19
Anmeldung über WLAN an Domäne dauert teilweise über 20 Minuten
Hallo zusammen,
wir haben diverse Notebooks der Lenovo T-Serie im Einsatz. Seit einer Neuinstallation über unseren WDS Server haben wir das Problem, dass die Anmeldung an unserer Domäne teilweise über 20 Minuten lang benötigt.
Die Notebooks hängen dann bei "Group Policy Environment wird übernommen". Nach der Anmeldung kann man im Eventlog die Information sehen, dass das Abarbeiten dieser Gruppenrichtlinie z.B. 1019 Sekunden benötigt hat. Das Problem tritt bei einem von zehn Starts des Notebooks und NUR über WLAN auf, per Kabel haben wir keine Probleme.
Ich habe ein paar Notebooks schon testweise in eine andere OU verschoben, jedoch ohne nennenswerte Verbesserung. Die Einstellungen "Beim Start auf Netzwerk warten" und die synchrone Abarbeitung der GPOs habe ich auch schon erfolglos getestet.
Gibt es noch etwas was ich übersehe? Nachdem wir jetzt BIOS und Firmwareupdates durchgeführt haben sind wir etwas ratlos.
Noch ein paar Infos:
Notebooks:
Lenovo T540p
Win7 64Bit / alle Updates
Server:
2012R2 DC
Vielen Dank und liebe Grüße
wir haben diverse Notebooks der Lenovo T-Serie im Einsatz. Seit einer Neuinstallation über unseren WDS Server haben wir das Problem, dass die Anmeldung an unserer Domäne teilweise über 20 Minuten lang benötigt.
Die Notebooks hängen dann bei "Group Policy Environment wird übernommen". Nach der Anmeldung kann man im Eventlog die Information sehen, dass das Abarbeiten dieser Gruppenrichtlinie z.B. 1019 Sekunden benötigt hat. Das Problem tritt bei einem von zehn Starts des Notebooks und NUR über WLAN auf, per Kabel haben wir keine Probleme.
Ich habe ein paar Notebooks schon testweise in eine andere OU verschoben, jedoch ohne nennenswerte Verbesserung. Die Einstellungen "Beim Start auf Netzwerk warten" und die synchrone Abarbeitung der GPOs habe ich auch schon erfolglos getestet.
Gibt es noch etwas was ich übersehe? Nachdem wir jetzt BIOS und Firmwareupdates durchgeführt haben sind wir etwas ratlos.
Noch ein paar Infos:
Notebooks:
Lenovo T540p
Win7 64Bit / alle Updates
Server:
2012R2 DC
Vielen Dank und liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321648
Url: https://administrator.de/contentid/321648
Printed on: April 18, 2024 at 00:04 o'clock
19 Comments
Latest comment
Moin,
folgende Fragen:
Beantworte mal diese Fragen und dann sehen wir weiter ;)
Gruß
em-pie
folgende Fragen:
- Wie groß (Größe und Anzahl Dateien) sind die Profile?
- Wie gut ist die Signalstärke?
- Welcher W-LAN-Standard kommt zum Einsatz?
- Wieviele User hängen an einem AP
- Wie ist der AP angebunden (10Mbit, 100MBit oder 1GBit, je pro Sek.)?
Beantworte mal diese Fragen und dann sehen wir weiter ;)
Gruß
em-pie
Hi,
gerne, an ein paar Fragen soll es nicht scheitern ;)
- Profile sind 12MB groß und verbindlich (werden jedoch normal geladen, der Fehler tritt vor der Anmeldung auf)
- Signalstärke ist top, der Accesspoint liegt auf dem Tisch neben dem Notebook
- WLAN n 300M/Bit
- Aktuell nur die beiden Testnotebooks
- AP ist mit Gigabit am Coreswitch
gerne, an ein paar Fragen soll es nicht scheitern ;)
- Profile sind 12MB groß und verbindlich (werden jedoch normal geladen, der Fehler tritt vor der Anmeldung auf)
- Signalstärke ist top, der Accesspoint liegt auf dem Tisch neben dem Notebook
- WLAN n 300M/Bit
- Aktuell nur die beiden Testnotebooks
- AP ist mit Gigabit am Coreswitch
Hallo,
Und welche Störquellen gibt es welche dein WLAN verfrühstücken?
Die Angabe dort ist nur die theoretisch mögliche geschwindigkeit. Netio sagt es dir genau http://www.ars.de/ars/ars.nsf/docs/netio
Gruß,
Peter
Und welche Störquellen gibt es welche dein WLAN verfrühstücken?
- WLAN n 300M/Bit
Sag auch nichts darüber aus mit welcher Geschwindigkeit deine Laptops nun tatsächlich ihre daten schaufeln. Ist wie das Schild an der Autobahn wo drauf steht "Ab hier keine Geschwindigkeitsbegrenzung". Nutzt dir wenig mit deine Isetta Die Angabe dort ist nur die theoretisch mögliche geschwindigkeit. Netio sagt es dir genau http://www.ars.de/ars/ars.nsf/docs/netio- Aktuell nur die beiden Testnotebooks
Welchen WLAN gedöhnse sind denn dort eingebaut? Mal andere Treiber verwendet, notfalls die vom WLAN Hardware Hersteller?- AP ist mit Gigabit am Coreswitch
Und der AP kann auch GBit/s oder was? 2,4 GHz, 5 GHz, DUAL Radio? Was kann der AP?Gruß,
Peter
Und was ich noch vergessen habe:
Steht das WLAN bereits zur Verfügung, wenn das Profil geladen werden soll (also vor der Anmeldung) oder wird es erst aufgebaut, nachdem der User (mit einem lokalen/ temporären) Profil angemeldet wurde?
Steht das WLAN bereits zur Verfügung, wenn das Profil geladen werden soll (also vor der Anmeldung) oder wird es erst aufgebaut, nachdem der User (mit einem lokalen/ temporären) Profil angemeldet wurde?
Also es gibt neue Erkenntnisse.
Wir haben festgestellt, dass der Dienst WLAN Autoconfig erst gestartet wird sobald die GPOs abgearbeitet sind. Weiterhin ist uns aufgefallen, dass ein Ping auf unsere Domäne ca. 16 Minuten braucht um aufgelöst zu werden. DNS funktioniert jedoch korrekt (und sofort) und den WINS haben wir komplett deaktiviert.
Das WLAN kann eigentlich nicht das Problem sein, da vo der Neuinstallation der Clients alles funktioniert hat.
Kennt jemand von euch eine Software oder Einstellung die für die Netzwerkphänomene verantwortlich sein können?
Grüße
Wir haben festgestellt, dass der Dienst WLAN Autoconfig erst gestartet wird sobald die GPOs abgearbeitet sind. Weiterhin ist uns aufgefallen, dass ein Ping auf unsere Domäne ca. 16 Minuten braucht um aufgelöst zu werden. DNS funktioniert jedoch korrekt (und sofort) und den WINS haben wir komplett deaktiviert.
Das WLAN kann eigentlich nicht das Problem sein, da vo der Neuinstallation der Clients alles funktioniert hat.
Kennt jemand von euch eine Software oder Einstellung die für die Netzwerkphänomene verantwortlich sein können?
Grüße
Zitat von @Bange123:
Also es gibt neue Erkenntnisse.
Wir haben festgestellt, dass der Dienst WLAN Autoconfig erst gestartet wird sobald die GPOs abgearbeitet sind.
Welche GPOs? die user- oder computerbezogenen?Also es gibt neue Erkenntnisse.
Wir haben festgestellt, dass der Dienst WLAN Autoconfig erst gestartet wird sobald die GPOs abgearbeitet sind.
Weiterhin ist uns aufgefallen, dass ein Ping auf unsere Domäne ca. 16 Minuten braucht um aufgelöst zu werden. DNS funktioniert jedoch korrekt (und sofort) und den WINS haben wir komplett deaktiviert.
Was pingt ihr genau an? Also via IP, oder Hostname oder FQDN?Was sagt ein tracert -d [Ziel]? Wobei Ziel mal mit einer IP, einem NetBIOSName und auch mal mit FQDN getestet werden sollte
Das WLAN kann eigentlich nicht das Problem sein, da vo der Neuinstallation der Clients alles funktioniert hat.
Ist es nach wie vor das gleiche OS geblieben oder gab es durch die Neuinstallation via WDS auch ein Upgrade (z.B. Win7 -> WIn10)?Kennt jemand von euch eine Software oder Einstellung die für die Netzwerkphänomene verantwortlich sein können?
Leider Nein, außer DInge wie AV oder sowas...Grüße
GPOs sind Computerrichtlinien.
Wir pingen direkt die Domäne an, also domäne.local. In allen anderen Umgebungen bekommen wir sofort eine Antwort vom DC, hier dauert es ewig.
Tracert läuft noch, der wird auch wieder 20 Minuten benötigen...
Das OS sind Win7 geblieben.
AV werde ich gleich mal deaktivieren, da habe ich heute morgen schon dran gedacht, das aber irgendwie wieder vergessen...
Ich habe gerade mal testweise den Eintrag für die Domäne in die hosts geschrieben und schon funktioniert alles. Da muss also irgendwo das Problem liegen...
Wir pingen direkt die Domäne an, also domäne.local. In allen anderen Umgebungen bekommen wir sofort eine Antwort vom DC, hier dauert es ewig.
Tracert läuft noch, der wird auch wieder 20 Minuten benötigen...
Das OS sind Win7 geblieben.
AV werde ich gleich mal deaktivieren, da habe ich heute morgen schon dran gedacht, das aber irgendwie wieder vergessen...
Ich habe gerade mal testweise den Eintrag für die Domäne in die hosts geschrieben und schon funktioniert alles. Da muss also irgendwo das Problem liegen...
Dann scheint irgendwas mit dem DNS nicht zu stimmen...
was sagt denn ein nslookup auf div. IPs/ FQDNs etc.?
Und versuche mal, nicht nur auf domain.local, sondern ruhig mal server.domain.local, wobei server nicht zwingend der DC sein sollte, um Probleme mit/ um den DC/ die DCs auszuschließen...
was sagt denn ein nslookup auf div. IPs/ FQDNs etc.?
Und versuche mal, nicht nur auf domain.local, sondern ruhig mal server.domain.local, wobei server nicht zwingend der DC sein sollte, um Probleme mit/ um den DC/ die DCs auszuschließen...
Kurz gesagt: Funktioniert alles.
Habe bestimmt 20 IPs und FQDNs gepingt und alles funktioniert korrekt und sofort... Kann es evtl. noch eine Sache mit IPv6 sein? Das ist auf dem Server deaktiviert...
Das Deaktivieren vom AV hat übrigens nichts gebracht.
Habe bestimmt 20 IPs und FQDNs gepingt und alles funktioniert korrekt und sofort... Kann es evtl. noch eine Sache mit IPv6 sein? Das ist auf dem Server deaktiviert...
Das Deaktivieren vom AV hat übrigens nichts gebracht.
also hast du nur Probleme, wenn du "domain.local" ansprechen willst?
IPv6 im deaktivierten Zustand soll wohl Probleme bereiten, hierzu kann ich dir aber derzeit nichts näheres sagen...
Versuche es doch einfach mal ;)
ansonsten lies dich hier mal durch:
https://www.google.de/search?q=IPv6+disabled+DC&ie=utf-8&oe=utf- ...
IPv6 im deaktivierten Zustand soll wohl Probleme bereiten, hierzu kann ich dir aber derzeit nichts näheres sagen...
Versuche es doch einfach mal ;)
ansonsten lies dich hier mal durch:
https://www.google.de/search?q=IPv6+disabled+DC&ie=utf-8&oe=utf- ...
Genau
IPv6 ist jetzt aktiviert und funktioniert in der Namensauflösung auch korrekt, hilft jedoch bei dem Problem noch nicht :/
Wie kann es sein, dass ich alles korrekt auflösen kann außer die Domain selbst? Trace Route und Ping scheitern, nslookup läuft perfekt...
IPv6 ist jetzt aktiviert und funktioniert in der Namensauflösung auch korrekt, hilft jedoch bei dem Problem noch nicht :/
Wie kann es sein, dass ich alles korrekt auflösen kann außer die Domain selbst? Trace Route und Ping scheitern, nslookup läuft perfekt...
Gibt's hierzu schon neue Erkenntnisse? Hätte da unseren ersten Client (win7), der per WLAN ins Firmennetz will und deren Anmeldung ewig dauert. Im Eventlog ist ersichtlich, dass der die Domäne nicht findet...
Hallo,
Gruß,
Peter
Zitat von @holzchole:
Hätte da unseren ersten Client (win7), der per WLAN ins Firmennetz will und deren Anmeldung ewig dauert.
Mach bitte einen neuen Thread auf.Hätte da unseren ersten Client (win7), der per WLAN ins Firmennetz will und deren Anmeldung ewig dauert.
Im Eventlog ist ersichtlich, dass der die Domäne nicht findet...
Dein DNS hat wohl ein Problem.Gruß,
Peter
Bei uns ist es damals an einer Software von National Instruments gescheitert. Diese Software hat einen eigenen DNS Dienst mitgebracht der für viele Probleme in unserer Windows Domäne gesorgt hat.
OK. Dann muss ich mir wohl wirklich den DNS nochmals genau anschauen (wir haben "nur" den Windows-DNS im Einsatz).
Vielen Dank,
holzchole
Vielen Dank,
holzchole
Das dachten wir auch lange Zeit :D
Jetzt bin ich doch ein wenig verunsichert...
Ich gehe zur Zeit davon aus, dass bei uns der Client die IP vom DHCP unter Nennung des DNS-Servers (de Windows-DCs) erhält.
Versteht ich das schon richtig, dass das in eurem Fall folglich nicht so war...
Solltet ihr zu Beginn von der gleichen Situation, wie wir momentan, ausgegangen sein bin ich um Tipps, wo denn doch was falsch laufen könnte und plötzlich der falsche DNS Auskunft gib, dankbar.
Gruss
holzchole
Ich gehe zur Zeit davon aus, dass bei uns der Client die IP vom DHCP unter Nennung des DNS-Servers (de Windows-DCs) erhält.
Versteht ich das schon richtig, dass das in eurem Fall folglich nicht so war...
Solltet ihr zu Beginn von der gleichen Situation, wie wir momentan, ausgegangen sein bin ich um Tipps, wo denn doch was falsch laufen könnte und plötzlich der falsche DNS Auskunft gib, dankbar.
Gruss
holzchole
Also wie gesagt, wir haben unsere IPs auch per Microsoft DHCP verteilt und dieser hat den DNS mitgereicht.
Die Software hat in unserem Fall jedoch einen lokalen DNS Server auf den Clients mitgebracht, der uns alles zerstört hat...
Die Software hat in unserem Fall jedoch einen lokalen DNS Server auf den Clients mitgebracht, der uns alles zerstört hat...
Alles klar. danke für die Präzisierung.
holzchole
holzchole
