gelöst Anmeldung über WLAN an Domäne dauert teilweise über 20 Minuten

Mitglied: Bange123

Bange123 (Level 1) - Jetzt verbinden

21.11.2016 um 14:07 Uhr, 2255 Aufrufe, 19 Kommentare

Hallo zusammen,

wir haben diverse Notebooks der Lenovo T-Serie im Einsatz. Seit einer Neuinstallation über unseren WDS Server haben wir das Problem, dass die Anmeldung an unserer Domäne teilweise über 20 Minuten lang benötigt.
Die Notebooks hängen dann bei "Group Policy Environment wird übernommen". Nach der Anmeldung kann man im Eventlog die Information sehen, dass das Abarbeiten dieser Gruppenrichtlinie z.B. 1019 Sekunden benötigt hat. Das Problem tritt bei einem von zehn Starts des Notebooks und NUR über WLAN auf, per Kabel haben wir keine Probleme.
Ich habe ein paar Notebooks schon testweise in eine andere OU verschoben, jedoch ohne nennenswerte Verbesserung. Die Einstellungen "Beim Start auf Netzwerk warten" und die synchrone Abarbeitung der GPOs habe ich auch schon erfolglos getestet.
Gibt es noch etwas was ich übersehe? Nachdem wir jetzt BIOS und Firmwareupdates durchgeführt haben sind wir etwas ratlos.

Noch ein paar Infos:

Notebooks:
Lenovo T540p
Win7 64Bit / alle Updates

Server:
2012R2 DC

Vielen Dank und liebe Grüße
Mitglied: em-pie
21.11.2016 um 14:33 Uhr
Moin,

folgende Fragen:

  • Wie groß (Größe und Anzahl Dateien) sind die Profile?
  • Wie gut ist die Signalstärke?
  • Welcher W-LAN-Standard kommt zum Einsatz?
  • Wieviele User hängen an einem AP
  • Wie ist der AP angebunden (10Mbit, 100MBit oder 1GBit, je pro Sek.)?

Beantworte mal diese Fragen und dann sehen wir weiter ;)

Gruß
em-pie
Bitte warten ..
Mitglied: Bange123
21.11.2016 um 15:09 Uhr
Hi,

gerne, an ein paar Fragen soll es nicht scheitern ;)

- Profile sind 12MB groß und verbindlich (werden jedoch normal geladen, der Fehler tritt vor der Anmeldung auf)
- Signalstärke ist top, der Accesspoint liegt auf dem Tisch neben dem Notebook
- WLAN n 300M/Bit
- Aktuell nur die beiden Testnotebooks
- AP ist mit Gigabit am Coreswitch
Bitte warten ..
Mitglied: Pjordorf
21.11.2016 um 15:18 Uhr
Hallo,

Zitat von Bange123:
- Signalstärke ist top, der Accesspoint liegt auf dem Tisch neben dem Notebook
Und welche Störquellen gibt es welche dein WLAN verfrühstücken?

- WLAN n 300M/Bit
Sag auch nichts darüber aus mit welcher Geschwindigkeit deine Laptops nun tatsächlich ihre daten schaufeln. Ist wie das Schild an der Autobahn wo drauf steht "Ab hier keine Geschwindigkeitsbegrenzung". Nutzt dir wenig mit deine Isetta Die Angabe dort ist nur die theoretisch mögliche geschwindigkeit. Netio sagt es dir genau http://www.ars.de/ars/ars.nsf/docs/netio

- Aktuell nur die beiden Testnotebooks
Welchen WLAN gedöhnse sind denn dort eingebaut? Mal andere Treiber verwendet, notfalls die vom WLAN Hardware Hersteller?

- AP ist mit Gigabit am Coreswitch
Und der AP kann auch GBit/s oder was? 2,4 GHz, 5 GHz, DUAL Radio? Was kann der AP?

Gruß,
Peter
Bitte warten ..
Mitglied: em-pie
21.11.2016 um 15:31 Uhr
Und was ich noch vergessen habe:
Steht das WLAN bereits zur Verfügung, wenn das Profil geladen werden soll (also vor der Anmeldung) oder wird es erst aufgebaut, nachdem der User (mit einem lokalen/ temporären) Profil angemeldet wurde?
Bitte warten ..
Mitglied: Bange123
23.11.2016 um 08:29 Uhr
Also es gibt neue Erkenntnisse.
Wir haben festgestellt, dass der Dienst WLAN Autoconfig erst gestartet wird sobald die GPOs abgearbeitet sind. Weiterhin ist uns aufgefallen, dass ein Ping auf unsere Domäne ca. 16 Minuten braucht um aufgelöst zu werden. DNS funktioniert jedoch korrekt (und sofort) und den WINS haben wir komplett deaktiviert.
Das WLAN kann eigentlich nicht das Problem sein, da vo der Neuinstallation der Clients alles funktioniert hat.
Kennt jemand von euch eine Software oder Einstellung die für die Netzwerkphänomene verantwortlich sein können?

Grüße
Bitte warten ..
Mitglied: em-pie
23.11.2016 um 08:44 Uhr
Zitat von Bange123:

Also es gibt neue Erkenntnisse.
Wir haben festgestellt, dass der Dienst WLAN Autoconfig erst gestartet wird sobald die GPOs abgearbeitet sind.
Welche GPOs? die user- oder computerbezogenen?

Weiterhin ist uns aufgefallen, dass ein Ping auf unsere Domäne ca. 16 Minuten braucht um aufgelöst zu werden. DNS funktioniert jedoch korrekt (und sofort) und den WINS haben wir komplett deaktiviert.
Was pingt ihr genau an? Also via IP, oder Hostname oder FQDN?
Was sagt ein tracert -d [Ziel]? Wobei Ziel mal mit einer IP, einem NetBIOSName und auch mal mit FQDN getestet werden sollte

Das WLAN kann eigentlich nicht das Problem sein, da vo der Neuinstallation der Clients alles funktioniert hat.
Ist es nach wie vor das gleiche OS geblieben oder gab es durch die Neuinstallation via WDS auch ein Upgrade (z.B. Win7 -> WIn10)?

Kennt jemand von euch eine Software oder Einstellung die für die Netzwerkphänomene verantwortlich sein können?
Leider Nein, außer DInge wie AV oder sowas...
Grüße
Bitte warten ..
Mitglied: Bange123
23.11.2016 um 09:37 Uhr
GPOs sind Computerrichtlinien.
Wir pingen direkt die Domäne an, also domäne.local. In allen anderen Umgebungen bekommen wir sofort eine Antwort vom DC, hier dauert es ewig.
Tracert läuft noch, der wird auch wieder 20 Minuten benötigen...
Das OS sind Win7 geblieben.
AV werde ich gleich mal deaktivieren, da habe ich heute morgen schon dran gedacht, das aber irgendwie wieder vergessen...

Ich habe gerade mal testweise den Eintrag für die Domäne in die hosts geschrieben und schon funktioniert alles. Da muss also irgendwo das Problem liegen...
Bitte warten ..
Mitglied: em-pie
23.11.2016 um 09:58 Uhr
Dann scheint irgendwas mit dem DNS nicht zu stimmen...

was sagt denn ein nslookup auf div. IPs/ FQDNs etc.?
Und versuche mal, nicht nur auf domain.local, sondern ruhig mal server.domain.local, wobei server nicht zwingend der DC sein sollte, um Probleme mit/ um den DC/ die DCs auszuschließen...
Bitte warten ..
Mitglied: Bange123
23.11.2016 um 10:12 Uhr
Kurz gesagt: Funktioniert alles.
Habe bestimmt 20 IPs und FQDNs gepingt und alles funktioniert korrekt und sofort... Kann es evtl. noch eine Sache mit IPv6 sein? Das ist auf dem Server deaktiviert...
Das Deaktivieren vom AV hat übrigens nichts gebracht.
Bitte warten ..
Mitglied: em-pie
23.11.2016 um 10:20 Uhr
also hast du nur Probleme, wenn du "domain.local" ansprechen willst?

IPv6 im deaktivierten Zustand soll wohl Probleme bereiten, hierzu kann ich dir aber derzeit nichts näheres sagen...
Versuche es doch einfach mal ;)

ansonsten lies dich hier mal durch:
https://www.google.de/search?q=IPv6+disabled+DC&ie=utf-8&oe=utf- ...
Bitte warten ..
Mitglied: Bange123
23.11.2016, aktualisiert um 12:57 Uhr
Zitat von em-pie:

also hast du nur Probleme, wenn du "domain.local" ansprechen willst?
Genau

IPv6 ist jetzt aktiviert und funktioniert in der Namensauflösung auch korrekt, hilft jedoch bei dem Problem noch nicht :/

Wie kann es sein, dass ich alles korrekt auflösen kann außer die Domain selbst? Trace Route und Ping scheitern, nslookup läuft perfekt...
Bitte warten ..
Mitglied: holzchole
31.03.2017 um 16:33 Uhr
Gibt's hierzu schon neue Erkenntnisse? Hätte da unseren ersten Client (win7), der per WLAN ins Firmennetz will und deren Anmeldung ewig dauert. Im Eventlog ist ersichtlich, dass der die Domäne nicht findet...
Bitte warten ..
Mitglied: Pjordorf
01.04.2017 um 15:17 Uhr
Hallo,

Zitat von holzchole:
Hätte da unseren ersten Client (win7), der per WLAN ins Firmennetz will und deren Anmeldung ewig dauert.
Mach bitte einen neuen Thread auf.

Im Eventlog ist ersichtlich, dass der die Domäne nicht findet...
Dein DNS hat wohl ein Problem.

Gruß,
Peter
Bitte warten ..
Mitglied: Bange123
06.04.2017 um 13:09 Uhr
Bei uns ist es damals an einer Software von National Instruments gescheitert. Diese Software hat einen eigenen DNS Dienst mitgebracht der für viele Probleme in unserer Windows Domäne gesorgt hat.
Bitte warten ..
Mitglied: holzchole
06.04.2017 um 14:25 Uhr
OK. Dann muss ich mir wohl wirklich den DNS nochmals genau anschauen (wir haben "nur" den Windows-DNS im Einsatz).
Vielen Dank,
holzchole
Bitte warten ..
Mitglied: Bange123
06.04.2017 um 14:59 Uhr
Das dachten wir auch lange Zeit :D
Bitte warten ..
Mitglied: holzchole
08.04.2017 um 15:37 Uhr
Jetzt bin ich doch ein wenig verunsichert...
Ich gehe zur Zeit davon aus, dass bei uns der Client die IP vom DHCP unter Nennung des DNS-Servers (de Windows-DCs) erhält.
Versteht ich das schon richtig, dass das in eurem Fall folglich nicht so war...
Solltet ihr zu Beginn von der gleichen Situation, wie wir momentan, ausgegangen sein bin ich um Tipps, wo denn doch was falsch laufen könnte und plötzlich der falsche DNS Auskunft gib, dankbar.
Gruss
holzchole
Bitte warten ..
Mitglied: Bange123
20.04.2017 um 12:34 Uhr
Also wie gesagt, wir haben unsere IPs auch per Microsoft DHCP verteilt und dieser hat den DNS mitgereicht.
Die Software hat in unserem Fall jedoch einen lokalen DNS Server auf den Clients mitgebracht, der uns alles zerstört hat...
Bitte warten ..
Mitglied: holzchole
20.04.2017 um 12:51 Uhr
Alles klar. danke für die Präzisierung.
holzchole
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu37 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Microsoft
Failover Cluster Network
samreinFrageMicrosoft21 Kommentare

Hallo zusammen, toller Freitag heute vielleicht kann mir jemand unter die Arme greifen. Ich habe einen Failover Cluster gebaut. ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing19 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
LAN, WAN, Wireless
Anmeldung nach WLAN-Anmeldung
gelöst melodoiFrageLAN, WAN, Wireless10 Kommentare

Hallo, gestern habe ich meine neu KEBA-Wallbox P30-x für mein E-Auto ins WLAN Netz genommen (habe leider keine LAN-Kabel ...

Windows Server

RDS 2019 Anmeldung dauert ewig (sporadisch) SessionEnv

gelöst AD27283FrageWindows Server8 Kommentare

Moin zusammen, seit Montag haben wir das Phänomen, dass die Anmeldung am Terminalserver bei einigen Benutzern ewig dauert. Circa ...

LAN, WAN, Wireless

Anmeldung an falschem WLAN

gelöst JuthekFrageLAN, WAN, Wireless4 Kommentare

Es existieren 2 Router mit unterschiedlichen SSID's. Es erfolgt keine automatische Anmeldung. Router 1: Fritzbox 7490, Router 2: Speeport ...

Exchange Server

Anmeldung an Dömäne dauert sehr Lang ca. 5 min

TgimminiFrageExchange Server5 Kommentare

Hallo Zusammen, Ich bin hier in diesem Forum Neu und hoffe von euch eine Lösung für mein Problem zu ...

Xenserver

Richtlinie group policy registry wird übernommen dauert ewig bei Anmeldung

DerITGuruFrageXenserver1 Kommentar

Hallo, bin neu hier im Forum und hab schon viele gute Beiträge gefunden zu meinen diversen Problem. Nun stehe ...

Firewall

SquidGuard auf pfSense verhindert automatische WLAN-Anmeldung

Looser27FrageFirewall5 Kommentare

Nabend allerseits, ich habe Zuhause für die Kids ein eigenes WLAN-Netz eingerichtet, welches mittels squid und squidguard gefiltert werden ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT