Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sehr langsame Client-Anmeldung am DC

Mitglied: bensonhedges

bensonhedges (Level 1) - Jetzt verbinden

31.01.2017 um 15:26 Uhr, 1559 Aufrufe, 23 Kommentare, 4 Danke

Hallo,

wir haben in letzter Zeit, das Problem, das Anmeldungen am DC mehrere Minuten lang dauern.
Auf den Clients selbst konnte ich in den Ereignisprotokollen nichts auffälliges finden.

Ein DCDIAG ergab auf dem DC01 einen Fehler bei der Replikation des SYSVOLs:

01.
 Server wird getestet: Default-First-Site\VW-DC01
02.
    Starting test: Advertising
03.
       ......................... VW-DC01 hat den Test Advertising bestanden.
04.
    Starting test: FrsEvent
05.
       Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
06.
       Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
07.
       SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
08.
       haben.
09.
       ......................... Der Test FrsEvent für VW-DC01 ist
10.
       fehlgeschlagen.
Ich vermute da einen Zusammenhang mit den Timing-Problemen der Clients.

Könnt Ihr mir einen Tipp geben, wie das Problem weiter eingegrenzt werden kann?

Danke,
Benson
Mitglied: ArnoNymous
31.01.2017 um 15:32 Uhr
Moin,

hatte vor ein paar Tagen ein ähnliches Problem.
Ein Neustart des Switches hat geholfen.
Bitte warten ..
Mitglied: emeriks
31.01.2017 um 15:35 Uhr
Hi,
  1. Du meinst sicher die Anmeldung eines AD-Benutzers am Client und nicht die Anmeldung des Clients selbst?
  2. Roaming Profiles im Einsatz? Falls ja: Größe des Profiles gecheckt?

Zu DCDIAG:
Mehrere DC in der Domäne?
Falls ja: Was sagt DCDIAG auf diesen?

Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden.
Und - welche? Hast Du im Eventlog nachgeschaut?

E.
Bitte warten ..
Mitglied: bensonhedges
31.01.2017 um 15:41 Uhr
Der Server (DC) ist eine VM und getestet habe ich bereits mit einer Win7-VM auf demselben VM-Host. Gleiches Ergebnis. Der Traffic geht dann nicht über dne Switch.
Bitte warten ..
Mitglied: SlainteMhath
31.01.2017 um 15:43 Uhr
Moin,

und: DNS Config an DC und Clients korrekt?
Richtig ist DNS1 = DC01 / DNS2 = DC02

lg,
Slainte
Bitte warten ..
Mitglied: ArnoNymous
31.01.2017 um 15:50 Uhr
Zumindest nicht, wenn beide den gleichen vSwitch nutzen ;)
Wurden neue Gruppenrichtlinen erstellt? Sollten da Fehler enthalten sein, kann sich die Anmeldung auch lange hinziehen.
Bitte warten ..
Mitglied: bensonhedges
31.01.2017 um 16:13 Uhr
Hi,

zu 1:
Ja, das ist korrekt. Ich meine die Anmeldung des AD-Benutzers am Client.

zu 2:
Es sind keine roaming Profiles im Einsatz.

Zu DCDIAG:
Ja, es waren mehrere DC im Einsatz. Der zweite DC wurde vor kurzem entfernt, weil es Probleme mit DFS gab und
der Server neu aufgesetzt wurde.
Der zweite DC wurde entfernt (lt. Technet Whitepager) und vor kurzem wieder hinzugefügt.

Ich vermute einen Zusammenhang mit der Fehlermeldung im DCDIAG (SYSVOL Replikation) und dem Anmeldeverhalten.

SYSVOL-Fehler:
01.
<
02.
Bei der dynamischen Registrierung des DNS-Eintrags "LA-VW.local. 600 IN A 192.168.101.6" auf folgendem DNS-Server ist ein Fehler aufgetreten:  
03.

04.
IP-Adresse des DNS-Servers: :: 
05.
Verbindungsantwortcode (RCODE): 0 
06.
Zurückgegebener Statuscode: 0  
07.

08.
Dieser Eintrag muss in DNS registriert sein, damit Computer und Anwender diesen Domänencontroller finden können.  
und ein nslookup auf LA-VW.local ergibt:

01.
Server:  vw-dc01.la-vw.local
02.
Address:  192.168.101.6
03.

04.
Name:    LA-VW.local
05.
Addresses:  192.168.101.6
06.
          192.168.101.0
07.
          192.168.101.7
08.
          192.168.101.117
09.
          169.254.150.5
Beste Grüße
Benson
Bitte warten ..
Mitglied: seltsam
01.02.2017 um 06:41 Uhr
An deinem DC-01 ist eine Netzwerkkarte nicht konfiguriert. Die hat eine apipa adresse. Wenn ein client die via dns anfrage (round robin dns) als server angezeigt bekommt, kann das zu erheblichen Verzögerungen kommen.
Das solltest du korrigieren. Netzwerkkarte deaktivieren oder konfigurieren, dns eintrag korrigieren. Probieren. Das ist dann schonmal eins weniger.
Bitte warten ..
Mitglied: seltsam
01.02.2017 um 08:09 Uhr
Nachtrag von einem richtigen Computer aus
ICh kenne Dein Netz nicht, wenn es aber ein 24 Bit Netz ist (maske 255.255.255.0 ) dann ist auch ein weiterer Eintrag falsch.
In dem Fall wäre die Adresse 192.168.101.0 die Netzwerkadresse Deines LAN, das sollte dann nicht als DNS Server eingetragen sein.
Vielleicht subnettest Du auch, angenommen deine clients haben 24 Bit Netzwerkmaske, deine Server 16 bit. Dann ist
Servenetz (192.168.0.0/16)
Clientnetz (192.168.101.0/24)

Dann versuchen deine Clients per round robin DNS abfrage einen DNS Server zu erhalten.
dann bekommen sie 50 Prozent falsche Angeben und versuchen es dann nochmal, solange bis mal ein richtiger DNS Eintrag bei ist.

Server: vw-dc01.la-vw.local
Address: 192.168.101.6

Name: LA-VW.local
Addresses: 192.168.101.6
192.168.101.0 <---- Netzwerkadresse? (sofern dein Netzwerk mit 24 bit die Netzwerkmaske 255.255.255.0 )
192.168.101.7
192.168.101.117
169.254.150.5 <---- APIPA Adresse
Bitte warten ..
Mitglied: bensonhedges
01.02.2017 um 13:45 Uhr
Danke für die Tipps. Jetzt sieht die Ausgabe von nslookup so aus.

Am DC#1:

01.
nslookup vw-dc01.la-vw.local
02.
Server:  vw-dc02.la-vw.local
03.
Address:  192.168.101.7
04.

05.
Name:    vw-dc01.la-vw.local
06.
Address:  192.168.101.6
Am DC#2:

01.
nslookup vw-dc01.la-vw.local
02.
Server:  vw-dc02.la-vw.local
03.
Address:  192.168.101.6
04.

05.
Name:    vw-dc01.la-vw.local
06.
Address:  192.168.101.7
Am Client:

01.
nslookup vw-dc01.la-vw.local
02.
Server:         192.168.101.6
03.
Address:        192.168.101.6#53
04.

05.
Name:   vw-dc01.la-vw.local
06.
Address: 192.168.101.6
DCDIAG gibt an:

01.
Verzeichnisserverdiagnose
02.

03.
Anfangssetup wird ausgeführt:
04.
   Der Homeserver wird gesucht...
05.
   Homeserver = vw-dc01
06.
   * Identifizierte AD-Gesamtstruktur.
07.
   Sammeln der Ausgangsinformationen abgeschlossen.
08.

09.
Erforderliche Anfangstests werden ausgeführt.
10.

11.
   Server wird getestet: Default-First-Site\VW-DC01
12.
      Starting test: Connectivity
13.
         ......................... VW-DC01 hat den Test Connectivity bestanden.
14.

15.
Primärtests werden ausgeführt.
16.

17.
   Server wird getestet: Default-First-Site\VW-DC01
18.
      Starting test: Advertising
19.
         ......................... VW-DC01 hat den Test Advertising bestanden.
20.
      Starting test: FrsEvent
21.
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
22.
         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
23.
         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
24.
         haben.
25.
         ......................... Der Test FrsEvent für VW-DC01 ist
26.
         fehlgeschlagen.
27.
      Starting test: DFSREvent
28.
         ......................... VW-DC01 hat den Test DFSREvent bestanden.
29.
      Starting test: SysVolCheck
30.
         ......................... VW-DC01 hat den Test SysVolCheck bestanden.
31.
      Starting test: KccEvent
32.
         ......................... VW-DC01 hat den Test KccEvent bestanden.
33.
      Starting test: KnowsOfRoleHolders
34.
         ......................... VW-DC01 hat den Test KnowsOfRoleHolders
35.
         bestanden.
36.
      Starting test: MachineAccount
37.
         ......................... VW-DC01 hat den Test MachineAccount
38.
         bestanden.
39.
      Starting test: NCSecDesc
40.
         ......................... VW-DC01 hat den Test NCSecDesc bestanden.
41.
      Starting test: NetLogons
42.
         ......................... VW-DC01 hat den Test NetLogons bestanden.
43.
      Starting test: ObjectsReplicated
44.
         ......................... VW-DC01 hat den Test ObjectsReplicated
45.
         bestanden.
46.
      Starting test: Replications
47.
         [Replications Check,VW-DC01] Bei einer kürzlich ausgeführten
48.
         Replikation ist ein Fehler aufgetreten:
49.
            Von VW-DC02 nach VW-DC01
50.
            Namenskontext: CN=Schema,CN=Configuration,DC=LA-VW,DC=local
51.
            Beim Replizieren ist ein Fehler aufgetreten (1908):
52.
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
53.
            Auftreten des Fehlers: 2017-02-01 13:27:20.
54.
            Letzter erfolgreicher Vorgang: 2017-02-01 12:47:05.
55.
            Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten.
56.
            Kerberos-Fehler.
57.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
58.
            Überprüfen Sie, ob genügend Domänencontroller verfügbar sind.
59.
         [Replications Check,VW-DC01] Bei einer kürzlich ausgeführten
60.
         Replikation ist ein Fehler aufgetreten:
61.
            Von VW-DC02 nach VW-DC01
62.
            Namenskontext: CN=Configuration,DC=LA-VW,DC=local
63.
            Beim Replizieren ist ein Fehler aufgetreten (1908):
64.
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
65.
            Auftreten des Fehlers: 2017-02-01 13:27:20.
66.
            Letzter erfolgreicher Vorgang: 2017-02-01 12:47:05.
67.
            Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten.
68.
            Kerberos-Fehler.
69.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
70.
            Überprüfen Sie, ob genügend Domänencontroller verfügbar sind.
71.
         ......................... Der Test Replications für VW-DC01 ist
72.
         fehlgeschlagen.
73.
      Starting test: RidManager
74.
         ......................... VW-DC01 hat den Test RidManager bestanden.
75.
      Starting test: Services
76.
         ......................... VW-DC01 hat den Test Services bestanden.
77.
      Starting test: SystemLog
78.
         Fehler. Ereignis-ID: 0x00000422
79.
            Erstellungszeitpunkt: 02/01/2017   12:42:37
80.
            Ereigniszeichenfolge:
81.
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
82.
Datei "\\LA-VW.local\sysvol\LA-VW.local\Policies\{31B2F340-016D-11D2-945F-00C04F
83.
B984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Di
84.
e Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ere
85.
ignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mind
86.
estens eine der folgenden Ursachen haben kann:
87.
         Warnung. Ereignis-ID: 0x00000086
88.
            Erstellungszeitpunkt: 02/01/2017   12:45:16
89.
            Ereigniszeichenfolge:
90.
            Aufgrund eines DNS-Auflösungsfehlers auf "de.pool.ntp.org" konnte vo
91.
m "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minute
92.
n wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche an
93.
schließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
94.
         Warnung. Ereignis-ID: 0x00000420
95.
            Erstellungszeitpunkt: 02/01/2017   13:21:07
96.
            Ereigniszeichenfolge:
97.
            Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verf
98.
ügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-
99.
Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies
100.
 ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamis
101.
che DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dn
102.
scredentials" oder mithilfe des DHCP-Verwaltungsprogramms konfiguriert werden.
103.
         Warnung. Ereignis-ID: 0x00002724
104.
            Erstellungszeitpunkt: 02/01/2017   13:21:11
105.
            Ereigniszeichenfolge:
106.
            Dieser Computer verfügt über mindestens eine dynamisch zugewiesene I
107.
Pv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuve
108.
rlässige DHCPv6-Servervorgänge zu gewährleisten.
109.
         Warnung. Ereignis-ID: 0x000003F6
110.
            Erstellungszeitpunkt: 02/01/2017   13:26:07
111.
            Ereigniszeichenfolge:
112.
            Zeitüberschreitung bei der Namensauflösung für den Namen vw-appl01.L
113.
A-VW.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
114.
         Warnung. Ereignis-ID: 0x80040020
115.
            Erstellungszeitpunkt: 02/01/2017   13:26:39
116.
            Ereigniszeichenfolge:
117.
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 d
118.
er Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
119.
         Warnung. Ereignis-ID: 0x80040020
120.
            Erstellungszeitpunkt: 02/01/2017   13:26:39
121.
            Ereigniszeichenfolge:
122.
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 d
123.
er Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
124.
         Warnung. Ereignis-ID: 0x80040020
125.
            Erstellungszeitpunkt: 02/01/2017   13:26:39
126.
            Ereigniszeichenfolge:
127.
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 d
128.
er Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
129.
         Warnung. Ereignis-ID: 0x000003F6
130.
            Erstellungszeitpunkt: 02/01/2017   13:26:54
131.
            Ereigniszeichenfolge:
132.
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.
133.
dc._msdcs.LA-VW.local., nachdem keiner der konfigurierten DNS-Server geantwortet
134.
 hat.
135.
         Warnung. Ereignis-ID: 0x00001796
136.
            Erstellungszeitpunkt: 02/01/2017   13:27:06
137.
            Ereigniszeichenfolge:
138.
            Von Microsoft Windows Server wurde festgestellt, dass momentan zwisc
139.
hen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses
140.
Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig
141.
für den Server verwendet wird.
142.
         Warnung. Ereignis-ID: 0x800038C6
143.
            Erstellungszeitpunkt: 02/01/2017   13:27:15
144.
            Ereigniszeichenfolge:
145.
            DFS-Stamm "DFS" ist während der Initialisierung fehlgeschlagen. Der
146.
Stamm wird nicht verfügbar sein.
147.
         Warnung. Ereignis-ID: 0x000727AA
148.
            Erstellungszeitpunkt: 02/01/2017   13:27:15
149.
            Ereigniszeichenfolge:
150.
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: W
151.
SMAN/vw-dc01.LA-VW.local; WSMAN/vw-dc01.
152.
         Warnung. Ereignis-ID: 0x00002724
153.
            Erstellungszeitpunkt: 02/01/2017   13:27:16
154.
            Ereigniszeichenfolge:
155.
            Dieser Computer verfügt über mindestens eine dynamisch zugewiesene I
156.
Pv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuve
157.
rlässige DHCPv6-Servervorgänge zu gewährleisten.
158.
         Fehler. Ereignis-ID: 0x00000423
159.
            Erstellungszeitpunkt: 02/01/2017   13:27:18
160.
            Ereigniszeichenfolge:
161.
            Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierun
162.
g finden.
Bitte warten ..
Mitglied: emeriks
01.02.2017 um 13:56 Uhr
Und was kommt jetzt beim
01.
nslooup la-vw.local
ohne Servername davor?
Bitte warten ..
Mitglied: bensonhedges
01.02.2017 um 13:58 Uhr
Ausgabe von DCDIAG auf DC#2:

01.
Anfangssetup wird ausgeführt:
02.
   Der Homeserver wird gesucht...
03.
   Homeserver = VW-DC02
04.
   * Identifizierte AD-Gesamtstruktur.
05.
   Sammeln der Ausgangsinformationen abgeschlossen.
06.

07.
Erforderliche Anfangstests werden ausgeführt.
08.

09.
   Server wird getestet: Default-First-Site\VW-DC02
10.
      Starting test: Connectivity
11.
         ......................... VW-DC02 hat den Test Connectivity bestanden.
12.

13.
Primärtests werden ausgeführt.
14.

15.
   Server wird getestet: Default-First-Site\VW-DC02
16.
      Starting test: Advertising
17.
         Achtung: Bei dem Versuch, VW-DC02 zu erreichen, wurden von DsGetDcName
18.
         Informationen für \\vw-dc01.LA-VW.local zurückgegeben.
19.
         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
20.
         ......................... Der Test Advertising für VW-DC02 ist
21.
         fehlgeschlagen.
22.
      Starting test: FrsEvent
23.
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
24.
         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
25.
         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
26.
         haben.
27.
         ......................... VW-DC02 hat den Test FrsEvent bestanden.
28.
      Starting test: DFSREvent
29.
         ......................... VW-DC02 hat den Test DFSREvent bestanden.
30.
      Starting test: SysVolCheck
31.
         ......................... VW-DC02 hat den Test SysVolCheck bestanden.
32.
      Starting test: KccEvent
33.
         ......................... VW-DC02 hat den Test KccEvent bestanden.
34.
      Starting test: KnowsOfRoleHolders
35.
         ......................... VW-DC02 hat den Test KnowsOfRoleHolders
36.
         bestanden.
37.
      Starting test: MachineAccount
38.
         ......................... VW-DC02 hat den Test MachineAccount
39.
         bestanden.
40.
      Starting test: NCSecDesc
41.
         ......................... VW-DC02 hat den Test NCSecDesc bestanden.
42.
      Starting test: NetLogons
43.
         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
44.
         werden. (\\VW-DC02\netlogon)
45.
         [VW-DC02] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
46.
         Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
47.
         ......................... Der Test NetLogons für VW-DC02 ist
48.
         fehlgeschlagen.
49.
      Starting test: ObjectsReplicated
50.
         ......................... VW-DC02 hat den Test ObjectsReplicated
Bitte warten ..
Mitglied: bensonhedges
01.02.2017 um 14:00 Uhr
nslookup la-vw.local
01.
Server:         192.168.101.6
02.
ddress:        192.168.101.6#53
03.

04.
Name:   la-vw.local
05.
Address: 192.168.101.7
06.
Name:   la-vw.local
07.
Address: 192.168.101.117
08.
Name:   la-vw.local
09.
Address: 192.168.101.6
10.
Name:   la-vw.local
11.
Address: 192.168.101.0
12.
Name:   la-vw.local
13.
Address: 169.254.150.5
Bitte warten ..
Mitglied: bensonhedges
01.02.2017 um 14:01 Uhr
Ich frage mich, woher diese Adresse stammen. Der Server ist eine Hyper-V VM, dem nur eine virtuelle NIC zugewiesen ist.
Bitte warten ..
Mitglied: seltsam
01.02.2017 um 14:06 Uhr
Also, da ploppen immer noch dns fehler auf.
Wenn Dein DNS glatt gezogen ist solltest du die Caches an allen Clients auskippen (ipconfig -flushdns), oder zumindest an deinen Testcomputern.
Dann die Dienste neu starten an den Servern, schadet nicht, dann siehst du auch gleich im Protokoll, ob alle Dienste normal hoch kommen.
Hast Du vielleicht noch einen anderen DNS im Einsatz? Nen Router oder sowas?
Das ist in einem AD nicht ratsam, ich hab schon gesehen, dass Leute Ihren Router als DNS nServer über DHCP verteilen lassen, da kam es dann zu solchen Verzögerungen. Denn so ein Router DNS Server ist zu selten AD integriert und kann die AD Anfragen so nicht bedienen.
Ist IP V6 auf den Clients aus?
Einer Deiner Server hat eine Dynamische V6 Adresse, ist auch manchmal doof wenn der DNS Server an diesem Interface lauscht und der Client eine andere Adresse im Cache hat.
Sind die Server redundant, also hast Du 2 von der selben Sorte (also 2 DC), schalte mal einen ab und schau was passiert.
Viel Erfolg
Bitte warten ..
Mitglied: bensonhedges
01.02.2017 um 14:06 Uhr
Ich habe diese DNS Adressen entfernt (waren statische Einträge...).

Jetzt sieht nslookup am Client so aus:

01.
nslookup la-vw.local
02.
Server:         192.168.101.6
03.
Address:        192.168.101.6#53
04.

05.
Name:   la-vw.local
06.
Address: 192.168.101.6
07.
Name:   la-vw.local
08.
Address: 192.168.101.7
Bitte warten ..
Mitglied: bensonhedges
01.02.2017 um 14:22 Uhr
Als dritten DNS Eintrag habe ich einen Router 192.168.101.254 eingetragen.

Nach einem Neustart der DCs sind keine Fehler im Systemlog zu sehen.
IPv6 ist auf den Clients und auf den Servern aktiviert.
Es sind zwei redundante Server, schalte ich den einen ab, bleibt das Fehlerbild (sehr langsame Anmeldung).

Auf beiden DCs habe ich einen DNS Test durchgeführt (dcdiag /test:DNS), keine Fehler gefunden.
Bitte warten ..
Mitglied: emeriks
01.02.2017 um 14:56 Uhr
Als dritten DNS Eintrag habe ich einen Router 192.168.101.254 eingetragen.
Du meinst, am Client? Falls ja: Das macht nur Sinn, wenn dieser auch die internen Namen auflösen kann.
Falls am Server: Nimm es wieder raus und trage denn Router besser im DNS-Server als globale Weiterleitung ein.

Es sind zwei redundante Server, schalte ich den einen ab, bleibt das Fehlerbild (sehr langsame Anmeldung).
Was heißt "bleibt"? Also mit beiden DC online ist es auch da?
Bitte warten ..
Mitglied: seltsam
01.02.2017 um 15:13 Uhr
Den Router nimm als DNS ganz raus, bei den Clients und an den Domänencontrollern.
Die können maximal Hosts auflösen, aber den ganzen AD Inhalt nicht, das führt zu Fehlern.
Da hat emeriks recht, trage es am Server als Weiterleitung ein.

Bei 2 DC hier ein Beispiel für die Netwerkkonfiguration:

DC1 DNS Server, Sich selbst und DC2 als DNS Server an der Netzwerkkarte eintragen.
DC2 DNS Server, Sich selbst und DC1 als DNS Server eintragen.

Solltest Du mehr netzwerkarten habe, rate ich noch zu folgendem.

in den "Eigenschaften von Internetprotokoll Version 4" (Setup Lan Karte) geh auf erweitert, dann dns, und dann nimm den Haken aus "Adressen dieser Verbindung in DNS registrieren" raus.
Das verhindert, dass sich unkonfigurierte Lan Adapter am DNS registrieren und vermeintlich im Round Robin als DNS Server angezeigt werden.
Das ist doof, weil bei Nichterreichen immer erst ein Timeout erfolgen muss, bis die nächste DNS Serveradresse gefragt wird.
Bitte warten ..
Mitglied: bensonhedges
01.02.2017 um 17:03 Uhr
Danke!!

Habe die Änderungen übernommen, die AD-Anmeldung der Clients dauert immer noch sehr lange.

Den zweiten DC habe ich voerst heruntergefahren und DFS ist vom DC01 auch entfernt worden.

Anmeldeverhalten ist immer noch geblieben. SYSVOL Fehler (s. in den ersten Postings) sind geblieben...
Bitte warten ..
Mitglied: bensonhedges
02.02.2017 um 09:54 Uhr
Ja, es kamen neue Gruppenrichtlinien hinzu. Vor allem eine Deploy-GPO (um eine Adobe MSI zu verteilen).
Testweise habe ich aber auch eine Testperson/Test-PC in eine OU gehängt, wo nur die Default Domain Policy greift. Ergebnis war weiterhin negativ.

Kann man irgendwo eine Art Debug einschalten, um zu sehen, was zur Hölle bei "WILLKOMMEN" im Hintergrund so alles gemacht wird
Dann wäre eine Analyse etwas einfacher..
Bitte warten ..
Mitglied: emeriks
02.02.2017 um 10:11 Uhr
GPO
Computereinstellungen
Richtlininen
Adm. Vorlagen
System
Äußerst detailierte Statusmeldungen anzeigen
Bitte warten ..
Mitglied: bensonhedges
02.02.2017 um 12:03 Uhr
Danke vielmals. Da werde ich den Test-PC reinschieben und die Statusmeldungen auswerten (ich gehe mal davon aus, dass diese in den Ereignislogs des Clients auftauchen werden).

Ich berichte am Montag.
Bitte warten ..
Mitglied: seltsam
LÖSUNG 02.02.2017 um 12:53 Uhr
Versuch auch mal einen Richtlinienergebnissatz am DC mittels der Gruppenrichtlinienverwaltung, findest Du ganz unten links.
Und ja, wenns an Richtlinien liegt, gibt es Eventlogs in den WIndows Logs.
Die lange Anmeldung deutet für mich auf Timeout innerhalb von einer bestimmten Richtlinie hin.
Eine Möglichkeit:
Softwarerrichtlinie, wenn der Client das Paket nicht findet, kann es daran liegen, dass der DFS Stamm nicht verfügbar ist und damit der UNC Pfad nicht erreichbar.
Oder aber Du hast das Paket manuell mit dem gemappten Verzeichnis verknüpft, das klappt auch erst nach einer Anmeldung und geht als Computerrichtlinie schief.
Wie siehts denn mit Deinem DNS aus? Läuft das?
Hast Du noch Fehler ?

Siehe immer das globale Setup von ganz und versteif dich nicht im Detail, sondern sammle Fakten.
Ich gehe immer noch von DNS und Folgefehlern aus.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Anmeldung am DC auflisten
gelöst Frage von Florian961988Netzwerke5 Kommentare

Hallo und guten Morgen liebes Forum, ich bin schon am google zu folgenden Thema: Es soll von einem Benutzer ...

Windows 7
Client-PCs starten langsam
gelöst Frage von JensDNDWindows 712 Kommentare

Hallo Admins, hab leider in der Suche nichts richtiges dazu gefunden. Einige PCs im Netzwerk starten sehr langsam (ca. ...

Windows Server

Anmeldung direkt am DC nicht möglich

Frage von ThomasGrWindows Server17 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server

Client verliert Verbindung zum DC

Frage von hesperWindows Server2 Kommentare

Ich hab hier etwas Kurioses. Gerade eben wollte ich ein gpupdate /force machen, da kam eine Fehlermeldung, von wegen ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 14 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 14 StundenExchange Server1 Kommentar

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 15 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 3 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
Frage von waellerNotebook & Zubehör14 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...

Windows 10
Upgrade Windows 10 1903 und Office 2010 Problem mit Userzertifikaten
gelöst Frage von Looser27Windows 1012 Kommentare

Guten Morgen, ich habe bei uns ein Phänomen in o.g. Kombination festgestellt, welches nach dem Inplace-Upgrade auf 1903 auftritt. ...

Router & Routing
Wireshark richtig anwenden bei Netzwerkkamera
gelöst Frage von blindesHuhnRouter & Routing11 Kommentare

Guten Sonntag, ich habe ein Problem und ich weis nicht wie man das Werkzeug verwendet um es zu lösen. ...