20
Netzwerkprobleme vermutet - Clients brauchen 10-15 Minuten zum hochfahren
Hallöchen liebe Administratorengemeinde. Ich bin Auszubildender in einer Firma mit ca. 80 Clients. Ich bin der erste Auszubildende im EDV-Bereich und wurde sozusagen ins kalte Wasser geschmissen. Da mein Ausbilder sowie der Abteilungsleiter mit anderen Dingen beschäftigt sind und sich nicht sehr mit den Problemen der User befassen, versuche ich nun, das Problem auf eigene Faust zu lösen. Ich hoffe von euch auf Vorschläge, um an das Problem heranzugehen. Es geht um folgendes:
Wenn ein Client (Alle WinXP SP3) morgens (oder nach einem Update) hochgefahren wird, benötigt er minimum 10-15 Minuten um das Fenster zur Anmeldung an der Domäne anzuzeigen.
Unsere User bekommen jedes mal einen Anfall, wenn ein PC neugestartet werden muss, da ich bei einem Radiosender und einem dazugehörigen Fernsehbereich arbeite, bei dem es teilweise sehr stressig zugeht, da alles nach strengem Zeitplan laufen muss.
Da ich noch nicht lange in der Firma bin versuche ich nun, mich irgendwie an den Grund für diese extreme Anmeldedauer heranzuarbeiten.
95% Prozent der Zeit benötigt der PC zum Übernehmen der Sicherheitsrichtlinien bzw. Übernehmen der Benutzereinstellungen.
Kurze weitere Informationen:
Es gibt firmenweit nur eine Domäne.
Es werden Pro User je nach Gruppenrichtlinie bestimmte Netzlaufwerke verbunden.
Die Clients befinden sich in mehreren Subnetzen.
Ich sehe nirgendwo den Grund für die extreme Anmelde- / Hochfahrdauer
Ich möchte nun irgenwdie das Problem diagnostizieren, jedoch weiss ich nicht, wie ich an das Problem herangehen soll.
Hilft es etwas, wenn ich einen Rechner im "Debugmodus" starte und hoffe, dass mir das Logfile Auskünfte darüber gibt, was genau schief läuft?
Sollte ich das die Login (KIX) Files überprüfen?
Ich vermute eventuell auch, dass per Gruppenrichtlinie tote Drucker oder andere Objekte (Ideen?) verteilt werden.
Wie diagnostiziert man soetwas am besten?
Ich habe mich bereits durch Foren gewühlt, aber ich hoffe mit diesem Thread auf Administratoren zu treffen, die mir genaue Anhaltspunkte geben können, wo ich meine Suche beginnen kann.
Sollten wichtige Informationen vergessen worden sein (Es is schliesslich schon spät) bitte einfach fragen.
Ich hoffe auf eure Mithilfe.
Vielen Dank und gute Nacht
Wenn ein Client (Alle WinXP SP3) morgens (oder nach einem Update) hochgefahren wird, benötigt er minimum 10-15 Minuten um das Fenster zur Anmeldung an der Domäne anzuzeigen.
Unsere User bekommen jedes mal einen Anfall, wenn ein PC neugestartet werden muss, da ich bei einem Radiosender und einem dazugehörigen Fernsehbereich arbeite, bei dem es teilweise sehr stressig zugeht, da alles nach strengem Zeitplan laufen muss.
Da ich noch nicht lange in der Firma bin versuche ich nun, mich irgendwie an den Grund für diese extreme Anmeldedauer heranzuarbeiten.
95% Prozent der Zeit benötigt der PC zum Übernehmen der Sicherheitsrichtlinien bzw. Übernehmen der Benutzereinstellungen.
Kurze weitere Informationen:
Es gibt firmenweit nur eine Domäne.
Es werden Pro User je nach Gruppenrichtlinie bestimmte Netzlaufwerke verbunden.
Die Clients befinden sich in mehreren Subnetzen.
Ich sehe nirgendwo den Grund für die extreme Anmelde- / Hochfahrdauer
Ich möchte nun irgenwdie das Problem diagnostizieren, jedoch weiss ich nicht, wie ich an das Problem herangehen soll.
Hilft es etwas, wenn ich einen Rechner im "Debugmodus" starte und hoffe, dass mir das Logfile Auskünfte darüber gibt, was genau schief läuft?
Sollte ich das die Login (KIX) Files überprüfen?
Ich vermute eventuell auch, dass per Gruppenrichtlinie tote Drucker oder andere Objekte (Ideen?) verteilt werden.
Wie diagnostiziert man soetwas am besten?
Ich habe mich bereits durch Foren gewühlt, aber ich hoffe mit diesem Thread auf Administratoren zu treffen, die mir genaue Anhaltspunkte geben können, wo ich meine Suche beginnen kann.
Sollten wichtige Informationen vergessen worden sein (Es is schliesslich schon spät) bitte einfach fragen.
Ich hoffe auf eure Mithilfe.
Vielen Dank und gute Nacht
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130823
Url: https://administrator.de/contentid/130823
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
20 Kommentare
Neuester Kommentar
Moin,
wieviel Policies werden denn abgearbeitet?
Grüße,
stefan
wieviel Policies werden denn abgearbeitet?
Grüße,
stefan
Die Vorgehensweise ist simpel.
Prüf zunächst, ob es an den Policies liegt. Verschiebe den Rechner in eine Test-OU, für die gar keine Policies gelten (Vererbung deaktiviert) und starte ihn neu.
Liegt es daran (wovon auszugehen ist), verlinke eine Policy nach der anderen auf diese Test-OU und starte jeweils neu, so lange, bis Du den Schuldigen gefunden hast.
Natürlich sollte auch das DNS auf dem DC laufen und die IP des DNS-Servers (vermutlich gleich DC) auf den Clients als erster DNS-Server eingetragen sein.
Prüf zunächst, ob es an den Policies liegt. Verschiebe den Rechner in eine Test-OU, für die gar keine Policies gelten (Vererbung deaktiviert) und starte ihn neu.
Liegt es daran (wovon auszugehen ist), verlinke eine Policy nach der anderen auf diese Test-OU und starte jeweils neu, so lange, bis Du den Schuldigen gefunden hast.
Natürlich sollte auch das DNS auf dem DC laufen und die IP des DNS-Servers (vermutlich gleich DC) auf den Clients als erster DNS-Server eingetragen sein.
Hy,
ich vermute mal, wir reden von einer Windows Domäne ?
Welche Server stehen denn im Background ?
Welches Server-OS ?
Gibt es nur einen oder mehrere AD-Controller ?
Irgendwelche Fehler in den Event-Logs der Server.
Wenns im ADS klemmt ... alter Grundsatz: DNS checken, prüfen ...
Also: Prüfe das DNS-Event Log des(der) Server.
IP's via DHCP ? - auch hier prüfen ?
Anbindung des Netzes ? GBit, 100MBit ... ?
Besteht das Problem schon lang - seit Anfang , oder schleichend im Laufe der Zeit ?
Wie schauts mit der Server Hardware aus ? Speicher, HDD's , Netzwerk ...
Führe mal ein "gpresult" aus und schau, welche Richtlinien übertragen werden.
Kann ein längerer Beitrag werden weil hier viele Ansätze möglich sind.
Gruß
Andy
ich vermute mal, wir reden von einer Windows Domäne ?
Welche Server stehen denn im Background ?
Welches Server-OS ?
Gibt es nur einen oder mehrere AD-Controller ?
Irgendwelche Fehler in den Event-Logs der Server.
Wenns im ADS klemmt ... alter Grundsatz: DNS checken, prüfen ...
Also: Prüfe das DNS-Event Log des(der) Server.
IP's via DHCP ? - auch hier prüfen ?
Anbindung des Netzes ? GBit, 100MBit ... ?
Besteht das Problem schon lang - seit Anfang , oder schleichend im Laufe der Zeit ?
Wie schauts mit der Server Hardware aus ? Speicher, HDD's , Netzwerk ...
Führe mal ein "gpresult" aus und schau, welche Richtlinien übertragen werden.
Kann ein längerer Beitrag werden weil hier viele Ansätze möglich sind.
Gruß
Andy
Alles schön und gut, aber versuch mal das simpelste
Check mal die Eventlogs der Clients auf GPO Fehler etc.
Ansonsten: Wird Software über die GPOs verteilt? Wenn ja, dann versuch das mal zu reduzieren. Ich habe mit dieser Verteilung schlechte Erfahrungen gemacht und mach das nicht mehr darüber.
Ansonsten wurde alles gesagt
LG und viel Erfolg
Check mal die Eventlogs der Clients auf GPO Fehler etc.
Ansonsten: Wird Software über die GPOs verteilt? Wenn ja, dann versuch das mal zu reduzieren. Ich habe mit dieser Verteilung schlechte Erfahrungen gemacht und mach das nicht mehr darüber.
Ansonsten wurde alles gesagt
LG und viel Erfolg
Hallo,
das Problem könnte auch von einem Virenscanner verursacht werden. z.Bsp. ist so ein Problem von Kaspersky bekannt.
das Problem könnte auch von einem Virenscanner verursacht werden. z.Bsp. ist so ein Problem von Kaspersky bekannt.
Guten morgen an alle,
@bstefabn82:
Ich würde sagen etwa 15 pro Client
@DerWoWusste
Die Idee ist gut, es wird sich jedoch ziemlich schwierig gestalten, einen Rechner für diesen Test zu organisieren, da bei uns eigentlich stets hochbetrieb herrscht. Aber vielleicht lässt sich gegen Abend das ganze mal testen.
Da ich jedoch Azubi bin, muss ich aufpassen, was ich tue, da von seiten meines Chefs die Ansage kommt "Läuft doch. Also lass es"
@Weasel1969
Windows Domäne mit 1-2 übrigens Linux Servern
Server OS teils Server 2003 teils Server 2008
Es gibt einen gespiegelten AD Controller, der zweite ist nur für die Redundanz
Event Logs der Server geben keine Auskünfte über das Problem
Kein DHCP. Jeder Client hat seine feste IP
Die Clients sind mit 100MBit angeschlossen. Die Server untereinander teils im Gigabit Bereich
Da ich noch nicht lange hier bin, kann ich nicht sagen, wie lang das Problem besteht. Es wird aber von den Usern behauptet, dass es immer schlimmer wurde.
Ich habe auch nichts dagegen, wenn das hier ein langer Beitrag wird. Nur ich bin der Meinung, dass hier etwas getan werden muss. Leider bin ich noch nicht so weit, dass ich das ganze komplett eigenständig in Angriff nehmen kann.
Deshalb: Danke für eure Hilfe
@Tommy
Bei uns ist Trendmicro im Einsatz, von dem mir so ein Verhalten unbekannt ist
@bstefabn82:
Ich würde sagen etwa 15 pro Client
@DerWoWusste
Die Idee ist gut, es wird sich jedoch ziemlich schwierig gestalten, einen Rechner für diesen Test zu organisieren, da bei uns eigentlich stets hochbetrieb herrscht. Aber vielleicht lässt sich gegen Abend das ganze mal testen.
Da ich jedoch Azubi bin, muss ich aufpassen, was ich tue, da von seiten meines Chefs die Ansage kommt "Läuft doch. Also lass es"
@Weasel1969
Windows Domäne mit 1-2 übrigens Linux Servern
Server OS teils Server 2003 teils Server 2008
Es gibt einen gespiegelten AD Controller, der zweite ist nur für die Redundanz
Event Logs der Server geben keine Auskünfte über das Problem
Kein DHCP. Jeder Client hat seine feste IP
Die Clients sind mit 100MBit angeschlossen. Die Server untereinander teils im Gigabit Bereich
Da ich noch nicht lange hier bin, kann ich nicht sagen, wie lang das Problem besteht. Es wird aber von den Usern behauptet, dass es immer schlimmer wurde.
Ich habe auch nichts dagegen, wenn das hier ein langer Beitrag wird. Nur ich bin der Meinung, dass hier etwas getan werden muss. Leider bin ich noch nicht so weit, dass ich das ganze komplett eigenständig in Angriff nehmen kann.
Deshalb: Danke für eure Hilfe
@Tommy
Bei uns ist Trendmicro im Einsatz, von dem mir so ein Verhalten unbekannt ist
Zitat von @LittleFlame:
@Tommy
Bei uns ist Trendmicro im Einsatz, von dem mir so ein Verhalten
unbekannt ist
@Tommy
Bei uns ist Trendmicro im Einsatz, von dem mir so ein Verhalten
unbekannt ist
Das Verhalten war mir auch von Kaspersky unbekannt bis es das erste mal auftrat ;)
Hi.
da bei uns eigentlich stets hochbetrieb herrscht
"Läuft doch"
wie passt denn das nun zusammen mit der Aussage, dass die Dinger 10-15 min zum Booten brauchen? Das gehört geklärt, aber pronto. Und der Superkonfigurator, der das verursacht hat, gehört ... muss mal nett angesprochen werden."Läuft doch"
Naja, es wird halt in der früh der Rechner angemacht und sich in der zwischenzeit ein Kaffee geholt und mit Kollegen der Tag besprochen.
Und sobald der PC mal da is, wird einfach gehofft, dass es keinen Grund für einen Neustart gibt.
Ich weiss, dass es geklärt gehört. Deshalb gibt es ja diesen Thread.
Das hat zum einen damit zu tun, dass ich die User verstehen kann, die so einfach nicht arbeiten können.
Zum anderen natürlich auch damit, dass ich WISSEN WILL, warum das so ist.
Ich werde, sobald ich dazu komme, anfangen eure Ideen umzusetzen und hier berichten.
Noch eine Frage: War meine Idee mit dem Hochfahren im Debugmodus denn völliger Blödsinn?
Ich dachte ich sehe hier eventuell, was alles geladen wird und sogar die dafür benötigte Zeit.
Und sobald der PC mal da is, wird einfach gehofft, dass es keinen Grund für einen Neustart gibt.
Ich weiss, dass es geklärt gehört. Deshalb gibt es ja diesen Thread.
Das hat zum einen damit zu tun, dass ich die User verstehen kann, die so einfach nicht arbeiten können.
Zum anderen natürlich auch damit, dass ich WISSEN WILL, warum das so ist.
Ich werde, sobald ich dazu komme, anfangen eure Ideen umzusetzen und hier berichten.
Noch eine Frage: War meine Idee mit dem Hochfahren im Debugmodus denn völliger Blödsinn?
Ich dachte ich sehe hier eventuell, was alles geladen wird und sogar die dafür benötigte Zeit.
Hallo,
versuch mal unbedingt die DNS-Einträge auf den Clients zu prüfen. Klingt verdächtig nach DNS.
Falls du einen DHCP benutzt, musst du dabei Hand am DHCP-Server anlegen, eventuell gibt der diesen nicht mit raus.
Falls die IPs etc. static vergeben sind, wurde das eventuell vergessen.
Grüße
versuch mal unbedingt die DNS-Einträge auf den Clients zu prüfen. Klingt verdächtig nach DNS.
Falls du einen DHCP benutzt, musst du dabei Hand am DHCP-Server anlegen, eventuell gibt der diesen nicht mit raus.
Falls die IPs etc. static vergeben sind, wurde das eventuell vergessen.
Grüße
Also ich hab mittlerweile wirklich mal gemessen, was genau wie lange dauert:
"Computereinstellungen werden übernommen" 7-8 Minuten
(Nach der Anmeldung) "Benutzereinstellungen werden übernommen" 3-4 Minuten
@kritzor
Alle Clients werden über DNS korrekt aufgelöst.
IPs sind static vergeben.
Oder meinst du die Auflösung der Server auf den Clients?
Wie kann ich dies am besten prüfen?
Müsste doch alles im Logonscript stehen oder?
"Computereinstellungen werden übernommen" 7-8 Minuten
(Nach der Anmeldung) "Benutzereinstellungen werden übernommen" 3-4 Minuten
@kritzor
Alle Clients werden über DNS korrekt aufgelöst.
IPs sind static vergeben.
Oder meinst du die Auflösung der Server auf den Clients?
Wie kann ich dies am besten prüfen?
Müsste doch alles im Logonscript stehen oder?
So, ich habe mir jetz mal das Startprotokoll eines Clients angesehen und bin etwas stutzig geworden, als ich die letzten beiden Zeilen gesehen habe:
2009-12-03 13:01:50:574 1100 730 Report * Locale ID = 1031
2009-12-03 13:04:45:283 1100 730 AU AU received policy change subscription event
Kann sich jemand erklären, warum zwischen diesen Ereignissen 3 Minuten Pause herrscht?
Danke im voraus,
LittleFlame
2009-12-03 13:01:50:574 1100 730 Report * Locale ID = 1031
2009-12-03 13:04:45:283 1100 730 AU AU received policy change subscription event
Kann sich jemand erklären, warum zwischen diesen Ereignissen 3 Minuten Pause herrscht?
Danke im voraus,
LittleFlame
Ich meinte den Eintrag der DNS Server IP auf Clientseite. D.h. ist der DNS Server bei den Clients eingetragen?
Das die Clients korrekt aufgelöst werden ist kein Anzeichen dafür, denn das betrifft den DNS-Server Eintrag auf dem Server von dem du pingst.
D.h. ich meinte check mal die DNS IP Einträge auf den Clients direkt, ob diese korrekt gesetzt sind.
Grüße
Das die Clients korrekt aufgelöst werden ist kein Anzeichen dafür, denn das betrifft den DNS-Server Eintrag auf dem Server von dem du pingst.
D.h. ich meinte check mal die DNS IP Einträge auf den Clients direkt, ob diese korrekt gesetzt sind.
Grüße
wenn die Abarbeitung der Policen so lange dauert wo liegen die Gruppenrichtlinen den auf welchen DNS Server ihr habt ja zwei und mach doch mal eine MMC auf /snapin grupenrichline ergenisssatzt /rsdop Daten generieren und schau mal ob alles ´durchläuft von den Gruppenrichtlinien
@krizor
Habe alles überprüft.
DNS Server sind richtig eingetragen. Jeweist der erste DC als erster DNS und der zweite DC als zweiter DNS.
WINS andersrum.
DNS Einträge sind also korrekt.
@ 7Gizmo7
Ich bin mir nicht 100%ig sicher, was du genau gemeint hast, aber ich hab jetz mal ein gpresult /Z laufen lassen und bin gerade dabei, mir das ganze einmal anzuschauen.
Gibts da gewisse Dinge, auf die ich besonders achten sollte?
rsop.msc
Damit kenne ich mich leider noch nicht wirklich gut aus.
Ich weiss nicht genau, wo ich hier meine Suche beginnen sollte.
Ich weiss auch nicht, wo ich genau schaue "ob alles durchläuft von den Gruppenlinien"
Bitte um weitere Hilfe.
vielen Dank schonmal!!!
Habe alles überprüft.
DNS Server sind richtig eingetragen. Jeweist der erste DC als erster DNS und der zweite DC als zweiter DNS.
WINS andersrum.
DNS Einträge sind also korrekt.
@ 7Gizmo7
Ich bin mir nicht 100%ig sicher, was du genau gemeint hast, aber ich hab jetz mal ein gpresult /Z laufen lassen und bin gerade dabei, mir das ganze einmal anzuschauen.
Gibts da gewisse Dinge, auf die ich besonders achten sollte?
rsop.msc
Damit kenne ich mich leider noch nicht wirklich gut aus.
Ich weiss nicht genau, wo ich hier meine Suche beginnen sollte.
Ich weiss auch nicht, wo ich genau schaue "ob alles durchläuft von den Gruppenlinien"
Bitte um weitere Hilfe.
vielen Dank schonmal!!!
Teste es aus. Installier eine virtuelle Maschine und nimm mein geratenes Vorgehen.
Ich schreibs ja gerne noch mal, aber mir fehlt immer noch eine Info:
Was sagt der Eventlog von den Clients?!
Alle Fehler bitte mal posten die auf dem Client gezeigt werden ...
Hört sich in der Tat nach DNS an ...
Ansonsten einfach mal den Stecker ziehen und ohne Netz booten.
Ansonsten: Wie wäre es einfach mal einen extra PC ins Netz zu hängen?! Zum Austesten?
Hört sich eigentlich nach keinem großem Akt an ...
LG
Was sagt der Eventlog von den Clients?!
Alle Fehler bitte mal posten die auf dem Client gezeigt werden ...
Hört sich in der Tat nach DNS an ...
Ansonsten einfach mal den Stecker ziehen und ohne Netz booten.
Ansonsten: Wie wäre es einfach mal einen extra PC ins Netz zu hängen?! Zum Austesten?
Hört sich eigentlich nach keinem großem Akt an ...
LG
Also auf den Clients im Eventlog findet sich überall ein Fehler, bzw teilweise auch nur eine Warnung mit der Bezeichnung "uservenv"
Bin mich gerade am schlau machen, was genau das zu bedeuten hat.
Danke
Bin mich gerade am schlau machen, was genau das zu bedeuten hat.
Danke
Hy ,
und was ist jetzt ?
Lösung gefunden ?
Feedback wäre an sich ganz nett.
Gruß,
Andy
und was ist jetzt ?
Lösung gefunden ?
Feedback wäre an sich ganz nett.
Gruß,
Andy
Bin immernoch dran.
Wie gesagt darf ich das ganze nur nebenbei machen. Und da wir gerade mit unserem Büro umziehen bleibt keine Zeit das ganze zu testen.
Aber ich werde weiterhin dranbleiben und hier berichten, sobald eine Lösung vorhanden ist.
Wie gesagt darf ich das ganze nur nebenbei machen. Und da wir gerade mit unserem Büro umziehen bleibt keine Zeit das ganze zu testen.
Aber ich werde weiterhin dranbleiben und hier berichten, sobald eine Lösung vorhanden ist.
