linuxa
Goto Top

Gruppenrichtlinie "Drucker" sehr langsam beim Start

Hallo Community,

wir haben derzeit folgendes Problem auf einer TerminalServer-Farm (4 Terminal Server) in Verbindung mit 2 DC's. Alles Windows Server 2012R2 (letzter Patchstand). Wir verteilen unsere Drucker per GPO, welches auch Probleme macht.

Das Problem schildert sich wie folgt: Sehr lange Wartezeiten bei der Anmeldung. Er brauch sehr lange bei "Anwendung von Druckerrichtlinien", geht dann irgendwann nach 5-10 Minuten durch. Terminal-Server wurden alle schon mal neugestartet, gpupdate /force wurde ebenfalls druchgeführt.

Wir haben eine Gruppenrichtlinie, in welcher alle Drucker sind ("TerminalServerDrucker"). In dieser GPO sind folgende Einstellungen vorgenommen:

- Benutzerkonfiguration > Richtlinien > Windows Einstellungen > Skripts > Abmelden (Alle Netzwerkdrucker werden demapped mit con2prt (denke ich mal bekannt))
- Computerkonfiguration > Richtlinien > Administrative Vorlagen > Drucker > Point-Print-Einschränkungen = Aktiviert, Benutzer können PaP nur mit folgenden Servern verwenden (alle unsere Print-Server eingetragen), PaP ist nur mit Computern der eigenen Gesamtsturktur möglich, Sicherheitshinweise "Warnung oder Anhebungsaufforderung nicht anzeigen"
- Benutzerkonfiguration > Einstellungen > Drucker > 52 Drucker aufgelistet (alle "Aktualisieren") mit den Einstellungen (teilweise) "Drucker als Standarddrucker festlegen", "Im eigenen Sicherheitskontext des eigenen Benutzers auführen", "Zielgruppenadressierung auf Elementebene" (hier kommen dann halt die Benutzer rein, welche den Drucker gemapped haben sollen, es sind meist nie mehr als 2-3 Benutzer)

Hattet ihr ähnliche Probleme oder wisst ihr da was zu? Besten Dank.

Content-ID: 534710

Url: https://administrator.de/contentid/534710

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

Kraemer
Kraemer 14.01.2020 um 12:05:13 Uhr
Goto Top
Moin,
Zitat von @Linuxa:
- Benutzerkonfiguration > Richtlinien > Windows Einstellungen > Skripts > Abmelden (Alle Netzwerkdrucker werden demapped mit con2prt (denke ich mal bekannt))
wenn du das machst, wundert mich das bei der Menge an Druckern überhaupt nicht.

Gruß
Bitboy
Bitboy 14.01.2020 um 12:20:18 Uhr
Goto Top
Moin,

Ein Abmeldescript dürfte doch beim Anmelden kein Problem darstellen.
Mit Glück bringt der Eventlog des Clients eine Erkenntnis ob irgendwas hängen bleibt.
Hast du da schon geschaut?

Grüße
erikro
erikro 14.01.2020 um 12:33:11 Uhr
Goto Top
Moin,

Zitat von @Linuxa:
- Benutzerkonfiguration > Richtlinien > Windows Einstellungen > Skripts > Abmelden (Alle Netzwerkdrucker werden demapped mit con2prt (denke ich mal bekannt))

Warum? Bekommen die ständig neue Drucker?

- Benutzerkonfiguration > Einstellungen > Drucker > 52 Drucker aufgelistet (alle "Aktualisieren") mit den Einstellungen (teilweise) "Drucker als Standarddrucker festlegen", "Im eigenen Sicherheitskontext des eigenen Benutzers auführen", "Zielgruppenadressierung auf Elementebene" (hier kommen dann halt die Benutzer rein, welche den Drucker gemapped haben sollen, es sind meist nie mehr als 2-3 Benutzer)

Das würde ich ganz anders machen:
Die User in verschiedene OUs aufnehmen und dann der jeweiligen OU nur einen Drucker zuweisen (bzw. die, die sie halt haben sollen).

hth

Erik
Kraemer
Kraemer 14.01.2020 um 12:54:20 Uhr
Goto Top
Zitat von @Bitboy:
Ein Abmeldescript dürfte doch beim Anmelden kein Problem darstellen.
doch, nämlich dann, wenn es eine Amnesie verursacht.
Bitboy
Bitboy 14.01.2020 um 13:08:37 Uhr
Goto Top
Amnesie?
sabines
sabines 14.01.2020 um 14:42:45 Uhr
Goto Top
Zitat von @Bitboy:

Ein Abmeldescript dürfte doch beim Anmelden kein Problem darstellen.

Moin,

ich verstehe das so:
In diesem Fall löscht er wohl beim Logoff alle Drucker und erstellt sie beim Logon neu/wieder.
Das kann bei 52 Druckern schon mal etwas dauern.

Kann aber auch sein, dass ich mich irre, der Kaffee war heute irgendwie dünn face-wink

Gruss
Linuxa
Linuxa 14.01.2020, aktualisiert am 15.01.2020 um 08:27:19 Uhr
Goto Top
con2prt (demapping) müssen wir leider machen, da die GPO bei bestehenden Druckern Probleme macht, was das setzen von Standard-Druckern angeht. Genau diese (Event 4098 GPO Printers, Item-Level Targeting 0x80070bc4) Problematik hatten wir hier ebenfalls.

Seitdem wir con2prt im Logoff einsetzen, sind diese Probleme schon einmal Geschichte.

Derzeit scheint es wirklich die Fülle an Druckern zu sein, die uns die lange Ladezeiten verursacht. Ferner dessen, kommt noch das Problem dazu, dass die sync's zwischen den DC's (was die GPO's angeht) nicht sauber funktioniert (Policy's werden teilweise nicht vollständig synchronisiert).

Jein, es kann schon etwas dauern. Ding ist aber, es sollte sich so verlaufen:

Benutzer: mmustermann
mmustermann hat nur Drucker-A (in der GPO per Zieladdressierung so zugewiesen)

Wenn mmustermann sich nun auf dem TS1 einloggt, zieht er sich die GPO, GPO sieht einen Drucker-A für mmustermann vor > installiert - genau hier brauch er ewig, obwohl der User maximal drei Drucker hat. ("Deploying Policy "Printer"", ähnlicher Wortlaut). Der gesamte Login-Vorgang dauert somit ca. 5-10 Minuten, wenn der Benutzer auf dem Server den ersten Login hat. Logge ich mich aus und direkt wieder ein, geht rasend schnell. Starte ich den TS1 neu, Benutzer verbindet sich wieder, dauert es wieder Ewigkeiten.

Die Frage die sich mir dann noch zusätzlich stellt ist, wieso brauch er hier so lange? Er installiert für den Benutzer doch nur einen Drucker? Sinnbildlich schaut er doch nur in die GPO "Drucker für mich JA/NEIN", nächste GPO - solange bis er seinen Drucker findet und dann letztendlich auch installiert.

Wenn der Benutzer dann eingeloggt ist, dauert es ca. 30 Sekunden, bis der Drucker in der "Drucker und Geräte" Ansicht sichtbar ist und ist dann auch als Standarddrucker markiert.

Bevor wir con2prt eingesetzt haben, verhielt es sich so, dass teilweise zwar Drucker gemapped wurden, aber nie als Standard-Drucker gemarked wurden. Wirklich nie. Seitdem con2prt eingesetzt wird, funktioniert zumindest Default-Marking sehr zuverlässig (wie es nun mal auch bei einigen anderen der Fall ist, siehe Link oben).

Weiterhin entspannten Abend.
Bitboy
Bitboy 15.01.2020 um 10:42:46 Uhr
Goto Top
Ein bischen im trüben stochern...

Ich nehm an die Clents verbinden sich per RDP, ist da zufällig die Option zum "mitnehmen" der lokalen Drucker aktiviert?

Sind die Treiber schon auf dem TS drauf oder werden die jedesmal wieder vom Printserver gezogen?
Linuxa
Linuxa 15.01.2020 um 13:34:13 Uhr
Goto Top
Ja ... alles ein wenig komisch.

Ich habe nun einen Test-Benutzer angelegt, dem einen willkürlichen Drucker aus der GPO zugewiesen. Angemeldet > rasend schnell und der Drucker wurde auch gemapped. Alles sauber.

Zu der Frage über mir: Nein, (sind Wyse Terminals, Embedded sowie ThinOS) es werden keine Drucker mit hochgenommen oder andere Hardware.