37
Anmeldung an der Domäne dauert ewig
Moin,
seit einiger Zeit dauert das Anmelden der Clients (alle Win10 mit aktuellen updates) an der Domäne (unter Server2019, ebenfalls ordentlich aktualisiert) ewig. Die Ewigkeit beginnt bei uns ab ca. 20 min, kann aber auch schon mal 45 min dauern. Dann ist der Client eingebunden, alle Netzlaufwerke sind da, Programme können ohne einschränkungen genutzt werden.
Die Mitarbeiter im Sekretariat haben das Problem nicht, es trifft eher uns Chefs.
Ich habe jetzt keine wirkliche Ahnung in welche Richtung ich suchen kann. Kennt jemand hier die Hauptverdächtigen, die man als erstes mal prüfen sollte?
Im Ereignisprotokoll meines Clients habe ich folgendes gefunden:
unter Anwendungen
unter System
Vielleicht macht es ja bei dem einen oder anderen Klick bei der einen oder anderen Meldung.
AS
seit einiger Zeit dauert das Anmelden der Clients (alle Win10 mit aktuellen updates) an der Domäne (unter Server2019, ebenfalls ordentlich aktualisiert) ewig. Die Ewigkeit beginnt bei uns ab ca. 20 min, kann aber auch schon mal 45 min dauern. Dann ist der Client eingebunden, alle Netzlaufwerke sind da, Programme können ohne einschränkungen genutzt werden.
Die Mitarbeiter im Sekretariat haben das Problem nicht, es trifft eher uns Chefs.
Ich habe jetzt keine wirkliche Ahnung in welche Richtung ich suchen kann. Kennt jemand hier die Hauptverdächtigen, die man als erstes mal prüfen sollte?
Im Ereignisprotokoll meines Clients habe ich folgendes gefunden:
unter Anwendungen
- Der Anmeldebenachrichtigungsabonnent <Profiles> benötigt einige Zeit, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten.
- Die Datei \\?\UNC\####\Profile\####\AppData\Roaming\Microsoft\Installer\{E60C4953-B75D-4551-9C31-9E4932B4FAA1} konnte nicht nach \\?\C:\Users\####\AppData\Roaming\Microsoft\Installer\{E60C4953-B75D-4551-9C31-9E4932B4FAA1} kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.
unter System
- Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.
- Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "####\####" (SID: S-1-5-21-####) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID #### und der APPID #### im Anwendungscontainer * "Microsoft.Windows.ShellExperienceHost_10.0.19041.4239_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-####) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
- Intel(R) 82579LM Gigabit Network Connection Network link is disconnected.
- Zeitüberschreitung bei der Namensauflösung für den Namen 9.9.9.9.in-addr.arpa, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Vielleicht macht es ja bei dem einen oder anderen Klick bei der einen oder anderen Meldung.
AS
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31059433193
Url: https://administrator.de/contentid/31059433193
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
37 Kommentare
Neuester Kommentar
Hi, vielleicht ein DNS-Problem. Wie bekommen die Clients denn ihre IP-Adresse?
Kannst du die Netzwerkkonfiguration mal posten?
z.B. mit: ipconfig /all
Kannst du die Netzwerkkonfiguration mal posten?
z.B. mit: ipconfig /all
Servergespeicherte Profile? Ordner "umgebogen"?
Gigabit oder 100MBit Netzwerk?
Häng Dich einmal mit einem NB an die Dose bzw das Chefgerät an eine Sekr-dose (langes Kabel genügt)
Gigabit oder 100MBit Netzwerk?
Intel(R) 82579LM Gigabit Network Connection Network link is disconnected
Treiberupdates?Häng Dich einmal mit einem NB an die Dose bzw das Chefgerät an eine Sekr-dose (langes Kabel genügt)
Alle Clients, ebenso der Server haben bei uns feste IP-Adressen
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: ####.local
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physische Adresse . . . . . . . . : ##-##-##-##-##-D3
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.5.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.15
DNS-Server . . . . . . . . . . . : 192.168.1.21
9.9.9.9
Primärer WINS-Server. . . . . . . : 192.168.1.21
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: ####.local
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physische Adresse . . . . . . . . : ##-##-##-##-##-D3
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.5.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.15
DNS-Server . . . . . . . . . . . : 192.168.1.21
9.9.9.9
Primärer WINS-Server. . . . . . . : 192.168.1.21
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Wir haben hier ein 100Mbit-LAN.
Den Tipp mit dem Wechseln der Dose probiere ich mal.
AS
Den Tipp mit dem Wechseln der Dose probiere ich mal.
AS
Hi,
wer ist DNS, wer DHCP?
(Wie ich sehe, manuelle vergabe der IP, warum? Mich wundert es, das GW und DNS nicht der Selbe ist.)
Habt ihr eine FW? VLans?
Gr.
wer ist DNS, wer DHCP?
(Wie ich sehe, manuelle vergabe der IP, warum? Mich wundert es, das GW und DNS nicht der Selbe ist.)
Habt ihr eine FW? VLans?
Gr.
Steht doch eh da:
Kein DHCP und der DNS ist der 192.168.1.21
Der DNS ist pingbar? Auch auf den Namen?
Den öffentlichen DNS würde ich rausnehmen. Der 9.9.9.9 wird wohl keinen Drucker oder DC oder sonstwas kennen. Wird bei Euch jeder Client händisch vernetzt? Würde ich eher mit Reservierungen machen. Aber ich bin auch faul 😊
Kein DHCP und der DNS ist der 192.168.1.21
Der DNS ist pingbar? Auch auf den Namen?
Den öffentlichen DNS würde ich rausnehmen. Der 9.9.9.9 wird wohl keinen Drucker oder DC oder sonstwas kennen. Wird bei Euch jeder Client händisch vernetzt? Würde ich eher mit Reservierungen machen. Aber ich bin auch faul 😊
Mich wundert es, das GW und DNS nicht der Selbe ist.
Der 21er wird wohl der DC sein ..... wundert mich gar nicht, mache ich auch so. Am DC läuft sowohl der DHCP und der DNS.
Moin,
Kann man drüber streiten. ICH würde das auf DHCP umstellen. IPs sind qquasi Schall udn Rauch - sofern das DNS sauber ist
Dann:
Nutz ihr servergespeicherte Profile?
Wenn ja, wie groß sind die? Hierbei geht es mir im wesentlichen um die Anzahl der Dateien. Ein Profil mit 1GB Größe, aber "nur" 1-2Tsd. Files lädt schneller, als eines mit 200MB und 50.000 Files.
Prüfe also, wie viele Dateien im den Profil liegen. Danach mal mit Treesize/ WinDirStat schauen, welche Ordner so riesig sind. Wenn Teams zum Einsatz kommt und jemand Teams ins Roaming-Verzeichnis umgebogen hat, erklärt es das. Die Browser-Settings mit all den Temp-Files sind auch ein Klassiker...
Kann man drüber streiten. ICH würde das auf DHCP umstellen. IPs sind qquasi Schall udn Rauch - sofern das DNS sauber ist
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: ####.local
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physische Adresse . . . . . . . . : ##-##-##-##-##-D3
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.5.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.15
DNS-Server . . . . . . . . . . . : 192.168.1.21
9.9.9.9
Primärer WINS-Server. . . . . . . : 192.168.1.21
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Die 9.9.9.9 bitte als erstes mal ganz schnell vergessen. In einem Domain-Netzwerk hat die 9.9.9.9 an den Clients nichts zu suchen. Krallt sich der Client die 9.9.9.9 als DNS-Server, findet er die ganze Domain nichtVerbindungsspezifisches DNS-Suffix: ####.local
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physische Adresse . . . . . . . . : ##-##-##-##-##-D3
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.5.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.15
DNS-Server . . . . . . . . . . . : 192.168.1.21
9.9.9.9
Primärer WINS-Server. . . . . . . : 192.168.1.21
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Dann:
Nutz ihr servergespeicherte Profile?
Wenn ja, wie groß sind die? Hierbei geht es mir im wesentlichen um die Anzahl der Dateien. Ein Profil mit 1GB Größe, aber "nur" 1-2Tsd. Files lädt schneller, als eines mit 200MB und 50.000 Files.
Prüfe also, wie viele Dateien im den Profil liegen. Danach mal mit Treesize/ WinDirStat schauen, welche Ordner so riesig sind. Wenn Teams zum Einsatz kommt und jemand Teams ins Roaming-Verzeichnis umgebogen hat, erklärt es das. Die Browser-Settings mit all den Temp-Files sind auch ein Klassiker...
1
DNS-Server ist unser Server selber, also die .21. Als DHCP-Server läuft nur unser bintec-Router, der aber nur einen eingeschränkten IP-Bereich vergeben darf. Dort erhalten unsere Handy dann eine IP, wenn wir uns mit denen in WLAN einklinken.
Warum manuelle Vergabe? Eine Fehlerquelle ausgeschlossen, wenn ich mich beispielsweise auf die Drucker oder Telefone einklinke. Zwingen erforderlich ist es allerdings nicht.
Wir haben einen Cisco-Switch, auf dem zwei VLANs laufen.
Warum manuelle Vergabe? Eine Fehlerquelle ausgeschlossen, wenn ich mich beispielsweise auf die Drucker oder Telefone einklinke. Zwingen erforderlich ist es allerdings nicht.
Wir haben einen Cisco-Switch, auf dem zwei VLANs laufen.
was gibt ein Ping auf den Namen des Servers von einem Client aus?
Die Frage nach den servergespeicherten Profilen wurde noch nicht beantwortet.
Vielleicht ist das Posten von ipconfig /all auf dem Server/DC auch hilfreich.
Viele Grüße
Nico
Die Frage nach den servergespeicherten Profilen wurde noch nicht beantwortet.
Vielleicht ist das Posten von ipconfig /all auf dem Server/DC auch hilfreich.
Viele Grüße
Nico
Zitat von @A.Senna:
DNS-Server ist unser Server selber, also die .21. Als DHCP-Server läuft nur unser bintec-Router, der aber nur einen eingeschränkten IP-Bereich vergeben darf. Dort erhalten unsere Handy dann eine IP, wenn wir uns mit denen in WLAN einklinken.
Warum manuelle Vergabe? Eine Fehlerquelle ausgeschlossen, wenn ich mich beispielsweise auf die Drucker oder Telefone einklinke. Zwingen erforderlich ist es allerdings nicht.
Wir haben einen Cisco-Switch, auf dem zwei VLANs laufen.
DNS-Server ist unser Server selber, also die .21. Als DHCP-Server läuft nur unser bintec-Router, der aber nur einen eingeschränkten IP-Bereich vergeben darf. Dort erhalten unsere Handy dann eine IP, wenn wir uns mit denen in WLAN einklinken.
Warum manuelle Vergabe? Eine Fehlerquelle ausgeschlossen, wenn ich mich beispielsweise auf die Drucker oder Telefone einklinke. Zwingen erforderlich ist es allerdings nicht.
Wir haben einen Cisco-Switch, auf dem zwei VLANs laufen.
Macht das einen Unterschied, ob du per DHCP oder eine manuelle IP vergibst?
Was macht nslookup auf dem DC oder auf google?
Bei uns sind ähnliche Probleme einige Wochen, nachdem SentinelOne installiert wurde, aufgetreten.
Nach ewigem hin/her hat es unser Dienstleister dann deutlich besser gemacht.
Mein Rechner war auch eine Zeit lang betroffen. Habe dann im autostart nen Script hinterlegt, welcher bei mir lokal den TEMP Ordner leert und den Cache bei Firefox/Edge platt macht.
Nach ewigem hin/her hat es unser Dienstleister dann deutlich besser gemacht.
Mein Rechner war auch eine Zeit lang betroffen. Habe dann im autostart nen Script hinterlegt, welcher bei mir lokal den TEMP Ordner leert und den Cache bei Firefox/Edge platt macht.
Moin...
also auf dem DC... hoffe ich.
Warum manuelle Vergabe? Eine Fehlerquelle ausgeschlossen, wenn ich mich beispielsweise auf die Drucker oder Telefone einklinke. Zwingen erforderlich ist es allerdings nicht.
wiso Fehlerquelle... ob du jetzt ne ip, oder hostnamen ansprichst...
als DNS Server nur die 192.168.1.21 nutzen, der kommt nix anderes rein, erst recht nicht der google.
wenn du externe dns probleme hast, trag in den DNS weiterleitungen ein!
Frank
Wir haben einen Cisco-Switch, auf dem zwei VLANs laufen.
also auf dem DC... hoffe ich.
Als DHCP-Server läuft nur unser bintec-Router, der aber nur einen eingeschränkten IP-Bereich vergeben darf. Dort erhalten unsere Handy dann eine IP, wenn wir uns mit denen in WLAN einklinken.
ok... warscheinlich ein VLAN.Warum manuelle Vergabe? Eine Fehlerquelle ausgeschlossen, wenn ich mich beispielsweise auf die Drucker oder Telefone einklinke. Zwingen erforderlich ist es allerdings nicht.
als DNS Server nur die 192.168.1.21 nutzen, der kommt nix anderes rein, erst recht nicht der google.
wenn du externe dns probleme hast, trag in den DNS weiterleitungen ein!
Frank
Wir haben einen Cisco-Switch, auf dem zwei VLANs laufen.
wer hat an der mtu gedreht ;)
Moin,
Man kann sich das Leben auch schwer machen. Warum haben die Clients eine feste IP? Aber das ist nur ein Nebenkriegsschauplatz.
Dass da noch keiner gemeckert hat ...
Das ist die Ursache Deiner Probleme. Niemals, wirklich niemals darf man in einer Windows-Domain einen externen Nameserver verwenden. Die Domain steht und fällt mit dem funktionierenden DNS. Wenn Du einen externen Nameserver einträgst, dann kennt der logischerweise die Server Deiner Domain nicht und nichts geht mehr. Daher auch die ganzen Fehler.
WINS? Wer braucht denn sowas noch?
hth
Erik
Man kann sich das Leben auch schwer machen. Warum haben die Clients eine feste IP? Aber das ist nur ein Nebenkriegsschauplatz.
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: ####.local
Verbindungsspezifisches DNS-Suffix: ####.local
Dass da noch keiner gemeckert hat ...
DNS-Server . . . . . . . . . . . : 192.168.1.21
9.9.9.9
9.9.9.9
Das ist die Ursache Deiner Probleme. Niemals, wirklich niemals darf man in einer Windows-Domain einen externen Nameserver verwenden. Die Domain steht und fällt mit dem funktionierenden DNS. Wenn Du einen externen Nameserver einträgst, dann kennt der logischerweise die Server Deiner Domain nicht und nichts geht mehr. Daher auch die ganzen Fehler.
Primärer WINS-Server. . . . . . . : 192.168.1.21
WINS? Wer braucht denn sowas noch?
hth
Erik
2
Es gibt eigentlich nur 3 verschiedene Fehlerursachen in einer Domain Umgebung:
1) DNS probleme
2) DNS Probleme
3) DNS Probleme
Der zweite DNS Server (9.9.9.9) muss auf jeden Fall weg von den Clients. -> Und dann nochmal schauen ob es sich verbessert hat.
1) DNS probleme
2) DNS Probleme
3) DNS Probleme
Der zweite DNS Server (9.9.9.9) muss auf jeden Fall weg von den Clients. -> Und dann nochmal schauen ob es sich verbessert hat.
3
1. DNS
2. NTP
3. Routing
4. Kaputte Kabel
Ein Client bekommt nie externe DNS Server, das macht der Server über weiterleitung.
2. NTP
3. Routing
4. Kaputte Kabel
Ein Client bekommt nie externe DNS Server, das macht der Server über weiterleitung.
1
Ok, das mit dem externen DNS-Server habe ich umgesetzt. Ich berichte, was sich tut.
Danke erst einmal an alle, insbesondere an NordicMike für die in ihrer Klarheit nicht zu übertreffende Liste der potentiellen Fehlerquellen
Ich werde das beherzigen.
AS
Danke erst einmal an alle, insbesondere an NordicMike für die in ihrer Klarheit nicht zu übertreffende Liste der potentiellen Fehlerquellen
Ich werde das beherzigen.AS
1
Ich habe jetzt bei den ´Clients nach und nach die 9.9.9.9 rausgenommen, habe aber keine substantielle Änderung feststellen können. Weiterhin melden sich die betroffenen Clients entweder binnen ein paar Minuten an (so wie mein PC die ganzen letzten Wochen) oder brauchen ewig (heute morgen mein PC mehr als 40 Minuten bis ich abgebrochen habe). Beim zweiten Start verschwand dann nach ca. 10 Minuten die Willkommen-Seite und ein schwarzer Bildschirm erschien, auf dem man den Muaszeiger bewegen konnte, mehr aber auch nicht. Nach 10 Minuten warten wieder abgebrochen, dann startet der PC ordnungsgemäß durch, benötigte dafür aber auch wieder 10 Minuten.
Ich habe in der Foreward-Zone auf dem DNS-Server nachgeschaut, dort befinden sich keine IP-Konflikte.
Eine Weiterleitung auf die 9.9.9.9 und dann die 8.8.8.8 ist dort eingerichtet.
Ich habe in der Foreward-Zone auf dem DNS-Server nachgeschaut, dort befinden sich keine IP-Konflikte.
Eine Weiterleitung auf die 9.9.9.9 und dann die 8.8.8.8 ist dort eingerichtet.
poste mal das ipconfig /all vom Domänencontroller.
Servergespeicherte Profile?
Servergespeicherte Profile?
Moin,
Gut, den ersten Fehler hast Du also behoben.
Sind die Gruppenrichtlinien, die für die Domain notwendig sind, eingerichtet?
- Beim Neustart und der Anmeldung auf das Netzwerk warten
- Schnelle Benutzerumschaltung ausschalten
- Automatisches Anmelden des letzten Benutzers ausschalten
- Skriptverzögerung ausschalten
hth
Erik
Zitat von @A.Senna:
Ich habe jetzt bei den ´Clients nach und nach die 9.9.9.9 rausgenommen, habe aber keine substantielle Änderung feststellen können.
Ich habe jetzt bei den ´Clients nach und nach die 9.9.9.9 rausgenommen, habe aber keine substantielle Änderung feststellen können.
Gut, den ersten Fehler hast Du also behoben.
Sind die Gruppenrichtlinien, die für die Domain notwendig sind, eingerichtet?
- Beim Neustart und der Anmeldung auf das Netzwerk warten
- Schnelle Benutzerumschaltung ausschalten
- Automatisches Anmelden des letzten Benutzers ausschalten
- Skriptverzögerung ausschalten
hth
Erik
@user217 hatt den NTP-Server als mögliche Quelle im Verdacht. Hier müsste aber eigentlich alles korrekt sein. Nachfolgend der Test auf den Server. Muss ich die Warnung ernstnehmen?
Etwas eigenartig ist, wenn ich die Zeitdifferenz auf einen anderen Client messen lasse:
Hat das was zu bedeuten?
Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:
ICMP: 0ms Verzögerung
NTP: +0.0054881s Offset von lokaler Zeit
RefID: ptbtime2.ptb.de [192.53.103.104]
Stratum: 2
[Warnung]
Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht
korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von
NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.Etwas eigenartig ist, wenn ich die Zeitdifferenz auf einen anderen Client messen lasse:
Z:\>w32tm /monitor /Computers:sek29
sek29[192.168.1.188:123]:
ICMP: 0ms Verzögerung
NTP: Fehler ERROR_TIMEOUT - Keine Rückmeldung vom Server seit 1000msHat das was zu bedeuten?
Was ist hiermit?
Zitat von @em-pie:
Dann:
Nutz ihr servergespeicherte Profile?
Wenn ja, wie groß sind die? Hierbei geht es mir im wesentlichen um die Anzahl der Dateien. Ein Profil mit 1GB Größe, aber "nur" 1-2Tsd. Files lädt schneller, als eines mit 200MB und 50.000 Files.
Prüfe also, wie viele Dateien im den Profil liegen. Danach mal mit Treesize/ WinDirStat schauen, welche Ordner so riesig sind. Wenn Teams zum Einsatz kommt und jemand Teams ins Roaming-Verzeichnis umgebogen hat, erklärt es das. Die Browser-Settings mit all den Temp-Files sind auch ein Klassiker...
Dann:
Nutz ihr servergespeicherte Profile?
Wenn ja, wie groß sind die? Hierbei geht es mir im wesentlichen um die Anzahl der Dateien. Ein Profil mit 1GB Größe, aber "nur" 1-2Tsd. Files lädt schneller, als eines mit 200MB und 50.000 Files.
Prüfe also, wie viele Dateien im den Profil liegen. Danach mal mit Treesize/ WinDirStat schauen, welche Ordner so riesig sind. Wenn Teams zum Einsatz kommt und jemand Teams ins Roaming-Verzeichnis umgebogen hat, erklärt es das. Die Browser-Settings mit all den Temp-Files sind auch ein Klassiker...
Zitat von @A.Senna:
@user217 hatt den NTP-Server als mögliche Quelle im Verdacht. Hier müsste aber eigentlich alles korrekt sein. Nachfolgend der Test auf den Server. Muss ich die Warnung ernstnehmen?
@user217 hatt den NTP-Server als mögliche Quelle im Verdacht. Hier müsste aber eigentlich alles korrekt sein. Nachfolgend der Test auf den Server. Muss ich die Warnung ernstnehmen?
Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:
ICMP: 0ms Verzögerung
NTP: +0.0054881s Offset von lokaler Zeit
RefID: ptbtime2.ptb.de [192.53.103.104]
Stratum: 2
[Warnung]
Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht
korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von
NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.Ist das der DC/SBS? Dann sieht das gut aus. Wenn nicht, dann ist es falsch. Die Warnung kannst Du geflissentlich ignorieren.
Etwas eigenartig ist, wenn ich die Zeitdifferenz auf einen anderen Client messen lasse:
Hat das was zu bedeuten?
Z:\>w32tm /monitor /Computers:sek29
sek29[192.168.1.188:123]:
ICMP: 0ms Verzögerung
NTP: Fehler ERROR_TIMEOUT - Keine Rückmeldung vom Server seit 1000msHat das was zu bedeuten?
Ja. Das bedeutet, dass er die Zeit nicht synchronisiert. Synchrone Uhren sind aber unbedingt notwendig für das Funktionieren des AD. Deshalb sollte man auch niemals an den Einstellungen des Zeitabgleichs in der Domain rumspielen. Das Einzige, was man da machen sollte, ist auf dem PDC-Emulator eine externe Zeitquelle einzurichten. Alles andere lässt man in Ruhe.
Schau mal auf die Uhren und gucke, ob die Zeiten synchron sind oder mehr als fünf Minuten voneinander abweichen.
Liebe Grüße
Erik
- Beim Neustart und der Anmeldung auf das Netzwerk warten - ist/war aktiviert
- Schnelle Benutzerumschaltung ausschalten - gemeint ist wohl Einstiegspunkt für die schnelle Benutzerumschaltung ausblenden, oder? War nicht konfiguriert, habe ich ausgeschaltet
- Automatisches Anmelden des letzten Benutzers ausschalten - das habe ich nicht gefunden
- Skriptverzögerung ausschalten - gemeint ist wohl Anmeldeskriptverzögerung konfigurieren unter dem Menüpunkt Gruppenrichtlinien? War nicht konfiguriert, ist jetzt deaktiviert
- Schnelle Benutzerumschaltung ausschalten - gemeint ist wohl Einstiegspunkt für die schnelle Benutzerumschaltung ausblenden, oder? War nicht konfiguriert, habe ich ausgeschaltet
- Automatisches Anmelden des letzten Benutzers ausschalten - das habe ich nicht gefunden
- Skriptverzögerung ausschalten - gemeint ist wohl Anmeldeskriptverzögerung konfigurieren unter dem Menüpunkt Gruppenrichtlinien? War nicht konfiguriert, ist jetzt deaktiviert
Zitat von @erikro:
Ist das der DC/SBS? Dann sieht das gut aus. Wenn nicht, dann ist es falsch. Die Warnung kannst Du geflissentlich ignorieren.
Ist das der DC/SBS? Dann sieht das gut aus. Wenn nicht, dann ist es falsch. Die Warnung kannst Du geflissentlich ignorieren.
Ja, das ist der DC. Gut zu wissen, dass hier alles ok ist.
Ja. Das bedeutet, dass er die Zeit nicht synchronisiert. Synchrone Uhren sind aber unbedingt notwendig für das Funktionieren des AD. Deshalb sollte man auch niemals an den Einstellungen des Zeitabgleichs in der Domain rumspielen. Das Einzige, was man da machen sollte, ist auf dem PDC-Emulator eine externe Zeitquelle einzurichten. Alles andere lässt man in Ruhe.
Schau mal auf die Uhren und gucke, ob die Zeiten synchron sind oder mehr als fünf Minuten voneinander abweichen.
Schau mal auf die Uhren und gucke, ob die Zeiten synchron sind oder mehr als fünf Minuten voneinander abweichen.
Das war ein Test von meinem Client auf einen anderen Client. Die Uhren in unserem Netz laufen alle synchron, ca. 2 Sekunden hinter meiner GPS-Uhr.
OK
- Schnelle Benutzerumschaltung ausschalten - gemeint ist wohl Einstiegspunkt für die schnelle Benutzerumschaltung ausblenden, oder? War nicht konfiguriert, habe ich ausgeschaltet
Genau, das war gemeint.
- Automatisches Anmelden des letzten Benutzers ausschalten - das habe ich nicht gefunden
Windows-Komponenten->Windows-Anmeldeoptionen
Automatisches Anmelden des letzten Benutzers nach einem vom System initiierten Neustart
- Skriptverzögerung ausschalten - gemeint ist wohl Anmeldeskriptverzögerung konfigurieren unter dem Menüpunkt Gruppenrichtlinien? War nicht konfiguriert, ist jetzt deaktiviert
Gut. Dann mal schauen, ob das was ändert. Ansonsten ist der Hinweis von @em-pie auf die eventuell zu großen Profile durchaus verfolgenswert.
Liebe Grüße
Erik
Zitat von @A.Senna:
Das war ein Test von meinem Client auf einen anderen Client. Die Uhren in unserem Netz laufen alle synchron, ca. 2 Sekunden hinter meiner GPS-Uhr.
Das war ein Test von meinem Client auf einen anderen Client. Die Uhren in unserem Netz laufen alle synchron, ca. 2 Sekunden hinter meiner GPS-Uhr.
Setze den Befehl mal direkt auf dem Client ab und poste das Ergebnis. Wenn die Uhren aber alle gleich gehen, ist ja alles ok. Sie müssen nicht richtig gehen. Sie müssen nur alle synchron sein. Das hängt mit dem Ticket-System Kerberos zusammen, das maximal 5 Minuten Abweichung toleriert.
hat euer Server verschiedene Namen? server und serverklm?
Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:
Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:
Zitat von @niraxx:
hat euer Server verschiedene Namen? server und serverklm?
Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:
hat euer Server verschiedene Namen? server und serverklm?
Z:\>w32tm /monitor /Computers:server
serverklm[192.168.1.21:123]:
Ich vermute mal, in der zweiten Zeile hat der TO vergessen, das klm hinten zu löschen.
Das ist wahrscheinlich der echte Name.
Korrekt, der Server hat den Namen "serverklm". Das eine mal habe ich nicht gelöscht.
Bisher ging die Anmeldung an meinen Client halbwegs zügig, seit gestern dauert es, heute 40 Min. Das Ereignisprotokoll macht zügig einen Eintrag nach dem anderen, stockt dann aber. Anmeldung war um 16:05.
Die Fehlermeldung lautet
Die Warnung um 16:54 Uhr lautet
Kann jemand damit was anfangen?
AS
Die Fehlermeldung lautet
Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.Die Warnung um 16:54 Uhr lautet
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx}
und der APPID
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Kann jemand damit was anfangen?
AS
seit gestern dauert es, heute 40 Min.
Letzter VErsuch meinerseits, danach bin ich raus:
WAS ist hiermit? Anmeldung an der Domäne dauert ewig
Moin,
was passiert wenn du den Netzwerkstecker ziehst vor dem anmelden, geht es dann sofort?
Frank
was passiert wenn du den Netzwerkstecker ziehst vor dem anmelden, geht es dann sofort?
Frank
Habe ich gerade ausprobiert (bin erst jetzt ins Büro gekommen). Netzstecker war für ein paar Minuten raus. Dann Anmeldung. Jetzt dauerte es 7 Minuten.
Was ist der technische Hintergrund deiner Frage?
AS
Was ist der technische Hintergrund deiner Frage?
AS
Moin...
ich wette es geht warscheinlich schneller, wenn du nach dem Login sofort den stecker reinmachst!
hast du GPOs oder mappings die auf eine Resource zugreifen möchte, die nicht mehr online ist?
oder einen Dienst etc?
am besten, du schaust mal mit dem kabelhai und prozessmonitor wer oder was rumtrödelt!
ich denke eher du willst nen DNS Forward machen...
AS
Frank
Zitat von @A.Senna:
Habe ich gerade ausprobiert (bin erst jetzt ins Büro gekommen). Netzstecker war für ein paar Minuten raus. Dann Anmeldung. Jetzt dauerte es 7 Minuten.
Was ist der technische Hintergrund deiner Frage?
oh... kann ich dir sagen- wenn die anmeldung so schneller klappt, hast du ein Netzwerk / DNS Problem zu 99%Habe ich gerade ausprobiert (bin erst jetzt ins Büro gekommen). Netzstecker war für ein paar Minuten raus. Dann Anmeldung. Jetzt dauerte es 7 Minuten.
Was ist der technische Hintergrund deiner Frage?
ich wette es geht warscheinlich schneller, wenn du nach dem Login sofort den stecker reinmachst!
hast du GPOs oder mappings die auf eine Resource zugreifen möchte, die nicht mehr online ist?
oder einen Dienst etc?
am besten, du schaust mal mit dem kabelhai und prozessmonitor wer oder was rumtrödelt!
Zeitüberschreitung bei der Namensauflösung für den Namen 9.9.9.9.in-addr.arpa, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
äh... du hast nen DNS als Zone eingerichtet? was soll das werden?!?!?ich denke eher du willst nen DNS Forward machen...
Intel(R) 82579LM Gigabit Network Connection Network link is disconnected.
äh wirklich... geht die NIC wirklich down?AS
Danke für die Hinweise. Dazu folgende Anmerkungen
sollte sich erledigt haben. Den habe ich überall rausgenommen. Und der Hinweis zur NIC erscheint auch nicht mehr. Ich beobachte das jetzt mal, ob sich wirklich etwas verbessert hat. Im Moment sieht es so aus.
Zeitüberschreitung bei der Namensauflösung für den Namen 9.9.9.9.in-addr.arpa, sollte sich erledigt haben. Den habe ich überall rausgenommen. Und der Hinweis zur NIC erscheint auch nicht mehr. Ich beobachte das jetzt mal, ob sich wirklich etwas verbessert hat. Im Moment sieht es so aus.
Kurzer Abschluss der Sache: Das Starten läuft jetzt in absolut akzeptabler Zeit. Es war wohl wirklich der Eintrag der IP 9.9.9.9 als DNS-Server auf den Clients.
An dieser Stelle noch mal herzlichen Dank für die vielen Helferlein. Wieder etwas dazugelernt.
An dieser Stelle noch mal herzlichen Dank für die vielen Helferlein. Wieder etwas dazugelernt.
