a.senna
Goto Top

Anmeldung an der Domäne dauert ewig

Moin,

seit einiger Zeit dauert das Anmelden der Clients (alle Win10 mit aktuellen updates) an der Domäne (unter Server2019, ebenfalls ordentlich aktualisiert) ewig. Die Ewigkeit beginnt bei uns ab ca. 20 min, kann aber auch schon mal 45 min dauern. Dann ist der Client eingebunden, alle Netzlaufwerke sind da, Programme können ohne einschränkungen genutzt werden.

Die Mitarbeiter im Sekretariat haben das Problem nicht, es trifft eher uns Chefs.

Ich habe jetzt keine wirkliche Ahnung in welche Richtung ich suchen kann. Kennt jemand hier die Hauptverdächtigen, die man als erstes mal prüfen sollte?

Im Ereignisprotokoll meines Clients habe ich folgendes gefunden:

unter Anwendungen

  • Der Anmeldebenachrichtigungsabonnent <Profiles> benötigt einige Zeit, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten.
  • Die Datei \\?\UNC\####\Profile\####\AppData\Roaming\Microsoft\Installer\{E60C4953-B75D-4551-9C31-9E4932B4FAA1} konnte nicht nach \\?\C:\Users\####\AppData\Roaming\Microsoft\Installer\{E60C4953-B75D-4551-9C31-9E4932B4FAA1} kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.

unter System

  • Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.
  • Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "####\####" (SID: S-1-5-21-####) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID #### und der APPID #### im Anwendungscontainer * "Microsoft.Windows.ShellExperienceHost_10.0.19041.4239_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-####) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)
  • Intel(R) 82579LM Gigabit Network Connection Network link is disconnected.
  • Zeitüberschreitung bei der Namensauflösung für den Namen 9.9.9.9.in-addr.arpa, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Vielleicht macht es ja bei dem einen oder anderen Klick bei der einen oder anderen Meldung.

AS

Content-Key: 31059433193

Url: https://administrator.de/contentid/31059433193

Printed on: July 16, 2024 at 15:07 o'clock

Member: niraxx
niraxx Jun 26, 2024 at 07:59:21 (UTC)
Goto Top
Hi, vielleicht ein DNS-Problem. Wie bekommen die Clients denn ihre IP-Adresse?

Kannst du die Netzwerkkonfiguration mal posten?
z.B. mit: ipconfig /all
Member: Franz-Josef-II
Franz-Josef-II Jun 26, 2024 at 08:24:24 (UTC)
Goto Top
Servergespeicherte Profile? Ordner "umgebogen"?

Gigabit oder 100MBit Netzwerk?

Intel(R) 82579LM Gigabit Network Connection Network link is disconnected
Treiberupdates?

Häng Dich einmal mit einem NB an die Dose bzw das Chefgerät an eine Sekr-dose (langes Kabel genügt)
Member: A.Senna
A.Senna Jun 26, 2024 at 08:50:28 (UTC)
Goto Top
Alle Clients, ebenso der Server haben bei uns feste IP-Adressen

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: ####.local
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physische Adresse . . . . . . . . : ##-##-##-##-##-D3
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.5.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.15
DNS-Server . . . . . . . . . . . : 192.168.1.21
9.9.9.9
Primärer WINS-Server. . . . . . . : 192.168.1.21
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Member: A.Senna
A.Senna Jun 26, 2024 at 08:51:38 (UTC)
Goto Top
Wir haben hier ein 100Mbit-LAN.

Den Tipp mit dem Wechseln der Dose probiere ich mal.

AS
Member: OlliSe
OlliSe Jun 26, 2024 updated at 08:58:11 (UTC)
Goto Top
Hi,
wer ist DNS, wer DHCP?

(Wie ich sehe, manuelle vergabe der IP, warum? Mich wundert es, das GW und DNS nicht der Selbe ist.)

Habt ihr eine FW? VLans?

Gr.
Member: Franz-Josef-II
Franz-Josef-II Jun 26, 2024 updated at 09:08:32 (UTC)
Goto Top
Steht doch eh da:

Kein DHCP und der DNS ist der 192.168.1.21

Der DNS ist pingbar? Auch auf den Namen?


Den öffentlichen DNS würde ich rausnehmen. Der 9.9.9.9 wird wohl keinen Drucker oder DC oder sonstwas kennen. Wird bei Euch jeder Client händisch vernetzt? Würde ich eher mit Reservierungen machen. Aber ich bin auch faul 😊

Mich wundert es, das GW und DNS nicht der Selbe ist.
Der 21er wird wohl der DC sein ..... wundert mich gar nicht, mache ich auch so. Am DC läuft sowohl der DHCP und der DNS.
Member: em-pie
em-pie Jun 26, 2024 at 09:07:44 (UTC)
Goto Top
Moin,

Zitat von @A.Senna:

Alle Clients, ebenso der Server haben bei uns feste IP-Adressen
Kann man drüber streiten. ICH würde das auf DHCP umstellen. IPs sind qquasi Schall udn Rauch - sofern das DNS sauber ist

Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: ####.local
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physische Adresse . . . . . . . . : ##-##-##-##-##-D3
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.5.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.15
DNS-Server . . . . . . . . . . . : 192.168.1.21
9.9.9.9
Primärer WINS-Server. . . . . . . : 192.168.1.21
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Die 9.9.9.9 bitte als erstes mal ganz schnell vergessen. In einem Domain-Netzwerk hat die 9.9.9.9 an den Clients nichts zu suchen. Krallt sich der Client die 9.9.9.9 als DNS-Server, findet er die ganze Domain nicht

Dann:
Nutz ihr servergespeicherte Profile?
Wenn ja, wie groß sind die? Hierbei geht es mir im wesentlichen um die Anzahl der Dateien. Ein Profil mit 1GB Größe, aber "nur" 1-2Tsd. Files lädt schneller, als eines mit 200MB und 50.000 Files.
Prüfe also, wie viele Dateien im den Profil liegen. Danach mal mit Treesize/ WinDirStat schauen, welche Ordner so riesig sind. Wenn Teams zum Einsatz kommt und jemand Teams ins Roaming-Verzeichnis umgebogen hat, erklärt es das. Die Browser-Settings mit all den Temp-Files sind auch ein Klassiker...
Member: A.Senna
A.Senna Jun 26, 2024 at 09:10:39 (UTC)
Goto Top
DNS-Server ist unser Server selber, also die .21. Als DHCP-Server läuft nur unser bintec-Router, der aber nur einen eingeschränkten IP-Bereich vergeben darf. Dort erhalten unsere Handy dann eine IP, wenn wir uns mit denen in WLAN einklinken.

Warum manuelle Vergabe? Eine Fehlerquelle ausgeschlossen, wenn ich mich beispielsweise auf die Drucker oder Telefone einklinke. Zwingen erforderlich ist es allerdings nicht.

Wir haben einen Cisco-Switch, auf dem zwei VLANs laufen.
Member: niraxx
niraxx Jun 26, 2024 at 09:41:38 (UTC)
Goto Top
was gibt ein Ping auf den Namen des Servers von einem Client aus?
Die Frage nach den servergespeicherten Profilen wurde noch nicht beantwortet.

Vielleicht ist das Posten von ipconfig /all auf dem Server/DC auch hilfreich.

Viele Grüße
Nico
Member: OlliSe
OlliSe Jun 26, 2024 updated at 09:55:39 (UTC)
Goto Top
Zitat von @A.Senna:

DNS-Server ist unser Server selber, also die .21. Als DHCP-Server läuft nur unser bintec-Router, der aber nur einen eingeschränkten IP-Bereich vergeben darf. Dort erhalten unsere Handy dann eine IP, wenn wir uns mit denen in WLAN einklinken.

Warum manuelle Vergabe? Eine Fehlerquelle ausgeschlossen, wenn ich mich beispielsweise auf die Drucker oder Telefone einklinke. Zwingen erforderlich ist es allerdings nicht.

Wir haben einen Cisco-Switch, auf dem zwei VLANs laufen.

Macht das einen Unterschied, ob du per DHCP oder eine manuelle IP vergibst?

Was macht nslookup auf dem DC oder auf google?
Member: insidERR
insidERR Jun 26, 2024 at 10:30:17 (UTC)
Goto Top
Bei uns sind ähnliche Probleme einige Wochen, nachdem SentinelOne installiert wurde, aufgetreten.
Nach ewigem hin/her hat es unser Dienstleister dann deutlich besser gemacht.
Mein Rechner war auch eine Zeit lang betroffen. Habe dann im autostart nen Script hinterlegt, welcher bei mir lokal den TEMP Ordner leert und den Cache bei Firefox/Edge platt macht.
Member: Vision2015
Vision2015 Jun 26, 2024 at 11:12:04 (UTC)
Goto Top
Moin...
Zitat von @A.Senna:

DNS-Server ist unser Server selber, also die .21.
also auf dem DC... hoffe ich.
Als DHCP-Server läuft nur unser bintec-Router, der aber nur einen eingeschränkten IP-Bereich vergeben darf. Dort erhalten unsere Handy dann eine IP, wenn wir uns mit denen in WLAN einklinken.
ok... warscheinlich ein VLAN.

Warum manuelle Vergabe? Eine Fehlerquelle ausgeschlossen, wenn ich mich beispielsweise auf die Drucker oder Telefone einklinke. Zwingen erforderlich ist es allerdings nicht.
wiso Fehlerquelle... ob du jetzt ne ip, oder hostnamen ansprichst...
als DNS Server nur die 192.168.1.21 nutzen, der kommt nix anderes rein, erst recht nicht der google.
wenn du externe dns probleme hast, trag in den DNS weiterleitungen ein!

Frank



Wir haben einen Cisco-Switch, auf dem zwei VLANs laufen.
Member: user217
user217 Jun 26, 2024 at 11:22:00 (UTC)
Goto Top
wer hat an der mtu gedreht ;)
Member: erikro
erikro Jun 26, 2024 at 12:58:15 (UTC)
Goto Top
Moin,

Zitat von @A.Senna:

Alle Clients, ebenso der Server haben bei uns feste IP-Adressen

Man kann sich das Leben auch schwer machen. Warum haben die Clients eine feste IP? Aber das ist nur ein Nebenkriegsschauplatz.

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: ####.local

Dass da noch keiner gemeckert hat ... face-wink

DNS-Server . . . . . . . . . . . : 192.168.1.21
9.9.9.9

Das ist die Ursache Deiner Probleme. Niemals, wirklich niemals darf man in einer Windows-Domain einen externen Nameserver verwenden. Die Domain steht und fällt mit dem funktionierenden DNS. Wenn Du einen externen Nameserver einträgst, dann kennt der logischerweise die Server Deiner Domain nicht und nichts geht mehr. Daher auch die ganzen Fehler.

Primärer WINS-Server. . . . . . . : 192.168.1.21

WINS? Wer braucht denn sowas noch?

hth

Erik
Member: NordicMike
NordicMike Jun 26, 2024 at 13:43:40 (UTC)
Goto Top
Es gibt eigentlich nur 3 verschiedene Fehlerursachen in einer Domain Umgebung:

1) DNS probleme
2) DNS Probleme
3) DNS Probleme

Der zweite DNS Server (9.9.9.9) muss auf jeden Fall weg von den Clients. -> Und dann nochmal schauen ob es sich verbessert hat.
Member: user217
user217 Jun 26, 2024 at 14:16:32 (UTC)
Goto Top
1. DNS
2. NTP
3. Routing
4. Kaputte Kabel

Ein Client bekommt nie externe DNS Server, das macht der Server über weiterleitung.
Member: A.Senna
A.Senna Jun 26, 2024 at 15:42:55 (UTC)
Goto Top
Ok, das mit dem externen DNS-Server habe ich umgesetzt. Ich berichte, was sich tut.

Danke erst einmal an alle, insbesondere an NordicMike für die in ihrer Klarheit nicht zu übertreffende Liste der potentiellen Fehlerquellen face-smile Ich werde das beherzigen.

AS
Member: A.Senna
A.Senna Jul 03, 2024 at 07:24:51 (UTC)
Goto Top
Ich habe jetzt bei den ´Clients nach und nach die 9.9.9.9 rausgenommen, habe aber keine substantielle Änderung feststellen können. Weiterhin melden sich die betroffenen Clients entweder binnen ein paar Minuten an (so wie mein PC die ganzen letzten Wochen) oder brauchen ewig (heute morgen mein PC mehr als 40 Minuten bis ich abgebrochen habe). Beim zweiten Start verschwand dann nach ca. 10 Minuten die Willkommen-Seite und ein schwarzer Bildschirm erschien, auf dem man den Muaszeiger bewegen konnte, mehr aber auch nicht. Nach 10 Minuten warten wieder abgebrochen, dann startet der PC ordnungsgemäß durch, benötigte dafür aber auch wieder 10 Minuten.

Ich habe in der Foreward-Zone auf dem DNS-Server nachgeschaut, dort befinden sich keine IP-Konflikte.

Eine Weiterleitung auf die 9.9.9.9 und dann die 8.8.8.8 ist dort eingerichtet.
Member: niraxx
niraxx Jul 03, 2024 at 07:31:39 (UTC)
Goto Top
poste mal das ipconfig /all vom Domänencontroller.
Servergespeicherte Profile?
Member: erikro
erikro Jul 03, 2024 at 07:37:33 (UTC)
Goto Top
Moin,

Zitat von @A.Senna:

Ich habe jetzt bei den ´Clients nach und nach die 9.9.9.9 rausgenommen, habe aber keine substantielle Änderung feststellen können.

Gut, den ersten Fehler hast Du also behoben.

Sind die Gruppenrichtlinien, die für die Domain notwendig sind, eingerichtet?
- Beim Neustart und der Anmeldung auf das Netzwerk warten
- Schnelle Benutzerumschaltung ausschalten
- Automatisches Anmelden des letzten Benutzers ausschalten
- Skriptverzögerung ausschalten

hth

Erik
Member: A.Senna
A.Senna Jul 03, 2024 at 08:00:36 (UTC)
Goto Top
@user217 hatt den NTP-Server als mögliche Quelle im Verdacht. Hier müsste aber eigentlich alles korrekt sein. Nachfolgend der Test auf den Server. Muss ich die Warnung ernstnehmen?

Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:
    ICMP: 0ms Verzögerung
    NTP: +0.0054881s Offset von lokaler Zeit
        RefID: ptbtime2.ptb.de [192.53.103.104]
        Stratum: 2
[Warnung]
Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht
korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von
NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.

Etwas eigenartig ist, wenn ich die Zeitdifferenz auf einen anderen Client messen lasse:

Z:\>w32tm /monitor /Computers:sek29
sek29[192.168.1.188:123]:
    ICMP: 0ms Verzögerung
    NTP: Fehler ERROR_TIMEOUT - Keine Rückmeldung vom Server seit 1000ms

Hat das was zu bedeuten?
Member: em-pie
em-pie Jul 03, 2024 at 08:01:09 (UTC)
Goto Top
Was ist hiermit?
Zitat von @em-pie:
Dann:
Nutz ihr servergespeicherte Profile?
Wenn ja, wie groß sind die? Hierbei geht es mir im wesentlichen um die Anzahl der Dateien. Ein Profil mit 1GB Größe, aber "nur" 1-2Tsd. Files lädt schneller, als eines mit 200MB und 50.000 Files.
Prüfe also, wie viele Dateien im den Profil liegen. Danach mal mit Treesize/ WinDirStat schauen, welche Ordner so riesig sind. Wenn Teams zum Einsatz kommt und jemand Teams ins Roaming-Verzeichnis umgebogen hat, erklärt es das. Die Browser-Settings mit all den Temp-Files sind auch ein Klassiker...
Member: erikro
erikro Jul 03, 2024 at 08:37:41 (UTC)
Goto Top
Zitat von @A.Senna:

@user217 hatt den NTP-Server als mögliche Quelle im Verdacht. Hier müsste aber eigentlich alles korrekt sein. Nachfolgend der Test auf den Server. Muss ich die Warnung ernstnehmen?

Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:
    ICMP: 0ms Verzögerung
    NTP: +0.0054881s Offset von lokaler Zeit
        RefID: ptbtime2.ptb.de [192.53.103.104]
        Stratum: 2
[Warnung]
Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht
korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von
NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.

Ist das der DC/SBS? Dann sieht das gut aus. Wenn nicht, dann ist es falsch. Die Warnung kannst Du geflissentlich ignorieren.

Etwas eigenartig ist, wenn ich die Zeitdifferenz auf einen anderen Client messen lasse:

Z:\>w32tm /monitor /Computers:sek29
sek29[192.168.1.188:123]:
    ICMP: 0ms Verzögerung
    NTP: Fehler ERROR_TIMEOUT - Keine Rückmeldung vom Server seit 1000ms

Hat das was zu bedeuten?

Ja. Das bedeutet, dass er die Zeit nicht synchronisiert. Synchrone Uhren sind aber unbedingt notwendig für das Funktionieren des AD. Deshalb sollte man auch niemals an den Einstellungen des Zeitabgleichs in der Domain rumspielen. Das Einzige, was man da machen sollte, ist auf dem PDC-Emulator eine externe Zeitquelle einzurichten. Alles andere lässt man in Ruhe.

Schau mal auf die Uhren und gucke, ob die Zeiten synchron sind oder mehr als fünf Minuten voneinander abweichen.

Liebe Grüße

Erik
Member: A.Senna
A.Senna Jul 03, 2024 at 08:51:31 (UTC)
Goto Top
- Beim Neustart und der Anmeldung auf das Netzwerk warten - ist/war aktiviert

- Schnelle Benutzerumschaltung ausschalten - gemeint ist wohl Einstiegspunkt für die schnelle Benutzerumschaltung ausblenden, oder? War nicht konfiguriert, habe ich ausgeschaltet

- Automatisches Anmelden des letzten Benutzers ausschalten - das habe ich nicht gefunden

- Skriptverzögerung ausschalten - gemeint ist wohl Anmeldeskriptverzögerung konfigurieren unter dem Menüpunkt Gruppenrichtlinien? War nicht konfiguriert, ist jetzt deaktiviert
Member: A.Senna
A.Senna Jul 03, 2024 at 09:01:28 (UTC)
Goto Top
Zitat von @erikro:
Ist das der DC/SBS? Dann sieht das gut aus. Wenn nicht, dann ist es falsch. Die Warnung kannst Du geflissentlich ignorieren.

Ja, das ist der DC. Gut zu wissen, dass hier alles ok ist.

Ja. Das bedeutet, dass er die Zeit nicht synchronisiert. Synchrone Uhren sind aber unbedingt notwendig für das Funktionieren des AD. Deshalb sollte man auch niemals an den Einstellungen des Zeitabgleichs in der Domain rumspielen. Das Einzige, was man da machen sollte, ist auf dem PDC-Emulator eine externe Zeitquelle einzurichten. Alles andere lässt man in Ruhe.

Schau mal auf die Uhren und gucke, ob die Zeiten synchron sind oder mehr als fünf Minuten voneinander abweichen.

Das war ein Test von meinem Client auf einen anderen Client. Die Uhren in unserem Netz laufen alle synchron, ca. 2 Sekunden hinter meiner GPS-Uhr.
Member: erikro
erikro Jul 03, 2024 at 09:03:10 (UTC)
Goto Top
Zitat von @A.Senna:

- Beim Neustart und der Anmeldung auf das Netzwerk warten - ist/war aktiviert

OK


- Schnelle Benutzerumschaltung ausschalten - gemeint ist wohl Einstiegspunkt für die schnelle Benutzerumschaltung ausblenden, oder? War nicht konfiguriert, habe ich ausgeschaltet

Genau, das war gemeint.

- Automatisches Anmelden des letzten Benutzers ausschalten - das habe ich nicht gefunden

Windows-Komponenten->Windows-Anmeldeoptionen
Automatisches Anmelden des letzten Benutzers nach einem vom System initiierten Neustart

- Skriptverzögerung ausschalten - gemeint ist wohl Anmeldeskriptverzögerung konfigurieren unter dem Menüpunkt Gruppenrichtlinien? War nicht konfiguriert, ist jetzt deaktiviert

Gut. Dann mal schauen, ob das was ändert. Ansonsten ist der Hinweis von @em-pie auf die eventuell zu großen Profile durchaus verfolgenswert.

Liebe Grüße

Erik
Member: erikro
erikro Jul 03, 2024 at 09:07:54 (UTC)
Goto Top
Zitat von @A.Senna:
Das war ein Test von meinem Client auf einen anderen Client. Die Uhren in unserem Netz laufen alle synchron, ca. 2 Sekunden hinter meiner GPS-Uhr.

Setze den Befehl mal direkt auf dem Client ab und poste das Ergebnis. Wenn die Uhren aber alle gleich gehen, ist ja alles ok. Sie müssen nicht richtig gehen. Sie müssen nur alle synchron sein. Das hängt mit dem Ticket-System Kerberos zusammen, das maximal 5 Minuten Abweichung toleriert.
Member: niraxx
niraxx Jul 03, 2024 at 09:26:52 (UTC)
Goto Top
hat euer Server verschiedene Namen? server und serverklm?

Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:
Member: erikro
erikro Jul 03, 2024 at 09:50:44 (UTC)
Goto Top
Zitat von @niraxx:

hat euer Server verschiedene Namen? server und serverklm?

Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:

Ich vermute mal, in der zweiten Zeile hat der TO vergessen, das klm hinten zu löschen. face-wink Das ist wahrscheinlich der echte Name. face-wink
Member: A.Senna
A.Senna Jul 03, 2024 at 09:56:32 (UTC)
Goto Top
Korrekt, der Server hat den Namen "serverklm". Das eine mal habe ich nicht gelöscht.
Member: A.Senna
A.Senna Jul 04, 2024 at 15:07:38 (UTC)
Goto Top
Bisher ging die Anmeldung an meinen Client halbwegs zügig, seit gestern dauert es, heute 40 Min. Das Ereignisprotokoll macht zügig einen Eintrag nach dem anderen, stockt dann aber. Anmeldung war um 16:05.

pic1

Die Fehlermeldung lautet

Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Die Warnung um 16:54 Uhr lautet

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID   
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx}
 und der APPID 
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.  

Kann jemand damit was anfangen?

AS
Member: em-pie
em-pie Jul 04, 2024 at 16:30:52 (UTC)
Goto Top
seit gestern dauert es, heute 40 Min.

Letzter VErsuch meinerseits, danach bin ich raus:
WAS ist hiermit? Anmeldung an der DomÀne dauert ewig
Member: Vision2015
Vision2015 Jul 05, 2024 at 04:29:25 (UTC)
Goto Top
Moin,

was passiert wenn du den Netzwerkstecker ziehst vor dem anmelden, geht es dann sofort?
Frank
Member: A.Senna
A.Senna Jul 05, 2024 at 13:16:51 (UTC)
Goto Top
Habe ich gerade ausprobiert (bin erst jetzt ins Büro gekommen). Netzstecker war für ein paar Minuten raus. Dann Anmeldung. Jetzt dauerte es 7 Minuten.

Was ist der technische Hintergrund deiner Frage?

AS
Member: Vision2015
Vision2015 Jul 05, 2024 at 14:44:21 (UTC)
Goto Top
Moin...
Zitat von @A.Senna:

Habe ich gerade ausprobiert (bin erst jetzt ins Büro gekommen). Netzstecker war für ein paar Minuten raus. Dann Anmeldung. Jetzt dauerte es 7 Minuten.

Was ist der technische Hintergrund deiner Frage?
oh... kann ich dir sagen- wenn die anmeldung so schneller klappt, hast du ein Netzwerk / DNS Problem zu 99%
ich wette es geht warscheinlich schneller, wenn du nach dem Login sofort den stecker reinmachst!
hast du GPOs oder mappings die auf eine Resource zugreifen möchte, die nicht mehr online ist?
oder einen Dienst etc?
am besten, du schaust mal mit dem kabelhai und prozessmonitor wer oder was rumtrödelt!
Zeitüberschreitung bei der Namensauflösung für den Namen 9.9.9.9.in-addr.arpa, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
äh... du hast nen DNS als Zone eingerichtet? was soll das werden?!?!?
ich denke eher du willst nen DNS Forward machen...
Intel(R) 82579LM Gigabit Network Connection Network link is disconnected.
äh wirklich... geht die NIC wirklich down?


AS
Frank
Member: A.Senna
A.Senna Jul 09, 2024 at 15:36:23 (UTC)
Goto Top
Danke für die Hinweise. Dazu folgende Anmerkungen

Zeitüberschreitung bei der Namensauflösung für den Namen 9.9.9.9.in-addr.arpa, 

sollte sich erledigt haben. Den habe ich überall rausgenommen. Und der Hinweis zur NIC erscheint auch nicht mehr. Ich beobachte das jetzt mal, ob sich wirklich etwas verbessert hat. Im Moment sieht es so aus.