Вход в домен очень медленный 10+ минут

16

Мы ломаем голову, пытаясь разобраться в этой проблеме, и в настоящее время застряли!

По сути, у нас возникают проблемы с некоторыми пользователями, которые по утрам заходят в систему по утрам, иногда до 20 минут, мы пытались исправить эту проблему, рассматривая различные методы, мы проверили DNS (кажется, все в порядке, хотя не мой Сильнее всего я приму предложения), проверил скорость сети (кажется, хорошо), рассматриваемые пользователи не используют перемещаемые профили и нет политик, указывающих на недоступные подключенные сетевые диски.

В настоящее время это является серьезной проблемой, поскольку многие пользователи жалуются на то, что они могут приготовить чашку кофе, прежде чем компьютер войдет в систему.

windows windows-xp domain startup Дэрил Линей
источник
3
У вас есть ntp-сервер, и вы синхронизируете все свои часы с этим ntp-сервером? Я чуть не сошел с ума, потому что у нас не было ntp-сервера и всех наших AD Maschines, которые немного не синхронизированы, и это вызывает безумный сетевой трафик и очень длительное время аутентификации.
Гаррис Каван
1
хотя вы упомянули DNS, убедитесь, что ваши клиенты указывают на службы DNS и WINS вашего сервера Windows. Вы также можете попытаться настроить записи DNS в локальной системе. см. ссылку для деталей.
Striker_84
6
У Марка Руссиновича есть несколько замечательных ссылок для устранения неполадок при медленном входе в систему . Вы можете начать там, чтобы собрать больше информации о вашей конкретной проблеме.
Jscott
У меня есть два вопроса о проблеме: вы уверены, что при входе в систему вы загружаете не весь каталог пользователя (файлы, документы, музыка и т. Д.), А только файлы конфигурации? Выход из системы тоже медленный?
Str82DHeaD
Проверьте сетевой трафик. Роуминг Porifle + гигабайт данных = медленный вход в систему.
TomTom

Ответы:

3

У нас была похожая проблема, когда рабочим станциям требовалось около 10 минут для входа в систему. Однако, если сетевой кабель был отключен и компьютер перезагрузился, они сразу же вошли в систему.

Мы обнаружили, что медленный вход в систему был вызван драйвером принтера, который устанавливался, но требовал пользовательского ввода, что, очевидно, не могло быть предоставлено, поскольку пользователь еще не вошел в систему.

Попробуйте включить подробный экран приветствия в GPO. Это может показать вам, где застревает компьютер.

user239341
источник
В качестве небольшого изменения этого решения я решил ту же проблему, с которой столкнулся OP, удалив элемент GP Preference, который пытался установить принтер, которого больше не было (вместо того, чтобы требовать ввода данных пользователем).
Я говорю: восстанови Монику
2

Вы можете проверить параметр реестра «BufferPolicyReads». Этот параметр включен по умолчанию в Windows 7, но его необходимо указать для Windows XP.

http://support.microsoft.com/kb/319440

Ключ: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Значение: BufferPolicyReads
Тип: DWORD
Значение: 1

Грег Аскью
источник
1

Чтобы добавить к тому, что другие опубликовали, я видел это иногда, когда на клиентских машинах DNS настроен не сервер AD (или внутренний DNS-сервер), это особенно верно, если ваш локальный домен использует .com или. сеть или что-то, что находится в публичном домене DNS.

OrganizedChaos
источник
5
"this is especially true if your local domain is using a .com or .net or something that is in the Public DNS domain."- Нет. Это неправильно. Вы должны использовать поддомен в зарегистрированном домене, который у вас есть для вашей AD. Так что, если ваш сайт, example.comвы должны использовать что-то вроде ad.example.comвашего Active Directory. Пока клиенты настроены на использование контроллеров домена для DNS, нет никаких причин отговаривать кого-либо использовать .net, .com, .edu или любой другой зарегистрированный TLD. Ни при каких обстоятельствах вы не должны использовать поддельные TLD, такие как .local, .lan или .corp.
MDMarra
2
@MDMarra так .... Я пошел искать ваш ответ, чтобы доказать, что вы не правы, потому что в прошлом это считалось в лучшем случае лучшей практикой. Теперь я вижу, что рекомендуется использовать публичное DNS-имя и использовать поддомен, как вы упомянули, потому что он уникален. Если ваша компания будет объединена, у вас не возникнет проблем с объединением двух объявлений с одинаковым именем и т. Д.
OrganizedChaos
-3

Попробуй netsh int ipv4 reset и netsh winsock reset и ipconfig / flushdns, в моем случае это было сделано

рехнувшийся
источник
1
Поможет, если вы предоставите причину, по которой он должен запустить ваш скрипт.
Джон aka hot2use