Langsamer Start und Anmeldung Domänenangebundener Rechner über VPN - was tun?
Hallo allerseits,
ich habe das Problem, dass einige unserer PCs in Außenstandorten mit relativ langsamer Internetverbindung endlos lange beim Rechnerstart und anschließender Anmeldung hängen.
Die Außenstandorte sind per VPN an die Zentrale angebunden, die PCs authentifizieren sich am zentralen DC (ein separater DC am Außenstandort mach keinen Sinn bei 1-2 Rechnern). Leider sind auch die Internet-Bandbreiten unterirdisch (1Mbit - 3Mbit ADSL) und keine bessere Leitung in Aussicht (zu bezahlbaren Preisen!).
Beim Start werden lediglich einige Computer-GPOs gezogen, bei der Anmeldung noch einige Benutzer-GPOs, außerdem wird das Anmeldescript (Kix) abgearbeitet (in Zeitlupe). Es gibt keine servergespeicherten Profile, die hier reinfunken könnten.
In einigen anderen Außenstellen mit besserer Internetanbindung (ab 3Mbit Down-/512kbit Upstream) laufen Rechnerstart und Anmeldung erträglich schnell.
Könnte die Erhöhung des Upstreams auf 512kbit hier etwas bringen? Bei 1Mbit Downstream ist im Upstream tatsächlich bei 128kbit Schluss.
Wie macht Ihr das wenn Ihr Systeme über Verbindungen mit geringer Bandbreite anbindet? Die Systeme von der Domänenanbindung zu "befreien" halte ich für inakzeptabel.
Bin mal gespannt...
Gruß mhard666
ich habe das Problem, dass einige unserer PCs in Außenstandorten mit relativ langsamer Internetverbindung endlos lange beim Rechnerstart und anschließender Anmeldung hängen.
Die Außenstandorte sind per VPN an die Zentrale angebunden, die PCs authentifizieren sich am zentralen DC (ein separater DC am Außenstandort mach keinen Sinn bei 1-2 Rechnern). Leider sind auch die Internet-Bandbreiten unterirdisch (1Mbit - 3Mbit ADSL) und keine bessere Leitung in Aussicht (zu bezahlbaren Preisen!).
Beim Start werden lediglich einige Computer-GPOs gezogen, bei der Anmeldung noch einige Benutzer-GPOs, außerdem wird das Anmeldescript (Kix) abgearbeitet (in Zeitlupe). Es gibt keine servergespeicherten Profile, die hier reinfunken könnten.
In einigen anderen Außenstellen mit besserer Internetanbindung (ab 3Mbit Down-/512kbit Upstream) laufen Rechnerstart und Anmeldung erträglich schnell.
Könnte die Erhöhung des Upstreams auf 512kbit hier etwas bringen? Bei 1Mbit Downstream ist im Upstream tatsächlich bei 128kbit Schluss.
Wie macht Ihr das wenn Ihr Systeme über Verbindungen mit geringer Bandbreite anbindet? Die Systeme von der Domänenanbindung zu "befreien" halte ich für inakzeptabel.
Bin mal gespannt...
Gruß mhard666
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272328
Url: https://administrator.de/forum/langsamer-start-und-anmeldung-domaenenangebundener-rechner-ueber-vpn-was-tun-272328.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
10 Kommentare
Neuester Kommentar
Hi,
man müsste jetzt wissen, was für "lediglich einige Computer-GPOs" und "einige Benutzer-GPOs" sind. Ebenso in etwa, was das Kix-Script macht.
Und wie wird das Script ausgeführt? Als Benutzer-Loginscript (standardmäßig synchrone Ausführung) oder als GPO-Anmeldescript (standardmäßig asynchrone Ausführung).
Sollten da Software-Installationen bei sein, wie etwa AntiVirus-Update u.ä., dann muss man das ändern.
Werden Drucker verbunden? Falls ja, wie schnell geht es, wenn Du das mal raus nimmst?
Gleiches für Netzlaufwerke?
Ordnerumleitungen? (Über WAN nicht zu empfehlen)
U.U. kann es helfen, die Scripte lokal abzulegen und von dort zustarten. Überhaupt: Die Kix-EXE liegt aber nicht im Netlogon? Falls doch, dann lokal ablegen und von dort starten.
Muss es Kix sein? Schon mal mit Bordmitteln versucht? VBscript oder Powershell? Vielleicht reicht ja auch ein einfaches CMD? Wie gesagt, man müsste wissen, was das Script macht.
Schon mal über Terminalserver nachgedacht?
E.
man müsste jetzt wissen, was für "lediglich einige Computer-GPOs" und "einige Benutzer-GPOs" sind. Ebenso in etwa, was das Kix-Script macht.
Und wie wird das Script ausgeführt? Als Benutzer-Loginscript (standardmäßig synchrone Ausführung) oder als GPO-Anmeldescript (standardmäßig asynchrone Ausführung).
Sollten da Software-Installationen bei sein, wie etwa AntiVirus-Update u.ä., dann muss man das ändern.
Werden Drucker verbunden? Falls ja, wie schnell geht es, wenn Du das mal raus nimmst?
Gleiches für Netzlaufwerke?
Ordnerumleitungen? (Über WAN nicht zu empfehlen)
U.U. kann es helfen, die Scripte lokal abzulegen und von dort zustarten. Überhaupt: Die Kix-EXE liegt aber nicht im Netlogon? Falls doch, dann lokal ablegen und von dort starten.
Muss es Kix sein? Schon mal mit Bordmitteln versucht? VBscript oder Powershell? Vielleicht reicht ja auch ein einfaches CMD? Wie gesagt, man müsste wissen, was das Script macht.
Schon mal über Terminalserver nachgedacht?
E.
Hallo;
die Hinweise von @emeriks kann ich nur unterstützen.
Zu seiner letzten Bemerkung bezüglich Terminal-Server noch eine praktische Erfahrung:
Vor ca. 10 Jahren hatte ich eine ähnliche Konstellation. Die Standort-Vernetzung wurde aber noch mit einer ISDN-Standleitung der Telekom realisiert. Bei 64k Bandbreite konnten 2-3 WinXP-Clients pro Standort problemlos auf einen 2003er Terminal-Server zugreifen. (Eine Terminal-Session braucht etwa 20-25k Bandbreite)
Durch den Terminal-Betrieb konnte ich mir nicht nur die Server-Replikation in der Nacht sparen, auch der Zugriff auf den File-Server war schnell, da die Dateien ja nicht durch das WAN mußten.
Vom Vorteil der zentralen Administration mal ganz abgesehen.
Jürgen
die Hinweise von @emeriks kann ich nur unterstützen.
Zu seiner letzten Bemerkung bezüglich Terminal-Server noch eine praktische Erfahrung:
Vor ca. 10 Jahren hatte ich eine ähnliche Konstellation. Die Standort-Vernetzung wurde aber noch mit einer ISDN-Standleitung der Telekom realisiert. Bei 64k Bandbreite konnten 2-3 WinXP-Clients pro Standort problemlos auf einen 2003er Terminal-Server zugreifen. (Eine Terminal-Session braucht etwa 20-25k Bandbreite)
Durch den Terminal-Betrieb konnte ich mir nicht nur die Server-Replikation in der Nacht sparen, auch der Zugriff auf den File-Server war schnell, da die Dateien ja nicht durch das WAN mußten.
Vom Vorteil der zentralen Administration mal ganz abgesehen.
Jürgen
Als Userlogonscript.
Also direkt am Benutzerobjekt eingetragen?Falls ja: Das könnte die Ursache sein. Diese Scripte werden im Vordergrund synchron angeführt. Hängt das Script (oder benötigt sehr lange), dann hängt der Anmeldeprozess. Alternative: GPO-Anmeldescript. Diese laufen parallel zum Aufbau des Desktops.
E.
Guten Abend zusammen,
Was sagt die Ereignisnazeige auf dem Client in der Außenstelle (Warnungen, Fehler o.ä.)? DNS-Probleme kann solche Verzögerungen auch hervorrufen. Wenn z.B. auf dem Router/Firewall in der Außenstelle falsch konfiguriert ist.
Gruß,
Dani
Könnte die Erhöhung des Upstreams auf 512kbit hier etwas bringen?
Wie ist den die Leitungsauslastung (Down/Upload) an der betroffenen Außenstelle als auch am Hauptstandort zum entsprechenden Zeitpunkt.Das Script ist aber für alle User und legt gruppenbezogen Links auf den Desktop und mapt Netzwerkfreigaben... Insgesamt sind es gut 1600 Zeilen.
Wie lange die Verarbeitung wenn du das Skript manuell auf dem Client startest? Vllt. kannst du beim Start die Uhrzeit ausgeben und am Ende nochmals.Was sagt die Ereignisnazeige auf dem Client in der Außenstelle (Warnungen, Fehler o.ä.)? DNS-Probleme kann solche Verzögerungen auch hervorrufen. Wenn z.B. auf dem Router/Firewall in der Außenstelle falsch konfiguriert ist.
Gruß,
Dani
Hallo,
fragen wir doch mal anders herum: Was wird denn in bzw. über die Domäne abgewickelt?
Datentransfer auf einen zentralen File-Server kann es ja nicht sein, das wäre dann ja auch ars...langsam.
Werden die Entwicklungsdokumentationen lokal oder auf einem Server (über das WAN) gespeichert?
Wie sind denn die lokalen Drucker angebunden (lokaler Drucker am PC, Netzwerkdrucker im lokalen LAN oder Domänen-Drucker)?
Wenn die Dokumentationen ausschließlich lokal bearbeitet werden, kann man für die "Netzwerkdienste" (Mail, Datenbank, usw.) doch auf dem "normalen" Windows-PC eine Terminal-Session aufmachen. Der Zugriff auf lokale Ressourcen (lokaler Drucker, lokale Festplatte, lokale SD-Karte oder USB-Stick) aus der Session ist heute ja kein Problem mehr.
Jürgen
fragen wir doch mal anders herum: Was wird denn in bzw. über die Domäne abgewickelt?
Datentransfer auf einen zentralen File-Server kann es ja nicht sein, das wäre dann ja auch ars...langsam.
Werden die Entwicklungsdokumentationen lokal oder auf einem Server (über das WAN) gespeichert?
Wie sind denn die lokalen Drucker angebunden (lokaler Drucker am PC, Netzwerkdrucker im lokalen LAN oder Domänen-Drucker)?
Wenn die Dokumentationen ausschließlich lokal bearbeitet werden, kann man für die "Netzwerkdienste" (Mail, Datenbank, usw.) doch auf dem "normalen" Windows-PC eine Terminal-Session aufmachen. Der Zugriff auf lokale Ressourcen (lokaler Drucker, lokale Festplatte, lokale SD-Karte oder USB-Stick) aus der Session ist heute ja kein Problem mehr.
Jürgen