littleflame
Goto Top

Netzwerkprobleme vermutet - Clients brauchen 10-15 Minuten zum hochfahren

Hallöchen liebe Administratorengemeinde. Ich bin Auszubildender in einer Firma mit ca. 80 Clients. Ich bin der erste Auszubildende im EDV-Bereich und wurde sozusagen ins kalte Wasser geschmissen. Da mein Ausbilder sowie der Abteilungsleiter mit anderen Dingen beschäftigt sind und sich nicht sehr mit den Problemen der User befassen, versuche ich nun, das Problem auf eigene Faust zu lösen. Ich hoffe von euch auf Vorschläge, um an das Problem heranzugehen. Es geht um folgendes:

Wenn ein Client (Alle WinXP SP3) morgens (oder nach einem Update) hochgefahren wird, benötigt er minimum 10-15 Minuten um das Fenster zur Anmeldung an der Domäne anzuzeigen.
Unsere User bekommen jedes mal einen Anfall, wenn ein PC neugestartet werden muss, da ich bei einem Radiosender und einem dazugehörigen Fernsehbereich arbeite, bei dem es teilweise sehr stressig zugeht, da alles nach strengem Zeitplan laufen muss.

Da ich noch nicht lange in der Firma bin versuche ich nun, mich irgendwie an den Grund für diese extreme Anmeldedauer heranzuarbeiten.

95% Prozent der Zeit benötigt der PC zum Übernehmen der Sicherheitsrichtlinien bzw. Übernehmen der Benutzereinstellungen.
Kurze weitere Informationen:
Es gibt firmenweit nur eine Domäne.
Es werden Pro User je nach Gruppenrichtlinie bestimmte Netzlaufwerke verbunden.
Die Clients befinden sich in mehreren Subnetzen.

Ich sehe nirgendwo den Grund für die extreme Anmelde- / Hochfahrdauer

Ich möchte nun irgenwdie das Problem diagnostizieren, jedoch weiss ich nicht, wie ich an das Problem herangehen soll.

Hilft es etwas, wenn ich einen Rechner im "Debugmodus" starte und hoffe, dass mir das Logfile Auskünfte darüber gibt, was genau schief läuft?
Sollte ich das die Login (KIX) Files überprüfen?
Ich vermute eventuell auch, dass per Gruppenrichtlinie tote Drucker oder andere Objekte (Ideen?) verteilt werden.
Wie diagnostiziert man soetwas am besten?

Ich habe mich bereits durch Foren gewühlt, aber ich hoffe mit diesem Thread auf Administratoren zu treffen, die mir genaue Anhaltspunkte geben können, wo ich meine Suche beginnen kann.

Sollten wichtige Informationen vergessen worden sein (Es is schliesslich schon spät) bitte einfach fragen.

Ich hoffe auf eure Mithilfe.

Vielen Dank und gute Nacht face-smile

Content-ID: 130823

Url: https://administrator.de/contentid/130823

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

bstefan82
bstefan82 03.12.2009 um 00:13:54 Uhr
Goto Top
Moin,

wieviel Policies werden denn abgearbeitet?

Grüße,

stefan
DerWoWusste
DerWoWusste 03.12.2009 um 00:32:17 Uhr
Goto Top
Die Vorgehensweise ist simpel.
Prüf zunächst, ob es an den Policies liegt. Verschiebe den Rechner in eine Test-OU, für die gar keine Policies gelten (Vererbung deaktiviert) und starte ihn neu.
Liegt es daran (wovon auszugehen ist), verlinke eine Policy nach der anderen auf diese Test-OU und starte jeweils neu, so lange, bis Du den Schuldigen gefunden hast.
Natürlich sollte auch das DNS auf dem DC laufen und die IP des DNS-Servers (vermutlich gleich DC) auf den Clients als erster DNS-Server eingetragen sein.
Weasel1969
Weasel1969 03.12.2009 um 00:36:49 Uhr
Goto Top
Hy,

ich vermute mal, wir reden von einer Windows Domäne ?
Welche Server stehen denn im Background ?
Welches Server-OS ?
Gibt es nur einen oder mehrere AD-Controller ?
Irgendwelche Fehler in den Event-Logs der Server.
Wenns im ADS klemmt ... alter Grundsatz: DNS checken, prüfen ...
Also: Prüfe das DNS-Event Log des(der) Server.
IP's via DHCP ? - auch hier prüfen ?
Anbindung des Netzes ? GBit, 100MBit ... ?
Besteht das Problem schon lang - seit Anfang , oder schleichend im Laufe der Zeit ?
Wie schauts mit der Server Hardware aus ? Speicher, HDD's , Netzwerk ...
Führe mal ein "gpresult" aus und schau, welche Richtlinien übertragen werden.

Kann ein längerer Beitrag werden weil hier viele Ansätze möglich sind.

Gruß
Andy
Xaero1982
Xaero1982 03.12.2009 um 00:55:27 Uhr
Goto Top
Alles schön und gut, aber versuch mal das simpelste face-smile

Check mal die Eventlogs der Clients auf GPO Fehler etc.

Ansonsten: Wird Software über die GPOs verteilt? Wenn ja, dann versuch das mal zu reduzieren. Ich habe mit dieser Verteilung schlechte Erfahrungen gemacht und mach das nicht mehr darüber.

Ansonsten wurde alles gesagt face-smile

LG und viel Erfolg
Tommy70
Tommy70 03.12.2009 um 06:36:33 Uhr
Goto Top
Hallo,

das Problem könnte auch von einem Virenscanner verursacht werden. z.Bsp. ist so ein Problem von Kaspersky bekannt.
LittleFlame
LittleFlame 03.12.2009 um 09:43:17 Uhr
Goto Top
Guten morgen an alle,

@bstefabn82:
Ich würde sagen etwa 15 pro Client

@DerWoWusste
Die Idee ist gut, es wird sich jedoch ziemlich schwierig gestalten, einen Rechner für diesen Test zu organisieren, da bei uns eigentlich stets hochbetrieb herrscht. Aber vielleicht lässt sich gegen Abend das ganze mal testen.
Da ich jedoch Azubi bin, muss ich aufpassen, was ich tue, da von seiten meines Chefs die Ansage kommt "Läuft doch. Also lass es"

@Weasel1969
Windows Domäne mit 1-2 übrigens Linux Servern
Server OS teils Server 2003 teils Server 2008
Es gibt einen gespiegelten AD Controller, der zweite ist nur für die Redundanz
Event Logs der Server geben keine Auskünfte über das Problem
Kein DHCP. Jeder Client hat seine feste IP
Die Clients sind mit 100MBit angeschlossen. Die Server untereinander teils im Gigabit Bereich
Da ich noch nicht lange hier bin, kann ich nicht sagen, wie lang das Problem besteht. Es wird aber von den Usern behauptet, dass es immer schlimmer wurde.

Ich habe auch nichts dagegen, wenn das hier ein langer Beitrag wird. Nur ich bin der Meinung, dass hier etwas getan werden muss. Leider bin ich noch nicht so weit, dass ich das ganze komplett eigenständig in Angriff nehmen kann.

Deshalb: Danke für eure Hilfe

@Tommy
Bei uns ist Trendmicro im Einsatz, von dem mir so ein Verhalten unbekannt ist
Tommy70
Tommy70 03.12.2009 um 09:47:01 Uhr
Goto Top
Zitat von @LittleFlame:
@Tommy
Bei uns ist Trendmicro im Einsatz, von dem mir so ein Verhalten
unbekannt ist

Das Verhalten war mir auch von Kaspersky unbekannt bis es das erste mal auftrat ;)
DerWoWusste
DerWoWusste 03.12.2009 um 09:47:13 Uhr
Goto Top
Hi.
da bei uns eigentlich stets hochbetrieb herrscht
"Läuft doch"
wie passt denn das nun zusammen mit der Aussage, dass die Dinger 10-15 min zum Booten brauchen? Das gehört geklärt, aber pronto. Und der Superkonfigurator, der das verursacht hat, gehört ... muss mal nett angesprochen werden.
LittleFlame
LittleFlame 03.12.2009 um 10:00:45 Uhr
Goto Top
Naja, es wird halt in der früh der Rechner angemacht und sich in der zwischenzeit ein Kaffee geholt und mit Kollegen der Tag besprochen.
Und sobald der PC mal da is, wird einfach gehofft, dass es keinen Grund für einen Neustart gibt.

Ich weiss, dass es geklärt gehört. Deshalb gibt es ja diesen Thread.
Das hat zum einen damit zu tun, dass ich die User verstehen kann, die so einfach nicht arbeiten können.
Zum anderen natürlich auch damit, dass ich WISSEN WILL, warum das so ist.

Ich werde, sobald ich dazu komme, anfangen eure Ideen umzusetzen und hier berichten.

Noch eine Frage: War meine Idee mit dem Hochfahren im Debugmodus denn völliger Blödsinn?
Ich dachte ich sehe hier eventuell, was alles geladen wird und sogar die dafür benötigte Zeit.
krizor
krizor 03.12.2009 um 10:01:49 Uhr
Goto Top
Hallo,

versuch mal unbedingt die DNS-Einträge auf den Clients zu prüfen. Klingt verdächtig nach DNS.

Falls du einen DHCP benutzt, musst du dabei Hand am DHCP-Server anlegen, eventuell gibt der diesen nicht mit raus.

Falls die IPs etc. static vergeben sind, wurde das eventuell vergessen.

Grüße
LittleFlame
LittleFlame 03.12.2009 um 10:33:43 Uhr
Goto Top
Also ich hab mittlerweile wirklich mal gemessen, was genau wie lange dauert:

"Computereinstellungen werden übernommen" 7-8 Minuten

(Nach der Anmeldung) "Benutzereinstellungen werden übernommen" 3-4 Minuten

@kritzor
Alle Clients werden über DNS korrekt aufgelöst.
IPs sind static vergeben.
Oder meinst du die Auflösung der Server auf den Clients?
Wie kann ich dies am besten prüfen?
Müsste doch alles im Logonscript stehen oder?
LittleFlame
LittleFlame 03.12.2009 um 13:43:51 Uhr
Goto Top
So, ich habe mir jetz mal das Startprotokoll eines Clients angesehen und bin etwas stutzig geworden, als ich die letzten beiden Zeilen gesehen habe:

2009-12-03 13:01:50:574 1100 730 Report * Locale ID = 1031
2009-12-03 13:04:45:283 1100 730 AU AU received policy change subscription event

Kann sich jemand erklären, warum zwischen diesen Ereignissen 3 Minuten Pause herrscht?

Danke im voraus,

LittleFlame
krizor
krizor 03.12.2009 um 15:38:09 Uhr
Goto Top
Ich meinte den Eintrag der DNS Server IP auf Clientseite. D.h. ist der DNS Server bei den Clients eingetragen?

Das die Clients korrekt aufgelöst werden ist kein Anzeichen dafür, denn das betrifft den DNS-Server Eintrag auf dem Server von dem du pingst.

D.h. ich meinte check mal die DNS IP Einträge auf den Clients direkt, ob diese korrekt gesetzt sind.

Grüße
7Gizmo7
7Gizmo7 03.12.2009 um 15:51:52 Uhr
Goto Top
wenn die Abarbeitung der Policen so lange dauert wo liegen die Gruppenrichtlinen den auf welchen DNS Server ihr habt ja zwei und mach doch mal eine MMC auf /snapin grupenrichline ergenisssatzt /rsdop Daten generieren und schau mal ob alles ´durchläuft von den Gruppenrichtlinien
LittleFlame
LittleFlame 03.12.2009 um 16:45:49 Uhr
Goto Top
@krizor

Habe alles überprüft.

DNS Server sind richtig eingetragen. Jeweist der erste DC als erster DNS und der zweite DC als zweiter DNS.
WINS andersrum.
DNS Einträge sind also korrekt.

@ 7Gizmo7
Ich bin mir nicht 100%ig sicher, was du genau gemeint hast, aber ich hab jetz mal ein gpresult /Z laufen lassen und bin gerade dabei, mir das ganze einmal anzuschauen.
Gibts da gewisse Dinge, auf die ich besonders achten sollte?

rsop.msc
Damit kenne ich mich leider noch nicht wirklich gut aus.
Ich weiss nicht genau, wo ich hier meine Suche beginnen sollte.
Ich weiss auch nicht, wo ich genau schaue "ob alles durchläuft von den Gruppenlinien"

Bitte um weitere Hilfe.


vielen Dank schonmal!!!
DerWoWusste
DerWoWusste 03.12.2009 um 19:30:10 Uhr
Goto Top
Teste es aus. Installier eine virtuelle Maschine und nimm mein geratenes Vorgehen.
Xaero1982
Xaero1982 03.12.2009 um 22:15:10 Uhr
Goto Top
Ich schreibs ja gerne noch mal, aber mir fehlt immer noch eine Info:

Was sagt der Eventlog von den Clients?!

Alle Fehler bitte mal posten die auf dem Client gezeigt werden ...

Hört sich in der Tat nach DNS an ...

Ansonsten einfach mal den Stecker ziehen und ohne Netz booten.

Ansonsten: Wie wäre es einfach mal einen extra PC ins Netz zu hängen?! Zum Austesten?

Hört sich eigentlich nach keinem großem Akt an ...

LG
LittleFlame
LittleFlame 04.12.2009 um 11:21:26 Uhr
Goto Top
Also auf den Clients im Eventlog findet sich überall ein Fehler, bzw teilweise auch nur eine Warnung mit der Bezeichnung "uservenv"

Bin mich gerade am schlau machen, was genau das zu bedeuten hat.

Danke
Weasel1969
Weasel1969 10.12.2009 um 18:35:30 Uhr
Goto Top
Hy ,

und was ist jetzt ?

Lösung gefunden ?

Feedback wäre an sich ganz nett.

Gruß,
Andy
LittleFlame
LittleFlame 29.01.2010 um 13:05:11 Uhr
Goto Top
Bin immernoch dran.

Wie gesagt darf ich das ganze nur nebenbei machen. Und da wir gerade mit unserem Büro umziehen bleibt keine Zeit das ganze zu testen.
Aber ich werde weiterhin dranbleiben und hier berichten, sobald eine Lösung vorhanden ist.