bensonhedges
Goto Top

Sehr langsame Client-Anmeldung am DC

Hallo,

wir haben in letzter Zeit, das Problem, das Anmeldungen am DC mehrere Minuten lang dauern.
Auf den Clients selbst konnte ich in den Ereignisprotokollen nichts auffälliges finden.

Ein DCDIAG ergab auf dem DC01 einen Fehler bei der Replikation des SYSVOLs:

 Server wird getestet: Default-First-Site\VW-DC01
    Starting test: Advertising
       ......................... VW-DC01 hat den Test Advertising bestanden.
    Starting test: FrsEvent
       Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
       Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
       SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
       haben.
       ......................... Der Test FrsEvent für VW-DC01 ist
       fehlgeschlagen.

Ich vermute da einen Zusammenhang mit den Timing-Problemen der Clients.

Könnt Ihr mir einen Tipp geben, wie das Problem weiter eingegrenzt werden kann?

Danke,
Benson

Content-ID: 328024

Url: https://administrator.de/forum/sehr-langsame-client-anmeldung-am-dc-328024.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

ArnoNymous
ArnoNymous 31.01.2017 um 15:32:30 Uhr
Goto Top
Moin,

hatte vor ein paar Tagen ein ähnliches Problem.
Ein Neustart des Switches hat geholfen.
emeriks
emeriks 31.01.2017 um 15:35:18 Uhr
Goto Top
Hi,
  1. Du meinst sicher die Anmeldung eines AD-Benutzers am Client und nicht die Anmeldung des Clients selbst?
  2. Roaming Profiles im Einsatz? Falls ja: Größe des Profiles gecheckt?

Zu DCDIAG:
Mehrere DC in der Domäne?
Falls ja: Was sagt DCDIAG auf diesen?

Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden.
Und - welche? Hast Du im Eventlog nachgeschaut?

E.
bensonhedges
bensonhedges 31.01.2017 um 15:41:53 Uhr
Goto Top
Der Server (DC) ist eine VM und getestet habe ich bereits mit einer Win7-VM auf demselben VM-Host. Gleiches Ergebnis. Der Traffic geht dann nicht über dne Switch.
SlainteMhath
SlainteMhath 31.01.2017 um 15:43:48 Uhr
Goto Top
Moin,

und: DNS Config an DC und Clients korrekt?
Richtig ist DNS1 = DC01 / DNS2 = DC02

lg,
Slainte
ArnoNymous
ArnoNymous 31.01.2017 um 15:50:09 Uhr
Goto Top
Zumindest nicht, wenn beide den gleichen vSwitch nutzen ;)
Wurden neue Gruppenrichtlinen erstellt? Sollten da Fehler enthalten sein, kann sich die Anmeldung auch lange hinziehen.
bensonhedges
bensonhedges 31.01.2017 um 16:13:41 Uhr
Goto Top
Hi,

zu 1:
Ja, das ist korrekt. Ich meine die Anmeldung des AD-Benutzers am Client.

zu 2:
Es sind keine roaming Profiles im Einsatz.

Zu DCDIAG:
Ja, es waren mehrere DC im Einsatz. Der zweite DC wurde vor kurzem entfernt, weil es Probleme mit DFS gab und
der Server neu aufgesetzt wurde.
Der zweite DC wurde entfernt (lt. Technet Whitepager) und vor kurzem wieder hinzugefügt.

Ich vermute einen Zusammenhang mit der Fehlermeldung im DCDIAG (SYSVOL Replikation) und dem Anmeldeverhalten.

SYSVOL-Fehler:
<
Bei der dynamischen Registrierung des DNS-Eintrags "LA-VW.local. 600 IN A 192.168.101.6" auf folgendem DNS-Server ist ein Fehler aufgetreten:    

IP-Adresse des DNS-Servers: :: 
Verbindungsantwortcode (RCODE): 0 
Zurückgegebener Statuscode: 0  

Dieser Eintrag muss in DNS registriert sein, damit Computer und Anwender diesen Domänencontroller finden können.  

und ein nslookup auf LA-VW.local ergibt:

Server:  vw-dc01.la-vw.local
Address:  192.168.101.6

Name:    LA-VW.local
Addresses:  192.168.101.6
          192.168.101.0
          192.168.101.7
          192.168.101.117
          169.254.150.5

Beste Grüße
Benson
seltsam
seltsam 01.02.2017 um 06:41:22 Uhr
Goto Top
An deinem DC-01 ist eine Netzwerkkarte nicht konfiguriert. Die hat eine apipa adresse. Wenn ein client die via dns anfrage (round robin dns) als server angezeigt bekommt, kann das zu erheblichen Verzögerungen kommen.
Das solltest du korrigieren. Netzwerkkarte deaktivieren oder konfigurieren, dns eintrag korrigieren. Probieren. Das ist dann schonmal eins weniger.
seltsam
seltsam 01.02.2017 um 08:09:03 Uhr
Goto Top
Nachtrag von einem richtigen Computer aus face-smile
ICh kenne Dein Netz nicht, wenn es aber ein 24 Bit Netz ist (maske 255.255.255.0 ) dann ist auch ein weiterer Eintrag falsch.
In dem Fall wäre die Adresse 192.168.101.0 die Netzwerkadresse Deines LAN, das sollte dann nicht als DNS Server eingetragen sein.
Vielleicht subnettest Du auch, angenommen deine clients haben 24 Bit Netzwerkmaske, deine Server 16 bit. Dann ist
Servenetz (192.168.0.0/16)
Clientnetz (192.168.101.0/24)

Dann versuchen deine Clients per round robin DNS abfrage einen DNS Server zu erhalten.
dann bekommen sie 50 Prozent falsche Angeben und versuchen es dann nochmal, solange bis mal ein richtiger DNS Eintrag bei ist.

Server: vw-dc01.la-vw.local
Address: 192.168.101.6

Name: LA-VW.local
Addresses: 192.168.101.6
192.168.101.0 <---- Netzwerkadresse? (sofern dein Netzwerk mit 24 bit die Netzwerkmaske 255.255.255.0 )
192.168.101.7
192.168.101.117
169.254.150.5 <---- APIPA Adresse
bensonhedges
bensonhedges 01.02.2017 um 13:45:39 Uhr
Goto Top
Danke für die Tipps. Jetzt sieht die Ausgabe von nslookup so aus.

Am DC#1:

nslookup vw-dc01.la-vw.local
Server:  vw-dc02.la-vw.local
Address:  192.168.101.7

Name:    vw-dc01.la-vw.local
Address:  192.168.101.6

Am DC#2:

nslookup vw-dc01.la-vw.local
Server:  vw-dc02.la-vw.local
Address:  192.168.101.6

Name:    vw-dc01.la-vw.local
Address:  192.168.101.7

Am Client:

nslookup vw-dc01.la-vw.local
Server:         192.168.101.6
Address:        192.168.101.6#53

Name:   vw-dc01.la-vw.local
Address: 192.168.101.6

DCDIAG gibt an:

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = vw-dc01
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site\VW-DC01
      Starting test: Connectivity
         ......................... VW-DC01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site\VW-DC01
      Starting test: Advertising
         ......................... VW-DC01 hat den Test Advertising bestanden.
      Starting test: FrsEvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
         haben.
         ......................... Der Test FrsEvent für VW-DC01 ist
         fehlgeschlagen.
      Starting test: DFSREvent
         ......................... VW-DC01 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... VW-DC01 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... VW-DC01 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... VW-DC01 hat den Test KnowsOfRoleHolders
         bestanden.
      Starting test: MachineAccount
         ......................... VW-DC01 hat den Test MachineAccount
         bestanden.
      Starting test: NCSecDesc
         ......................... VW-DC01 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         ......................... VW-DC01 hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         ......................... VW-DC01 hat den Test ObjectsReplicated
         bestanden.
      Starting test: Replications
         [Replications Check,VW-DC01] Bei einer kürzlich ausgeführten
         Replikation ist ein Fehler aufgetreten:
            Von VW-DC02 nach VW-DC01
            Namenskontext: CN=Schema,CN=Configuration,DC=LA-VW,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (1908):
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
            Auftreten des Fehlers: 2017-02-01 13:27:20.
            Letzter erfolgreicher Vorgang: 2017-02-01 12:47:05.
            Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten.
            Kerberos-Fehler.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
            Überprüfen Sie, ob genügend Domänencontroller verfügbar sind.
         [Replications Check,VW-DC01] Bei einer kürzlich ausgeführten
         Replikation ist ein Fehler aufgetreten:
            Von VW-DC02 nach VW-DC01
            Namenskontext: CN=Configuration,DC=LA-VW,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (1908):
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
            Auftreten des Fehlers: 2017-02-01 13:27:20.
            Letzter erfolgreicher Vorgang: 2017-02-01 12:47:05.
            Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten.
            Kerberos-Fehler.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
            Überprüfen Sie, ob genügend Domänencontroller verfügbar sind.
         ......................... Der Test Replications für VW-DC01 ist
         fehlgeschlagen.
      Starting test: RidManager
         ......................... VW-DC01 hat den Test RidManager bestanden.
      Starting test: Services
         ......................... VW-DC01 hat den Test Services bestanden.
      Starting test: SystemLog
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 02/01/2017   12:42:37
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\LA-VW.local\sysvol\LA-VW.local\Policies\{31B2F340-016D-11D2-945F-00C04F  
B984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Di  
e Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ere
ignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mind
estens eine der folgenden Ursachen haben kann:
         Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 02/01/2017   12:45:16
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "de.pool.ntp.org" konnte vo  
m "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minute  
n wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche an
schließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
         Warnung. Ereignis-ID: 0x00000420
            Erstellungszeitpunkt: 02/01/2017   13:21:07
            Ereigniszeichenfolge:
            Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verf
ügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-
Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies
 ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamis
che DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dn  
scredentials" oder mithilfe des DHCP-Verwaltungsprogramms konfiguriert werden.  
         Warnung. Ereignis-ID: 0x00002724
            Erstellungszeitpunkt: 02/01/2017   13:21:11
            Ereigniszeichenfolge:
            Dieser Computer verfügt über mindestens eine dynamisch zugewiesene I
Pv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuve
rlässige DHCPv6-Servervorgänge zu gewährleisten.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 02/01/2017   13:26:07
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen vw-appl01.L
A-VW.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 02/01/2017   13:26:39
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 d
er Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 02/01/2017   13:26:39
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 d
er Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 02/01/2017   13:26:39
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 d
er Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 02/01/2017   13:26:54
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.
dc._msdcs.LA-VW.local., nachdem keiner der konfigurierten DNS-Server geantwortet
 hat.
         Warnung. Ereignis-ID: 0x00001796
            Erstellungszeitpunkt: 02/01/2017   13:27:06
            Ereigniszeichenfolge:
            Von Microsoft Windows Server wurde festgestellt, dass momentan zwisc
hen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses
Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig
für den Server verwendet wird.
         Warnung. Ereignis-ID: 0x800038C6
            Erstellungszeitpunkt: 02/01/2017   13:27:15
            Ereigniszeichenfolge:
            DFS-Stamm "DFS" ist während der Initialisierung fehlgeschlagen. Der  
Stamm wird nicht verfügbar sein.
         Warnung. Ereignis-ID: 0x000727AA
            Erstellungszeitpunkt: 02/01/2017   13:27:15
            Ereigniszeichenfolge:
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: W
SMAN/vw-dc01.LA-VW.local; WSMAN/vw-dc01.
         Warnung. Ereignis-ID: 0x00002724
            Erstellungszeitpunkt: 02/01/2017   13:27:16
            Ereigniszeichenfolge:
            Dieser Computer verfügt über mindestens eine dynamisch zugewiesene I
Pv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuve
rlässige DHCPv6-Servervorgänge zu gewährleisten.
         Fehler. Ereignis-ID: 0x00000423
            Erstellungszeitpunkt: 02/01/2017   13:27:18
            Ereigniszeichenfolge:
            Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierun
g finden.
emeriks
emeriks 01.02.2017 um 13:56:03 Uhr
Goto Top
Und was kommt jetzt beim
nslooup la-vw.local
ohne Servername davor?
bensonhedges
bensonhedges 01.02.2017 um 13:58:41 Uhr
Goto Top
Ausgabe von DCDIAG auf DC#2:

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = VW-DC02
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site\VW-DC02
      Starting test: Connectivity
         ......................... VW-DC02 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site\VW-DC02
      Starting test: Advertising
         Achtung: Bei dem Versuch, VW-DC02 zu erreichen, wurden von DsGetDcName
         Informationen für \\vw-dc01.LA-VW.local zurückgegeben.
         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
         ......................... Der Test Advertising für VW-DC02 ist
         fehlgeschlagen.
      Starting test: FrsEvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
         haben.
         ......................... VW-DC02 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... VW-DC02 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... VW-DC02 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... VW-DC02 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... VW-DC02 hat den Test KnowsOfRoleHolders
         bestanden.
      Starting test: MachineAccount
         ......................... VW-DC02 hat den Test MachineAccount
         bestanden.
      Starting test: NCSecDesc
         ......................... VW-DC02 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
         werden. (\\VW-DC02\netlogon)
         [VW-DC02] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der  
         Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
         ......................... Der Test NetLogons für VW-DC02 ist
         fehlgeschlagen.
      Starting test: ObjectsReplicated
         ......................... VW-DC02 hat den Test ObjectsReplicated
bensonhedges
bensonhedges 01.02.2017 um 14:00:20 Uhr
Goto Top
nslookup la-vw.local
Server:         192.168.101.6
ddress:        192.168.101.6#53

Name:   la-vw.local
Address: 192.168.101.7
Name:   la-vw.local
Address: 192.168.101.117
Name:   la-vw.local
Address: 192.168.101.6
Name:   la-vw.local
Address: 192.168.101.0
Name:   la-vw.local
Address: 169.254.150.5
bensonhedges
bensonhedges 01.02.2017 um 14:01:21 Uhr
Goto Top
Ich frage mich, woher diese Adresse stammen. Der Server ist eine Hyper-V VM, dem nur eine virtuelle NIC zugewiesen ist.
seltsam
seltsam 01.02.2017 um 14:06:03 Uhr
Goto Top
Also, da ploppen immer noch dns fehler auf.
Wenn Dein DNS glatt gezogen ist solltest du die Caches an allen Clients auskippen (ipconfig -flushdns), oder zumindest an deinen Testcomputern.
Dann die Dienste neu starten an den Servern, schadet nicht, dann siehst du auch gleich im Protokoll, ob alle Dienste normal hoch kommen.
Hast Du vielleicht noch einen anderen DNS im Einsatz? Nen Router oder sowas?
Das ist in einem AD nicht ratsam, ich hab schon gesehen, dass Leute Ihren Router als DNS nServer über DHCP verteilen lassen, da kam es dann zu solchen Verzögerungen. Denn so ein Router DNS Server ist zu selten AD integriert und kann die AD Anfragen so nicht bedienen.
Ist IP V6 auf den Clients aus?
Einer Deiner Server hat eine Dynamische V6 Adresse, ist auch manchmal doof wenn der DNS Server an diesem Interface lauscht und der Client eine andere Adresse im Cache hat.
Sind die Server redundant, also hast Du 2 von der selben Sorte (also 2 DC), schalte mal einen ab und schau was passiert.
Viel Erfolg
bensonhedges
bensonhedges 01.02.2017 um 14:06:36 Uhr
Goto Top
Ich habe diese DNS Adressen entfernt (waren statische Einträge...).

Jetzt sieht nslookup am Client so aus:

nslookup la-vw.local
Server:         192.168.101.6
Address:        192.168.101.6#53

Name:   la-vw.local
Address: 192.168.101.6
Name:   la-vw.local
Address: 192.168.101.7
bensonhedges
bensonhedges 01.02.2017 um 14:22:31 Uhr
Goto Top
Als dritten DNS Eintrag habe ich einen Router 192.168.101.254 eingetragen.

Nach einem Neustart der DCs sind keine Fehler im Systemlog zu sehen.
IPv6 ist auf den Clients und auf den Servern aktiviert.
Es sind zwei redundante Server, schalte ich den einen ab, bleibt das Fehlerbild (sehr langsame Anmeldung).

Auf beiden DCs habe ich einen DNS Test durchgeführt (dcdiag /test:DNS), keine Fehler gefunden.
emeriks
emeriks 01.02.2017 um 14:56:47 Uhr
Goto Top
Als dritten DNS Eintrag habe ich einen Router 192.168.101.254 eingetragen.
Du meinst, am Client? Falls ja: Das macht nur Sinn, wenn dieser auch die internen Namen auflösen kann.
Falls am Server: Nimm es wieder raus und trage denn Router besser im DNS-Server als globale Weiterleitung ein.

Es sind zwei redundante Server, schalte ich den einen ab, bleibt das Fehlerbild (sehr langsame Anmeldung).
Was heißt "bleibt"? Also mit beiden DC online ist es auch da?
seltsam
seltsam 01.02.2017 um 15:13:10 Uhr
Goto Top
Den Router nimm als DNS ganz raus, bei den Clients und an den Domänencontrollern.
Die können maximal Hosts auflösen, aber den ganzen AD Inhalt nicht, das führt zu Fehlern.
Da hat emeriks recht, trage es am Server als Weiterleitung ein.

Bei 2 DC hier ein Beispiel für die Netwerkkonfiguration:

DC1 DNS Server, Sich selbst und DC2 als DNS Server an der Netzwerkkarte eintragen.
DC2 DNS Server, Sich selbst und DC1 als DNS Server eintragen.

Solltest Du mehr netzwerkarten habe, rate ich noch zu folgendem.

in den "Eigenschaften von Internetprotokoll Version 4" (Setup Lan Karte) geh auf erweitert, dann dns, und dann nimm den Haken aus "Adressen dieser Verbindung in DNS registrieren" raus.
Das verhindert, dass sich unkonfigurierte Lan Adapter am DNS registrieren und vermeintlich im Round Robin als DNS Server angezeigt werden.
Das ist doof, weil bei Nichterreichen immer erst ein Timeout erfolgen muss, bis die nächste DNS Serveradresse gefragt wird.
bensonhedges
bensonhedges 01.02.2017 um 17:03:42 Uhr
Goto Top
Danke!!

Habe die Änderungen übernommen, die AD-Anmeldung der Clients dauert immer noch sehr lange.

Den zweiten DC habe ich voerst heruntergefahren und DFS ist vom DC01 auch entfernt worden.

Anmeldeverhalten ist immer noch geblieben. SYSVOL Fehler (s. in den ersten Postings) sind geblieben...
bensonhedges
bensonhedges 02.02.2017 um 09:54:54 Uhr
Goto Top
Ja, es kamen neue Gruppenrichtlinien hinzu. Vor allem eine Deploy-GPO (um eine Adobe MSI zu verteilen).
Testweise habe ich aber auch eine Testperson/Test-PC in eine OU gehängt, wo nur die Default Domain Policy greift. Ergebnis war weiterhin negativ.

Kann man irgendwo eine Art Debug einschalten, um zu sehen, was zur Hölle bei "WILLKOMMEN" im Hintergrund so alles gemacht wird face-smile
Dann wäre eine Analyse etwas einfacher..
emeriks
emeriks 02.02.2017 um 10:11:05 Uhr
Goto Top
GPO
Computereinstellungen
Richtlininen
Adm. Vorlagen
System
Äußerst detailierte Statusmeldungen anzeigen
bensonhedges
bensonhedges 02.02.2017 um 12:03:12 Uhr
Goto Top
Danke vielmals. Da werde ich den Test-PC reinschieben und die Statusmeldungen auswerten (ich gehe mal davon aus, dass diese in den Ereignislogs des Clients auftauchen werden).

Ich berichte am Montag.
seltsam
Lösung seltsam 02.02.2017 um 12:53:53 Uhr
Goto Top
Versuch auch mal einen Richtlinienergebnissatz am DC mittels der Gruppenrichtlinienverwaltung, findest Du ganz unten links.
Und ja, wenns an Richtlinien liegt, gibt es Eventlogs in den WIndows Logs.
Die lange Anmeldung deutet für mich auf Timeout innerhalb von einer bestimmten Richtlinie hin.
Eine Möglichkeit:
Softwarerrichtlinie, wenn der Client das Paket nicht findet, kann es daran liegen, dass der DFS Stamm nicht verfügbar ist und damit der UNC Pfad nicht erreichbar.
Oder aber Du hast das Paket manuell mit dem gemappten Verzeichnis verknüpft, das klappt auch erst nach einer Anmeldung und geht als Computerrichtlinie schief.
Wie siehts denn mit Deinem DNS aus? Läuft das?
Hast Du noch Fehler ?

Siehe immer das globale Setup von ganz und versteif dich nicht im Detail, sondern sammle Fakten.
Ich gehe immer noch von DNS und Folgefehlern aus.