18.01.2015, aktualisiert um 15:42:08 Uhr

3064

Computer brauchen ewig bis zur Anzeige des Desktops

Hallo Zusammen,

gestern wollte ich auf 15 Clients Updates einspielen über eine GPO - namentlich:
Flash
Reader
Java

Anschließend hab ich noch die Windows Updates und FF installiert.
Nach einem Neustart haben sich die PCs nicht mehr wie üblich angemeldet - sprich hochfahren, automatische Nutzeranmeldung, Desktop sondern:
Automatische Anmeldung und dann kommt unterschiedlich lange, aber an allen PCs immer gleich lang nur ein blauer Bildschirm.
Also hab ich mir einen geschnappt und zum laufen gebracht -Profile gelöscht etc. Neues Image erstellt und verteilt. Ergebnis: Alle Kisten starten nicht mehr sauber, sondern erst nach ca. 10 Min.

Client OS ist Windows 7 Pro
Server ist ein W2k8

Windows wird über das AD verteilt wie seit jahren.

Dann hab ich mir die Richtlinien angesehen und bin inzwischen so weit gegangen, dass ich diese komplett aus der OU entfernt habe ohne Ergebnis.

DNS läuft. Habe aber auch mal die Clients alle entfernt.

Wenn ich das Profil auf einem Client lösche geht der nächste Start zügig. Der zweite dauert dann wieder ewig, was irgendwie doch auf eine Richtlinie hindeuten könnte.

Morgen müssen die Kisten laufen und ich hab keine Ahnung was das Problem ist.

Ideen?

Grüße
edit: noch was: Zieh ich das Lan-Kabel meldet er sich normal an inkl. Desktop

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 260325

Url: https://administrator.de/contentid/260325

Ausgedruckt am: 25.11.2024 um 19:11 Uhr

29 Kommentare

Neuester Kommentar

Hi Xaero,
ich tippe auf:
- Benutzerprofil: Irgendwelche "übergroßen" Dateien, die jetzt nach den Updates im Profil liegen?
- Ordnerumleitung: Ähnlich wie bei Profil jedoch jetzt erst durch eines der Updates hervorgerufen?
- Synchrone Loginscripte, die jetzt nach den Updates sich plötzlich anders verhalten?

Bau Dir ein Testscenario:

neuer Benutzer ohne Roamung Profile und ohne Ordnerumleitung --> Testen
Roaming Profile verpassen --> Testen
Ordnerumleitung aktivieren --> Testen
Loginscripte aktivieren --> Testen

usw.

Ich hoffe, Du findest die Ursache. Wenn ja, bitte hier posten, vielleicht kann man daraus lernen.

E.

Hi Emeriks,

- also Roaming Profiles hab ich gar nicht laufen.
- Ordnerumleitungen ebenfalls nicht aktiv.
- Loginscripte sind auch nicht vorhanden - es gibt nur ein paar Richtlinien, die auf diversen anderen Clients (die ich nicht neu installiert habe) laufen.

Das mit dem Nutzer werde ich noch mal probieren.

Ich hab mir jetzt mal den DNS Server vorgenommen, aber auch der läuft. Das Eventlog auf den Clients gibt leider so gar nichts her. Ich hab gerade noch ein altes Image auf einem Client installiert - mal sehen wie es mit dem aussieht.

Danke erst mal für die Rückmeldung.

Grüße

Es geht weiter....

ich habe 2DCS laufen.
Der zweite scheint zu spinnen und meldet, wenn ich z.b. die Gruppenrichtlinienverwaltung aufrufe:

Es kann keine Verbindung zum angegebenen Domänencontroller hergestellt werden... usw.

öh ich glaub ich wander aus

Grüße

Altes Image ... gleiches Problem.

Gnarf ... bleibt wohl erst mal nur eine Wiederherstellung des Servers ...

Altes Image ... gleiches Problem.

Du hast aber nicht auf dem 2.DC einfach ein Image eingespielt?
An deiner Stelle würde ich einfach den 2.DC herunterfahren und schauen was an den Clients passiert.

Gruß,
Dani

Achso nein mir gehts um das Clientimage - hatte noch eins aus 11.2014, aber mit dem tritt nun das gleiche Problem auf, dass er sich nicht anmeldet.

Das Problem ist, dass auf dem DC der zu spinnen scheint, auch der WDS läuft.

Könnt gerade so ein wenig ...

Grüße

Es sind übrigens exakt 600Sekunden bis der Anmeldeton und der Desktop ertönt bzw. erscheint bei den Clients.

Also ich hab den DC herunter gefahren. Die Anmeldung dauert genauso lange...

Hast Du schon GPSvcDebugLevel aktiiert und mal ins Log geschaut?

Also in der Zwischenzeit hab ich mal nebenbei ein Restore vom Serverstand gestern Abend 18:00Uhr durchgeführt. Hab den jetzt mal hochgefahren und anschließend die Clients gebootet. Es ist wie es sein sollte. Hochfahren, Anmelden, Desktop da.

Aber:
Ich bekomme immernoch die Meldung, dass die Domäne nicht verfügbar sei, wenn ich z.b. auf die Gruppenrichtlinienverwaltung zugreifen möchte. Hats vielleicht doch den Betriebsmaster erwischt? Wie kann ich das rausgebkommen?

@emeriks: Werde ich dennoch mal auf einem Client versuchen. Danke

Grüße

Moin,

bevor Du Dich jetzt mit Imageeinspielungen auspowerst ... was sagt denn dcdiag?

LG, Thomas

Hi Thomas,

also DCDiag sagt mir, dass ich vermutlich was falsch konfiguriert habe aus Unwissenheit

bzgl. des DNS

Ich hab hier einen sog. Schulrouter und der ist ebenfalls als DNS hinterlegt. DCDiag kann mit dem Ding aber nichts anfangen und sagt, dass da alles mögliche fehlt.

Im Einzelnen:

Starting test: FrsEvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
         haben. 
         ......................... xxxx hat den Test FrsEvent nicht  bestanden.

-> Diese Fehler kamen wohl durch verschiedene Downtimes der DCs zustande -> nicht weiter wichtig.

tarting test: SystemLog

Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80060005
            Erstellungszeitpunkt: 01/18/2015   19:09:11
            EvtFormatMessage failed, error 1815 Die angegebene Sprachenkennung für die Ressourcen wurde nicht in der Image-Datei gefunden..
            (Ereigniszeichenfolge (Ereignisprotokoll = System) konnte nicht
            abgerufen werden. Fehler: 0x717)
         
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000001
            Erstellungszeitpunkt: 01/18/2015   19:09:17
            Ereigniszeichenfolge:
            Fehler beim öffnen des Handles für den Konfigurationsspeicherschlüssel der Switchliste aufgrund von Fehler C0000034. Persistente virtuelle Switches und Ports werden nicht wiederhergestellt.
         
Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x80001778
            Erstellungszeitpunkt: 01/18/2015   19:10:39
            Ereigniszeichenfolge:
            Das System wurde zuvor am 17.01.2015 um 18:00:36 unerwartet heruntergefahren.
         
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x00000C18
            Erstellungszeitpunkt: 01/18/2015   19:11:06
            Ereigniszeichenfolge:
            Der primäre Domänencontroller für diese Domäne konnte nicht gefunden werden.
         
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000A000
            Erstellungszeitpunkt: 01/18/2015   19:11:07
            Ereigniszeichenfolge:
            Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server DNS/z.arin.net festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.  
         
Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x0000410B
            Erstellungszeitpunkt: 01/18/2015   19:11:07
            Ereigniszeichenfolge:
            Die Anforderung eines neuen Kontenidentifizierungspool ist fehlgeschlagen. Der Vorgang wird solange wiederholt, bis er erfolgreich ausgeführt wird. 

Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x825A0081
            Erstellungszeitpunkt: 01/18/2015   19:11:24
            Ereigniszeichenfolge:
            Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch durchgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)  

Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x000727AA
            Erstellungszeitpunkt: 01/18/2015   19:11:25
            Ereigniszeichenfolge:
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/I xxx.xxx.local; WSMAN/xxx. 

Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x825A0081
            Erstellungszeitpunkt: 01/18/2015   19:11:26
            Ereigniszeichenfolge:
            Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch durchgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)  

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00004E8A
            Erstellungszeitpunkt: 01/18/2015   19:13:42
            Ereigniszeichenfolge:
            Die Schnittstelle "Intern" kann nicht zu dem Router-Manager für das Protokoll IPV6 hinzugefügt werden. Fehler: Falscher Parameter.  

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00004E8A
            Erstellungszeitpunkt: 01/18/2015   19:13:44
            Ereigniszeichenfolge:
            Die Schnittstelle "{FB09FCF8-A898-4255-B217-59FC2513757F}" kann nicht zu dem Router-Manager für das Protokoll IPV6 hinzugefgt werden. Fehler: Die Funktion kann nicht abgeschlossen werden.  

Alle anderen Tests wurden bestanden.

Dcdiag /test:dns sagt:

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = xxx

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\xxx

      Starting test: Connectivity

         ......................... xxx hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\xxx

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgef+hrt. Warten Sie einige

         Minuten...

         ......................... xxx hat den Test DNS bestanden.

   Partitionstests werden ausgefhrt auf: ForestDnsZones

   Partitionstests werden ausgefhrt auf: DomainDnsZones

   Partitionstests werden ausgefhrt auf: Schema

   Partitionstests werden ausgefhrt auf: Configuration

   Partitionstests werden ausgefhrt auf: xxx

   Unternehmenstests werden ausgefhrt auf: xxx.local

      Starting test: DNS

         Testergebnisse fr Domänencontroller:

            Domänencontroller: xxx.xxx.local

            Dom#ne: xxx.local

               TEST: Basic (Basc)
                  Achtung: Adapter

                  [00000006] Intel(R) PRO/1000 MT Network Connection besitzt

                  einen ungültigen DNS-Server: 192.168.178.7

                  (<name unavailable>)

                  Warning: The AAAA record for this DC was not found
                  
               TEST: Forwarders/Root hints (Forw)
                  Error: Forwarders list has invalid forwarder: 192.168.178.7 (<name unavailable>)
                  Fehler: Die Liste mit den Stammhinweisen besitzt einen

                  ungültigen Stammhinweisserver: d.root-servers.net.

                  (128.8.10.90)

               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record _dcdiag_test_record in zone xxx.local
                  
               TEST: Records registration (RReg)
                  Netzwerkkarte

                  [00000006] Intel(R) PRO/1000 MT Network Connection:

                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 192.168.178.6: 
                     xxx.xxx.local
                     
                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 192.168.178.6: 
                     gc._msdcs.xxx.local
                     
                     Warnung: 
                     Fehlender CNAME-Eintrag beim DNS-Server 192.168.178.7: 
                     0e59ce67-a68e-42aa-977e-3be83a422a4e._msdcs.xxx.local
                     
                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 192.168.178.7: 
                     xxx.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _ldap._tcp.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _ldap._tcp.321f262d-600e-4b80-a8a3-55d838d45906.domains._msdcs.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _kerberos._tcp.dc._msdcs.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _ldap._tcp.dc._msdcs.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _kerberos._tcp.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _kerberos._udp.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _kpasswd._tcp.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _ldap._tcp.Default-First-Site-Name._sites.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _kerberos._tcp.Default-First-Site-Name._sites.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _ldap._tcp.gc._msdcs.xxx.local
                     
                     Warnung: 
                     Fehlender A-Eintrag beim DNS-Server 192.168.178.7:
                     gc._msdcs.xxx.local
                     
                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 192.168.178.7: 
                     gc._msdcs.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _gc._tcp.Default-First-Site-Name._sites.xxx.local
                     
                     Fehler: 
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.178.7:
                     _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.xxx.local
                     
               Fehler: Eintragsregistrierungen können nicht für alle

               Netzwerkkarten gefunden werden.

         Zusammenfassung der Testergebnisse für die von den oben aufgeführten

         Domänencontrollern verwendeten DNS-Server:

            DNS-Server: 192.168.178.7 (<name unavailable>)

               2 Testfehler auf diesem DNS-Server

               Name resolution is not functional. _ldap._tcp.xxx.local. failed on the DNS server 192.168.178.7
               
            DNS-Server: 128.8.10.90 (d.root-servers.net.)

               1 Testfehler auf diesem DNS-Server

               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90               
         Zusammenfassung der DNS-Testergebnisse:

                                            Auth. Bas. Weiterl. Entf.  Dyn.

            RReg. Erw.
            _________________________________________________________________
            Dom„ne: xxx.local

               xxx PASS WARN FAIL PASS WARN FAIL n/a  
         
         ......................... xxx.local hat den Test DNS nicht bestanden.

Wobei 192.168.178.7 der besagte Router ist.
192.168.178.6 der eine DC den ich restored habe.
192.168.178.5 der Betriebsmaster etc.

Grüße

So, nachdem nun alles ein paar Neustarts überlebt hat ist nun das gleiche Spiel wieder. Sie brauchen ewig um sich anzumelden. Ich könnt kotzen!

So einen PC testweise in eine andere OU geschoben. Erster Start Top, zweiter Start Flop!

Erklärt mir das mal bitte einer?

Eben hatte ich zwei Clients die gesagt haben, dass sie eine Richtlinie nicht finden können. Namentlich:

%logonserver%\sysvol\xxx.local\Policies\{31B07F97-10F5-4433-BFE2-7FEFBCB49AAD}

Angelegt heute. Diese liegt nur auf dem Betriebsmaster.

Die Anmeldung erfolgt aber bei den Meisten über den zweiten DC (kann man das eigentlich irgendwie beeinflussen).

Also habe ich diese kopiert. Danach lief auf den Clients auch das gpupdate /force sauber durch. Nur danach booteten die Clients nicht mehr.

Nun hab ich die wieder gelöscht und nun booten sie wieder - ohne Fehlermeldung.

Ich kapiere es nicht.

Wenn ich das so lese, stimmt was mit deiner Domäne bzw. DCs nicht.

Also in der Zwischenzeit hab ich mal nebenbei ein Restore vom Serverstand gestern Abend 18:00Uhr durchgeführt

Einen Domain Controller aus einem Backup wiederherstellen, wenn es mehrere gibt ist ein NoGo! Da hast du wahrscheinlich jetzt noch mehr Probleme wie davor. Aber gut, zu spät...

Diese Fehler kamen wohl durch verschiedene Downtimes der DCs zustande -> nicht weiter wichtig.

Würde ich nicht sagen. Das würde erklären, warum der Inhalt der SYSVOL-Verzeichnisse nicht identisch sind. Troublshooting.

Danach würde ich die Ereignisanzeigen auf beiden DCs prüfen. Ebenso ob alle Dienste die Automatisch starten, auch laufen - gerade den DNS-Server würde ich genauer anschauen. Sieht auch so aus, als wären deine DNS-Einstellungen nicht richtig bzw. es wird nicht sauber repliziert.

Die Anmeldung erfolgt aber bei den Meisten über den zweiten DC (kann man das eigentlich irgendwie beeinflussen).

Ich meine der DC, der am Schnellsten antwortet.

Also habe ich diese kopiert

Eigentlich sollte man das SYSVOL-Verzeichnis über die Sicherung/SystemState zurückgespielt werden.

Gruß,
Dani

Jetzt mal langsam ...

Wenn die Clients jetzt booten, Anmeldung schnell funktioniert, alle Ressourcen greifbar sind, dann würde ich heute nichts mehr machen. Ab morgen müssen die ja wieder arbeiten können, oder?

Unabhängig davon: Was bitte ist ein "sog. Schulrouter"? Gut, Google sagt es mir. Aber bitte: Warum muss dieser für Euer AD den DNS spielen? Kann der dynamische Aktualisierungen und sind diese aktiviert?
Falls ja, haben den die DC auch als ersten DNS eingetragen?
Im Zweifelsfall:
Auf einem Windows Server den DNS-Dienst einrichten. Zone für Euer AD-Namespace, mit aktivierten dynamischen Aktualisierungen. Weiterleitung für alle anderen Domains auf Euren Schulrouter.
DC's auf diesen DNS-Server umstellen. ipconfig /registerdns. Netlogon-Dienst durchstarten. DNS-Client-Dienste durchstarten. DC booten (den zweiten erst, wenn der erste wieder oben ist). Die neu erstellte Zone überprüfen, ob alle Einträge drin sind. Dann die Clients auf diesen DNS-Server umstellen.

Bessert das was?

E.

Hi,

also explizit betrifft das gerade 15 Clients. Alles andere scheint zu laufen und das ist ja das Kuriose.

Ja, das mit dem Backup ist schon klar, aber ich hatte damit noch nie Probleme und auch keine diesbezüglichen Fehler im Eventlog.

@emeriks: Ja, das lief und dann wieder nicht mehr und im Moment gehts nicht, weil ich versucht habe eine Richtlinie die auf kA 130 Clients geht zu verknüpfen. Nun gehts wieder nicht mehr. Verstehen tu ich das nicht.

Das mit dem DNS: zum Verständnis: d.h. ich muss den Router nicht auf dem DC als DNS eintragen? Der kann keine Aktualisierungen o.ä.

DNS läuft natürlich auf beiden DCs

Grüße

Neuer dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = xxx

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\xxx

      Starting test: Connectivity

         ......................... xxx hat den Test Connectivity bestanden.

Prim„rtests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\xxx

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige

         Minuten...

 ERROR: NO DNS servers for IPV6 stack was found 
         ......................... xxx hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: xxx

   Unternehmenstests werden ausgefhrt auf: xxx.local

      Starting test: DNS

         Testergebnisse fr Domänencontroller:

            Domänencontroller: xxx.xxx.local

            Domäne: xxx.local

               TEST: Basic (Basc)
                  Warning: The AAAA record for this DC was not found
                  
               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record _dcdiag_test_record in zone xxx.local
                  
               TEST: Records registration (RReg)
                  Netzwerkkarte

                  [00000006] Intel(R) PRO/1000 MT Network Connection:

                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 192.168.178.6: 
                     xxx.xxx.local
                     
                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 192.168.178.6: 
                     gc._msdcs.xxx.local
                     
                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 192.168.178.5: 
                     xxx.xxx.local
                     
                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 192.168.178.5: 
                     gc._msdcs.xxx.local
                     
               Achtung: Die Eintragsregistrierungen wurden auf einigen

               Netzwerkkarten nicht gefunden.

               xxx                       PASS WARN PASS PASS WARN WARN n/a  
         ......................... xxx.local hat den Test DNS bestanden.

edit:
dcdiag vom Betriebsmaster

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = xxx

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.
   
   Server wird getestet: Default-First-Site-Name\xxx

      Starting test: Connectivity

         ......................... xxx hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.
   
   Server wird getestet: Default-First-Site-Name\xxx

      Starting test: Advertising

         ......................... xxx hat den Test Advertising bestanden.

      Starting test: FrsEvent

         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge         haben. 
         ......................... xxx hat den Test FrsEvent nicht        bestanden.

      Starting test: DFSREvent

         ......................... xxx hat den Test DFSREvent bestanden.

      Starting test: SysVolCheck

         ......................... xxx hat den Test SysVolCheck bestanden.

      Starting test: KccEvent

         ......................... xxx hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... xxx hat den Test KnowsOfRoleHolders       bestanden.

      Starting test: MachineAccount

         ......................... xxx hat den Test MachineAccount    bestanden.

      Starting test: NCSecDesc

         ......................... xxx hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         ......................... xxx hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated

         ......................... xxx hat den Test ObjectsReplicated     bestanden.

      Starting test: Replications

         ......................... xxx hat den Test Replications bestanden.

      Starting test: RidManager

         ......................... xxx hat den Test RidManager bestanden.

      Starting test: Services

         ......................... xxx hat den Test Services bestanden.

      Starting test: SystemLog

         ......................... xxx hat den Test SystemLog bestanden.

      Starting test: VerifyReferences

         ......................... xxx hat den Test VerifyReferences      bestanden.   
   
   Partitionstests werden ausgeführt auf: ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... ForestDnsZones hat den Test       CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones hat den Test CheckSDRefDom       bestanden.

      Starting test: CrossRefValidation

         ......................... DomainDnsZones hat den Test       CrossRefValidation bestanden.
   
   Partitionstests werden ausgeführt auf: Schema

      Starting test: CheckSDRefDom

         ......................... Schema hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... Schema hat den Test CrossRefValidation         bestanden.
   
   Partitionstests werden ausgeführt auf: Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration hat den Test CheckSDRefDom         bestanden.

      Starting test: CrossRefValidation

         ......................... Configuration hat den Test         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: xxx

      Starting test: CheckSDRefDom

         ......................... xxx hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... xxx hat den Test CrossRefValidation         bestanden.

   Unternehmenstests werden ausgeführt auf: xxx.local

      Starting test: LocatorCheck

         ......................... xxx.local hat den Test LocatorCheck      bestanden.
      Starting test: Intersite
         ......................... xxx.local hat den Test Intersite bestanden.

deine DNS Server die du via DHCP Verteilst sollten am besten die 2 Domänen Controller sein...
nicht der komische Router da...

Also aktueller Stand ist: Ursache gefunden, aber nicht nachvollziehbar.

Ich hatte eine Richtlinie in der eingestellt war:

"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten."

und

"Anmeldescripts gleichzeitig ausführen"

Nachdem ich diese beiden auf "nicht konfiguriert" gesetzt habe und ein gpupdate /force durchgeführt und nun gehts.

Ich kann es nicht verstehen, weil eben jene Richtlinie auf anderen 130 Clients geht. Hat MS ein Update rausgebracht und irgendwas geändert?

Ich trete jetzt den Heimweg an.

Gute Nacht und danke für die zahlreichen Tipps und das Verfolgen des Beitrags

Grüße

Guten Heimweg!

Ich habe beide hier in Lab Netzen aktiviert, ohne Probleme...

Wie Unterscheiden sich die 15 Clients von den 130 ?

Grüße

Danke, heil angekommen ;)

Die 15 waren mit den aktuellsten Versionen von Flash, Reader und den aktuellen Windows-Updates bestückt.

Vielleicht hab ich ja irgendwann am kommenden Wochenende noch mal lust das zu verifizieren - mal sehen.

Ohne geht es zumindest und das reicht. War so weit ich das gesehen habe auch nicht mehr notwendig.

Grüße

Ich tippe dann mal auf Windows Updates...
Hast einen WSUS?
Würde mich freuen das Ergebnis zu wissen...

Grüße

Wie kommst du auf den WSUS? (interessant!!)
Ja, aber den hab ich schon lange nicht mehr betrachtet ...

Grüße

Hi,

"Anmeldescripts gleichzeitig ausführen"

Interessant, wo Du doch schreibst, dass Du keine Anmeldescripte hast .... !? ich glauibe deshalb, dies kannst Du vernachlässigen.

"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten."

Wenn, dann eher das. Diese Einstellung benötigst Du nur, wenn Du Scripte ausführen willst, die entweder selbst im Netzwerk liegen oder von dort Ressorcen benötigen, oder wenn Du per GPO/Script z.B. Drucker oder Laufwerke verbinden willst und deshalb sicherstellen musst, dass das Netzwerk zum Zeitpunkt des Abarbeitens der GPO verfügbar ist. Wenn Du beides verneinen kannst, dann benötigst Du diese Einstellung auch nicht.

Allerdings stellt sich dann die Frage, warum Deine PC so lange brauchen bis das Netzwerk online ist ...

E.

Hi,

das stammte mal aus XP Zeiten. Die haben noch ihre Netzlaufwerke per Script bekommen. Inzwischen mach ich das ja bei w7 über die Richtlinien.

Richtig, ich verbinde noch einen Drucker, aber das ging gestern auch ohne die Option aktiviert zu haben.

Irgendwo hab ich gelesen, dass die Option u.a. bewirkt, dass der Clientseitige Netzwerktreiber geladen ist etc. und wenn ich mich nicht ganz irre hab ich irgendwas im Log gelesen auf einem Client, dass da was nicht richtig sei. Hab dem aber keine weitere Beachtung geschenkt. Ich werde versuchen das noch mal nachzustellen am kommenden Wochenende und mal sehen, ob ich dem Problem auf die Schliche komme.

Grüße

Moin,

Sind denn beim Starten der Clients alle Netzwerkresourcen online? Möglicherweise versucht der Client im Netzwerk einen Drucker o.ä. abzufragen, der aber gerade offline ist - und wartet einen timeout 600 ab. Ist ja oft der Fall wenn Service am WE ansteht.

Gruß
Holger