Netzwerkprobleme vermutet - Clients brauchen 10-15 Minuten zum hochfahren
Hallöchen liebe Administratorengemeinde. Ich bin Auszubildender in einer Firma mit ca. 80 Clients. Ich bin der erste Auszubildende im EDV-Bereich und wurde sozusagen ins kalte Wasser geschmissen. Da mein Ausbilder sowie der Abteilungsleiter mit anderen Dingen beschäftigt sind und sich nicht sehr mit den Problemen der User befassen, versuche ich nun, das Problem auf eigene Faust zu lösen. Ich hoffe von euch auf Vorschläge, um an das Problem heranzugehen. Es geht um folgendes:
Wenn ein Client (Alle WinXP SP3) morgens (oder nach einem Update) hochgefahren wird, benötigt er minimum 10-15 Minuten um das Fenster zur Anmeldung an der Domäne anzuzeigen.
Unsere User bekommen jedes mal einen Anfall, wenn ein PC neugestartet werden muss, da ich bei einem Radiosender und einem dazugehörigen Fernsehbereich arbeite, bei dem es teilweise sehr stressig zugeht, da alles nach strengem Zeitplan laufen muss.
Da ich noch nicht lange in der Firma bin versuche ich nun, mich irgendwie an den Grund für diese extreme Anmeldedauer heranzuarbeiten.
95% Prozent der Zeit benötigt der PC zum Übernehmen der Sicherheitsrichtlinien bzw. Übernehmen der Benutzereinstellungen.
Kurze weitere Informationen:
Es gibt firmenweit nur eine Domäne.
Es werden Pro User je nach Gruppenrichtlinie bestimmte Netzlaufwerke verbunden.
Die Clients befinden sich in mehreren Subnetzen.
Ich sehe nirgendwo den Grund für die extreme Anmelde- / Hochfahrdauer
Ich möchte nun irgenwdie das Problem diagnostizieren, jedoch weiss ich nicht, wie ich an das Problem herangehen soll.
Hilft es etwas, wenn ich einen Rechner im "Debugmodus" starte und hoffe, dass mir das Logfile Auskünfte darüber gibt, was genau schief läuft?
Sollte ich das die Login (KIX) Files überprüfen?
Ich vermute eventuell auch, dass per Gruppenrichtlinie tote Drucker oder andere Objekte (Ideen?) verteilt werden.
Wie diagnostiziert man soetwas am besten?
Ich habe mich bereits durch Foren gewühlt, aber ich hoffe mit diesem Thread auf Administratoren zu treffen, die mir genaue Anhaltspunkte geben können, wo ich meine Suche beginnen kann.
Sollten wichtige Informationen vergessen worden sein (Es is schliesslich schon spät) bitte einfach fragen.
Ich hoffe auf eure Mithilfe.
Vielen Dank und gute Nacht
Wenn ein Client (Alle WinXP SP3) morgens (oder nach einem Update) hochgefahren wird, benötigt er minimum 10-15 Minuten um das Fenster zur Anmeldung an der Domäne anzuzeigen.
Unsere User bekommen jedes mal einen Anfall, wenn ein PC neugestartet werden muss, da ich bei einem Radiosender und einem dazugehörigen Fernsehbereich arbeite, bei dem es teilweise sehr stressig zugeht, da alles nach strengem Zeitplan laufen muss.
Da ich noch nicht lange in der Firma bin versuche ich nun, mich irgendwie an den Grund für diese extreme Anmeldedauer heranzuarbeiten.
95% Prozent der Zeit benötigt der PC zum Übernehmen der Sicherheitsrichtlinien bzw. Übernehmen der Benutzereinstellungen.
Kurze weitere Informationen:
Es gibt firmenweit nur eine Domäne.
Es werden Pro User je nach Gruppenrichtlinie bestimmte Netzlaufwerke verbunden.
Die Clients befinden sich in mehreren Subnetzen.
Ich sehe nirgendwo den Grund für die extreme Anmelde- / Hochfahrdauer
Ich möchte nun irgenwdie das Problem diagnostizieren, jedoch weiss ich nicht, wie ich an das Problem herangehen soll.
Hilft es etwas, wenn ich einen Rechner im "Debugmodus" starte und hoffe, dass mir das Logfile Auskünfte darüber gibt, was genau schief läuft?
Sollte ich das die Login (KIX) Files überprüfen?
Ich vermute eventuell auch, dass per Gruppenrichtlinie tote Drucker oder andere Objekte (Ideen?) verteilt werden.
Wie diagnostiziert man soetwas am besten?
Ich habe mich bereits durch Foren gewühlt, aber ich hoffe mit diesem Thread auf Administratoren zu treffen, die mir genaue Anhaltspunkte geben können, wo ich meine Suche beginnen kann.
Sollten wichtige Informationen vergessen worden sein (Es is schliesslich schon spät) bitte einfach fragen.
Ich hoffe auf eure Mithilfe.
Vielen Dank und gute Nacht
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130823
Url: https://administrator.de/contentid/130823
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
20 Kommentare
Neuester Kommentar
Die Vorgehensweise ist simpel.
Prüf zunächst, ob es an den Policies liegt. Verschiebe den Rechner in eine Test-OU, für die gar keine Policies gelten (Vererbung deaktiviert) und starte ihn neu.
Liegt es daran (wovon auszugehen ist), verlinke eine Policy nach der anderen auf diese Test-OU und starte jeweils neu, so lange, bis Du den Schuldigen gefunden hast.
Natürlich sollte auch das DNS auf dem DC laufen und die IP des DNS-Servers (vermutlich gleich DC) auf den Clients als erster DNS-Server eingetragen sein.
Prüf zunächst, ob es an den Policies liegt. Verschiebe den Rechner in eine Test-OU, für die gar keine Policies gelten (Vererbung deaktiviert) und starte ihn neu.
Liegt es daran (wovon auszugehen ist), verlinke eine Policy nach der anderen auf diese Test-OU und starte jeweils neu, so lange, bis Du den Schuldigen gefunden hast.
Natürlich sollte auch das DNS auf dem DC laufen und die IP des DNS-Servers (vermutlich gleich DC) auf den Clients als erster DNS-Server eingetragen sein.
Hy,
ich vermute mal, wir reden von einer Windows Domäne ?
Welche Server stehen denn im Background ?
Welches Server-OS ?
Gibt es nur einen oder mehrere AD-Controller ?
Irgendwelche Fehler in den Event-Logs der Server.
Wenns im ADS klemmt ... alter Grundsatz: DNS checken, prüfen ...
Also: Prüfe das DNS-Event Log des(der) Server.
IP's via DHCP ? - auch hier prüfen ?
Anbindung des Netzes ? GBit, 100MBit ... ?
Besteht das Problem schon lang - seit Anfang , oder schleichend im Laufe der Zeit ?
Wie schauts mit der Server Hardware aus ? Speicher, HDD's , Netzwerk ...
Führe mal ein "gpresult" aus und schau, welche Richtlinien übertragen werden.
Kann ein längerer Beitrag werden weil hier viele Ansätze möglich sind.
Gruß
Andy
ich vermute mal, wir reden von einer Windows Domäne ?
Welche Server stehen denn im Background ?
Welches Server-OS ?
Gibt es nur einen oder mehrere AD-Controller ?
Irgendwelche Fehler in den Event-Logs der Server.
Wenns im ADS klemmt ... alter Grundsatz: DNS checken, prüfen ...
Also: Prüfe das DNS-Event Log des(der) Server.
IP's via DHCP ? - auch hier prüfen ?
Anbindung des Netzes ? GBit, 100MBit ... ?
Besteht das Problem schon lang - seit Anfang , oder schleichend im Laufe der Zeit ?
Wie schauts mit der Server Hardware aus ? Speicher, HDD's , Netzwerk ...
Führe mal ein "gpresult" aus und schau, welche Richtlinien übertragen werden.
Kann ein längerer Beitrag werden weil hier viele Ansätze möglich sind.
Gruß
Andy
Alles schön und gut, aber versuch mal das simpelste
Check mal die Eventlogs der Clients auf GPO Fehler etc.
Ansonsten: Wird Software über die GPOs verteilt? Wenn ja, dann versuch das mal zu reduzieren. Ich habe mit dieser Verteilung schlechte Erfahrungen gemacht und mach das nicht mehr darüber.
Ansonsten wurde alles gesagt
LG und viel Erfolg
Check mal die Eventlogs der Clients auf GPO Fehler etc.
Ansonsten: Wird Software über die GPOs verteilt? Wenn ja, dann versuch das mal zu reduzieren. Ich habe mit dieser Verteilung schlechte Erfahrungen gemacht und mach das nicht mehr darüber.
Ansonsten wurde alles gesagt
LG und viel Erfolg
Hallo,
das Problem könnte auch von einem Virenscanner verursacht werden. z.Bsp. ist so ein Problem von Kaspersky bekannt.
das Problem könnte auch von einem Virenscanner verursacht werden. z.Bsp. ist so ein Problem von Kaspersky bekannt.
Zitat von @LittleFlame:
@Tommy
Bei uns ist Trendmicro im Einsatz, von dem mir so ein Verhalten
unbekannt ist
@Tommy
Bei uns ist Trendmicro im Einsatz, von dem mir so ein Verhalten
unbekannt ist
Das Verhalten war mir auch von Kaspersky unbekannt bis es das erste mal auftrat ;)
Ich meinte den Eintrag der DNS Server IP auf Clientseite. D.h. ist der DNS Server bei den Clients eingetragen?
Das die Clients korrekt aufgelöst werden ist kein Anzeichen dafür, denn das betrifft den DNS-Server Eintrag auf dem Server von dem du pingst.
D.h. ich meinte check mal die DNS IP Einträge auf den Clients direkt, ob diese korrekt gesetzt sind.
Grüße
Das die Clients korrekt aufgelöst werden ist kein Anzeichen dafür, denn das betrifft den DNS-Server Eintrag auf dem Server von dem du pingst.
D.h. ich meinte check mal die DNS IP Einträge auf den Clients direkt, ob diese korrekt gesetzt sind.
Grüße
Ich schreibs ja gerne noch mal, aber mir fehlt immer noch eine Info:
Was sagt der Eventlog von den Clients?!
Alle Fehler bitte mal posten die auf dem Client gezeigt werden ...
Hört sich in der Tat nach DNS an ...
Ansonsten einfach mal den Stecker ziehen und ohne Netz booten.
Ansonsten: Wie wäre es einfach mal einen extra PC ins Netz zu hängen?! Zum Austesten?
Hört sich eigentlich nach keinem großem Akt an ...
LG
Was sagt der Eventlog von den Clients?!
Alle Fehler bitte mal posten die auf dem Client gezeigt werden ...
Hört sich in der Tat nach DNS an ...
Ansonsten einfach mal den Stecker ziehen und ohne Netz booten.
Ansonsten: Wie wäre es einfach mal einen extra PC ins Netz zu hängen?! Zum Austesten?
Hört sich eigentlich nach keinem großem Akt an ...
LG