Langsame Anmeldung an DC oder Fehler
Hallo liebe Leute,
ich hoffe, dass sich hier jemand findet, der Schritt für Schritt mit mir ein Problem an unseren Schulen löst.
Zur Infrastruktur.
Wir haben an jederder beiden betroffenen Schulen einen 2008 R2 Server mit SP1 (SP2 steht zur Verfügung und soll in Kürze geladen und installiert werden). Die Server sind als DC eingerichtet und als erster und einziger DNS Eintrag auf den Clients vorhanden. DHCP Bereich ist freigegeben, wird aber nur an einer Schule mit einer Laptopklasse genutzt.
Nun haben wir an beiden Schulen das Problem, dass unsere neuen PC (AMD Quad Core, 4 GB RAM, Win 7 Prof. 32 Bit) bei der Anmeldung an der Domäne zwischen 2 und 15 Minuten brauchen bis das "Willkommen" verschwindet und der Desktop sichtbar wird. Bei den übrig gebliebenen 12 XP Rechnern dauert das keine 30 Sekunden bis zum fertigen Desktop. Diese haben aber, im Gegensatz zu den neuen PC, keine Wächterkarte! Liegt darin schon das Problem? Uns ist bewusst, dass mit der Wächterkarte, das servergespeicherte Profil und alle sonstigen Daten jedes Mal neu geladen werden müssen. Da uns das Land diese Karten aber "nahegelegt" hat, müssen wir diese einsetzen.
Die Verkabelung ist Cat. 7, teilweise aber 70-80 Meter lang. Jedoch machte das wohl keinen Unterschied, denn auch die nahegelegenen Räume haben das Problem. Die Switche haben wir inzwischen gegen Gigabit getauscht. Die Kontrollleuchten, zeigen auch, dass der Server Uplink mit Gigabit ankommt. Die PC haben, je nach Wächterversion, 100 Mbit oder Gigabit.
Nun haben wir Probleme beim eingrenzen der Fehler. Auf dem Server in den Logs werden keine Fehler, keine Warnungen angezeigt.
Es sind auch nicht immer die gleichen PC, die sich langsam anmelden oder einen Fehler wie "benutzerprofil konnte nicht geladen werden" oder "Keine Anmeldeserver stehen zur Verfügung" haben. Und den Schülern nach, haben auch nicht die Benutzer überall das Problem.
Nun stehen wir vor zwei Ansätzen:
1.) Die Wächterkarten sind schuld
2.) Die Benutzer haben zu große Profile. Sie speichern mit Vorliebe auf dem Desktop um nicht zuviele Ordner durchklicken zu müssen. Die jüngeren Schüler lernen nicht, dass sie nicht blnd speichern sollen, sondern ihre zu speichernden Dokumente in ihr eigenes Netzlaufwerk (das Home Verzeichnis eines jeden Users) speichern sollen. Da landet dann oft alles dort, wo es das Programm vorschlägt und wird schließlich dann mit dem Profil oder bei der Synchronisation der Ordner bei jedem An- und abmelden neu kopiert. Das kann man doch sicher auch anders lösen, so dass möglichst wenig kopiert werden muss (?)
Ich habe in diversen anderen Threads schon von Einstellungen gelesen, die am Client gemacht werden sollen.
Zum Beispiel:
Schuld an langen An- und Abmeldezeiten ist das SMB2-Protokoll.
Füg in Registry an allen 2008ern folgende Keys ein:
Deaktivieren Sie an den betroffenen Arbeitsplätzen bzw. Terminalservern das Cachingverhalten im Client. Erstellen Sie hierfür an den betroffenen Arbeitsplätzen (Terminalservern) folgende Registry-Einträge:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Name: FileInfoCacheLifetime
Typ: REG_DWORD
Wert: 0
Name: FileNotFoundCacheLifetime
Typ: REG_DWORD
Wert: 0
Name: DirectoryCacheLifetime
Typ: REG_DWORD
Wert: 0
oder
Es liegt an WIN 7 im Zusammenspiel mit W2003 Server.
Win7-Clients: Als Admin anmelden bze. als Admin ausführen:
CMD [Enter].
Eingeben ohne Anführungszeichen: " netsh interface tcp set global autotuninglevel=disabled" (Enter]
Neustart.
Die 7er-Kisten rennen nun einwandfrei.
Bei soviel Informationen und Möglichkeiten, fehlt uns aber eigentlich mal eine richtige Reihenfolge an Tipps um das vernünftig einzugrenzen. Wer kann helfen?
ich hoffe, dass sich hier jemand findet, der Schritt für Schritt mit mir ein Problem an unseren Schulen löst.
Zur Infrastruktur.
Wir haben an jederder beiden betroffenen Schulen einen 2008 R2 Server mit SP1 (SP2 steht zur Verfügung und soll in Kürze geladen und installiert werden). Die Server sind als DC eingerichtet und als erster und einziger DNS Eintrag auf den Clients vorhanden. DHCP Bereich ist freigegeben, wird aber nur an einer Schule mit einer Laptopklasse genutzt.
Nun haben wir an beiden Schulen das Problem, dass unsere neuen PC (AMD Quad Core, 4 GB RAM, Win 7 Prof. 32 Bit) bei der Anmeldung an der Domäne zwischen 2 und 15 Minuten brauchen bis das "Willkommen" verschwindet und der Desktop sichtbar wird. Bei den übrig gebliebenen 12 XP Rechnern dauert das keine 30 Sekunden bis zum fertigen Desktop. Diese haben aber, im Gegensatz zu den neuen PC, keine Wächterkarte! Liegt darin schon das Problem? Uns ist bewusst, dass mit der Wächterkarte, das servergespeicherte Profil und alle sonstigen Daten jedes Mal neu geladen werden müssen. Da uns das Land diese Karten aber "nahegelegt" hat, müssen wir diese einsetzen.
Die Verkabelung ist Cat. 7, teilweise aber 70-80 Meter lang. Jedoch machte das wohl keinen Unterschied, denn auch die nahegelegenen Räume haben das Problem. Die Switche haben wir inzwischen gegen Gigabit getauscht. Die Kontrollleuchten, zeigen auch, dass der Server Uplink mit Gigabit ankommt. Die PC haben, je nach Wächterversion, 100 Mbit oder Gigabit.
Nun haben wir Probleme beim eingrenzen der Fehler. Auf dem Server in den Logs werden keine Fehler, keine Warnungen angezeigt.
Es sind auch nicht immer die gleichen PC, die sich langsam anmelden oder einen Fehler wie "benutzerprofil konnte nicht geladen werden" oder "Keine Anmeldeserver stehen zur Verfügung" haben. Und den Schülern nach, haben auch nicht die Benutzer überall das Problem.
Nun stehen wir vor zwei Ansätzen:
1.) Die Wächterkarten sind schuld
2.) Die Benutzer haben zu große Profile. Sie speichern mit Vorliebe auf dem Desktop um nicht zuviele Ordner durchklicken zu müssen. Die jüngeren Schüler lernen nicht, dass sie nicht blnd speichern sollen, sondern ihre zu speichernden Dokumente in ihr eigenes Netzlaufwerk (das Home Verzeichnis eines jeden Users) speichern sollen. Da landet dann oft alles dort, wo es das Programm vorschlägt und wird schließlich dann mit dem Profil oder bei der Synchronisation der Ordner bei jedem An- und abmelden neu kopiert. Das kann man doch sicher auch anders lösen, so dass möglichst wenig kopiert werden muss (?)
Ich habe in diversen anderen Threads schon von Einstellungen gelesen, die am Client gemacht werden sollen.
Zum Beispiel:
Schuld an langen An- und Abmeldezeiten ist das SMB2-Protokoll.
Füg in Registry an allen 2008ern folgende Keys ein:
Deaktivieren Sie an den betroffenen Arbeitsplätzen bzw. Terminalservern das Cachingverhalten im Client. Erstellen Sie hierfür an den betroffenen Arbeitsplätzen (Terminalservern) folgende Registry-Einträge:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Name: FileInfoCacheLifetime
Typ: REG_DWORD
Wert: 0
Name: FileNotFoundCacheLifetime
Typ: REG_DWORD
Wert: 0
Name: DirectoryCacheLifetime
Typ: REG_DWORD
Wert: 0
oder
Es liegt an WIN 7 im Zusammenspiel mit W2003 Server.
Win7-Clients: Als Admin anmelden bze. als Admin ausführen:
CMD [Enter].
Eingeben ohne Anführungszeichen: " netsh interface tcp set global autotuninglevel=disabled" (Enter]
Neustart.
Die 7er-Kisten rennen nun einwandfrei.
Bei soviel Informationen und Möglichkeiten, fehlt uns aber eigentlich mal eine richtige Reihenfolge an Tipps um das vernünftig einzugrenzen. Wer kann helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213483
Url: https://administrator.de/forum/langsame-anmeldung-an-dc-oder-fehler-213483.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
wenn die XP Rechner schnell sind - kann es nur an den neuen Client´s liegen.
Habe vor kurzen auch einen neuen NO NAME Client in Domäne gehängt. War extrem langsam beim anmelden und
die Netzwerkverbindung war auch sehr langsam. ( Testfile ca. 100 MB auf Server kopiert - Dauer ca.15 Tage )
Bei mir war es einfach ein schlechter LAN Treiber. Habe bei der LAN Karte Speed und Duplex manuell eingestellt.
Lief dann gleich 1a.
CIAO RaGa
wenn die XP Rechner schnell sind - kann es nur an den neuen Client´s liegen.
Habe vor kurzen auch einen neuen NO NAME Client in Domäne gehängt. War extrem langsam beim anmelden und
die Netzwerkverbindung war auch sehr langsam. ( Testfile ca. 100 MB auf Server kopiert - Dauer ca.15 Tage )
Bei mir war es einfach ein schlechter LAN Treiber. Habe bei der LAN Karte Speed und Duplex manuell eingestellt.
Lief dann gleich 1a.
CIAO RaGa
Moin,
das ist möglich, denn der Rechner muss mit dem Switch nicht die Verbindungsparameter aushandeln sondern die Verbindung steht. Du könntest auch noch die GPO "auf Netzwerkverbindung warten" aktivieren und schauen was passiert. Wir haben an 10 Rechnern sogar Intel-Netzwerkkarten verbaut um Ruhe zu haben.
Grüße,
Dani
das ist möglich, denn der Rechner muss mit dem Switch nicht die Verbindungsparameter aushandeln sondern die Verbindung steht. Du könntest auch noch die GPO "auf Netzwerkverbindung warten" aktivieren und schauen was passiert. Wir haben an 10 Rechnern sogar Intel-Netzwerkkarten verbaut um Ruhe zu haben.
Wir haben an jederder beiden betroffenen Schulen einen 2008 R2 Server mit SP1 (SP2 steht zur Verfügung und soll in Kürze geladen und installiert werden).
Interessant, aber für R2 gibt es nur SP1. SP2 ist für Server 2008.Grüße,
Dani
Zitat von @Knubbell:
Ich werde das mal weiterverfolgen und berichten.
Allerdings habe ich von den Kollegen noch Fragen bekommen, die ich verfolgen möchte.
Wie stellt man denn den R2 so ein, dass die Nutzer möglichst wenig bei der An- und Abmeldung hin- und herschieben?
Ich werde das mal weiterverfolgen und berichten.
Allerdings habe ich von den Kollegen noch Fragen bekommen, die ich verfolgen möchte.
Wie stellt man denn den R2 so ein, dass die Nutzer möglichst wenig bei der An- und Abmeldung hin- und herschieben?
Keine Servergespeicherten Profile verwenden - ( Kommt natürlich auf die Voraussetzungen an? - User besitzt meistens nur einen Client - sonst einmal auf den anderen Einrichten )
Kann ich sie zwingen, dass sie nur in ihrem Home-Verzeichnis im Netzlaufwerk speichern?
denke - nicht.
Am besten Mail an ALLE Speicherrichtlinien sind einzuhalten - sonst kein Backup - Nur aus Schaden wird man klug.
CIAO RaGa
Zitat von @Knubbell:
Kann ich sie zwingen, dass sie nur in ihrem Home-Verzeichnis im Netzlaufwerk speichern?
Kann ich sie zwingen, dass sie nur in ihrem Home-Verzeichnis im Netzlaufwerk speichern?
Wenn du sagst, dass die Leute bevorzugt auf den Desktop speichern könntest du ja per Skript oder so bei jedem An- und Abmelden einfach mal das Desktop-Verzeichnis mutwillig leerputzen. Ich denke nach zwei oder drei Mal werden die Leute dann von selbst anfangen ihre Daten dort zu szeichern, wo sie beim nächsten Mal auch noch vorhanden sind.
Learning by ouch.
1.) Die Wächterkarten sind schuld
Allgemein nein.
Allerdings habe ich z.B. bei einer bestimmten Wächter-Software (Dr. Kaiser DRIVE) auf bestimmter Hardware (IBM ThinkCentre) schon beobachtet, dass sie im aktivierten Zustand Festplattenfehler unter Windows erzeugt, was dann ähnliche Effekte erzeugt hat.
Darum würde ich dir empfehlen erstmal ein paar Tests mit deaktiviertem Wächter zu machen (zwischengespeicherte Profile natürlich löschen).
2.) Die Benutzer haben zu große Profile ... Das kann man doch sicher auch anders lösen,
Weil ich das zwar auch alle 5 Minuten wiederholen muss und sich trotzdem keiner dran hält habe ich die Konsequenz gezogen und die Quotas im "Ressourcen-Manager für Dateiserver" auf 100MB für Profile gesetzt.
Langsam wird ein Login übrigens nicht bei großen Dateien, sondern bei vielen Dateien.
Eine andere Methode ist per GPO die Desktop, AppData\Roaming und Eigene Dateien Ordner auf ein Netzlaufwerk zu redirecten.
Du solltest mal mit Wireshark einen Login überwachen, um evtl. Netzwerkfehler zu sehen.
Moin,
führ mal bitte auf dem DC "dcdiag" aus und poste das Ergebnis.
Grüße,
Dani
führ mal bitte auf dem DC "dcdiag" aus und poste das Ergebnis.
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein
Sieht so aus, als wäre die Netzwerkverbindung langsamer als der Start von Windows 7.Wobei das letzte Beispiel unten von vor dem ersten Test war.
Bitte die Events 1:1 kopieren oder Screenshots posten. Die wichtigen Angaben fehlen leider...Grüße,
Dani
Den PC, wo er sich nicht anmelden konnte, musste ich neu starten. Dann ging es auch sofort.
Gibt es aus der Warnung oben noch andere Meldungen? Du könntest den PC auch mal dort hinstellen, wo die Anmeldung problemlos verlief. Nur um mal irgendwie weiter zukommen.Ich werd langsam wahnsinnig.
Nicht so schnell... das Problem ist jetz erst Analyse. Lustig wirds vllt bei der Problemlösung. Grüße,
Dani