik dan cepat untuk orang-orang yang telah menggunakan mesin sebelumnya. Login pertama ke komputer baru selalu lambat, tapi itu diharapkan.

Masalahnya tampaknya sebagian besar dengan laptop. Jika mereka digunakan di rumah dengan koneksi jaringan non-domain, atau pindah ke lokasi yang berbeda (masih di jaringan domain, tetapi situs AD yang berbeda, dan sepertinya bukan masalah kabel atau nirkabel) login bisa memakan waktu selama 3 menit dari saat pengguna memasukkan kata sandi mereka, sampai waktu itu benar-benar mulai menunjukkan desktop. Server terminal kami juga sebentar-sebentar mengalami login yang lambat.

Sayangnya, ini masalah yang sebentar-sebentar, dan saya belum menemukan cara yang dapat diandalkan untuk mereproduksinya. Kecurigaan saya adalah bahwa itu ada hubungannya dengan preferensi kebijakan kelompok, tetapi saya tidak benar-benar memiliki bukti tentang itu. Saya telah melihat artikel KB microsoft menyalahkan beberapa jenis penargetan tingkat item untuk login lambat, tetapi tidak memberikan panduan untuk menentukan apakah itu benar-benar penyebabnya.

Log dan alat apa yang dapat saya gunakan untuk mencari tahu apa yang menyebabkan login lambat?

Pengaturan kebijakan grup apa yang harus saya gunakan atau hindari jika mungkin untuk mempercepat login?

Hibah
sumber
Lihatlah log pada mesin klien. Anda biasanya akan melihat apa yang menyebabkan pelambatan, seperti waktu tunggu jaringan, di log sisi klien.
HopelessN00b
Apakah situs dan subnet Anda diatur dalam ADS & S?
joeqwerty
Saya akan mulai dengan dcdiag / v / e dan memeriksa kesalahan
Dusan Bajic
Saya akan memeriksa repadmin untuk memeriksa replikasi antara DC. Pemikiran saya sejalan dengan perubahan kata sandi yang tidak disinkronkan memaksa dc untuk auth pengguna dan kemudian meminta PDC untuk mencoba dan mengatur apa kata sandi yang paling up to date.
Tim Alexander
1
Tautan ini mungkin membantu tetapi saya merasa Anda menentangnya tanpa ada kemiripan untuk dapat mereproduksi masalah. social.technet.microsoft.com/wiki/contents/articles/…
Tim Alexander

Jawaban:

1

Pada dasarnya, saya menuju ke arah yang sama dengan joeqwerty

Saya telah mengalami gejala yang Anda gambarkan di beberapa perusahaan. Dalam pengalaman saya, itu biasanya terjadi ketika ada lebih dari satu situs. Salah satu cara untuk memecahkan masalah potensial dengan situs dan layanan adalah sebagai berikut. Di komputer yang baru saja mengalami log masuk lambat, buka command prompt, ketik echo% logonserver% Jika responsnya bukan server di situs yang sama dengan laptop atau workstation, maka pengalaman saya adalah bahwa subnet tidak diatur dan ditugaskan situs yang benar di situs direktori aktif dan layanan.

Cara lain untuk memecahkan masalah adalah dengan melihat file log ini pada pengontrol domain Anda% SystemRoot% \ debug \ netlogon.log

Jika Anda melihat entri seperti ini, subnet tertentu harus dimasukkan ke situs dan layanan dan menetapkan situs.
05/16 22:57:31 [4068] AD: NO_CLIENT_SITE: specificserverhostname 172.16.10.104

Microsoft workstation dan pengontrol domain memiliki kemampuan untuk memastikan bahwa mereka pergi ke pengontrol domain yang benar untuk otentikasi dan kebijakan karena situs dan layanan.

Jika hal ini terjadi dan mengarah ke penyesuaian situs dan layanan, ketahuilah bahwa replikasi perubahan ke / dari pengontrol domain dapat memakan waktu. Juga, akan membutuhkan lebih banyak waktu untuk workstation titik akhir untuk melihat perubahan baru. Waktu replikasi default ditetapkan di situs dan layanan selama 1 jam antara pengontrol domain. Bergantung pada jarak dalam geografi dan ukuran hutan AD Anda, saya biasanya mengaturnya menjadi sekitar 15 menit.

ada nama lain
sumber
0

Jawaban yang mungkin cocok dengan pertanyaan atau hanya catatan untuk diri saya nanti:

Kami mengalami keterlambatan login yang luar biasa untuk beberapa subnet kami. Ternyata subnet tersebut tidak memiliki zona DNS terbalik di server AD. Kami menambahkan zona mundur, AD menambahkan entri PTR secara otomatis, dan sejak itu tidak mengalami penundaan. Mungkin kebetulan juga.

Zachary Scott
sumber