13
Win 11 24H2 Netzwerkprobleme
Guten Morgen,
wir haben seit geraumer Zeit das Problem, dass neu aufgesetzte Clients mit Win 11 24H2 in unserer aktuellen Umgebung extrem langsam Anwendungen im lokalen Netz aufrufen können.
Ausgangslage:
Squid Proxy für Internetzugriff, der via GPO und zugehöriger Gruppe im AD eingetragen wird. Betrifft nur User die in der Gruppe sind. Alle anderen haben keinen freien Internetzugang.
Alte Clients laufen aktuell mit Win 10 23H2 und alles funktioniert so wie es soll.
Wenn wir neue Clients mit frischem originalen Image aufsetzen und ihn anschließend in die Domäne bringen, haben wir das Phänomen, dass die Clients bei eingeschalteten Proxy interne Verbindungen extrem langsam sind. Schaltet man den Proxy aus, startet die Anwendung und schaltet ihn dann wieder ein, funktioniert es. Allerdings nur bis zum Neustart, dann ist das gleiche Problem wieder.
Wenn wir vorhandene Clients via inPlace Upgrade updaten, funktioniert es ebenfalls ohne Probleme.
Jemand eine Idee?
wir haben seit geraumer Zeit das Problem, dass neu aufgesetzte Clients mit Win 11 24H2 in unserer aktuellen Umgebung extrem langsam Anwendungen im lokalen Netz aufrufen können.
Ausgangslage:
Squid Proxy für Internetzugriff, der via GPO und zugehöriger Gruppe im AD eingetragen wird. Betrifft nur User die in der Gruppe sind. Alle anderen haben keinen freien Internetzugang.
Alte Clients laufen aktuell mit Win 10 23H2 und alles funktioniert so wie es soll.
Wenn wir neue Clients mit frischem originalen Image aufsetzen und ihn anschließend in die Domäne bringen, haben wir das Phänomen, dass die Clients bei eingeschalteten Proxy interne Verbindungen extrem langsam sind. Schaltet man den Proxy aus, startet die Anwendung und schaltet ihn dann wieder ein, funktioniert es. Allerdings nur bis zum Neustart, dann ist das gleiche Problem wieder.
Wenn wir vorhandene Clients via inPlace Upgrade updaten, funktioniert es ebenfalls ohne Probleme.
Jemand eine Idee?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671136
Url: https://administrator.de/forum/win-11-24h2-netzwerkprobleme-671136.html
Ausgedruckt am: 15.03.2025 um 05:03 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Gruß
Jemand eine Idee?
ganz klassische Frage: AV?Gruß
1
Moin,
wo Routest du am Switch oder an der Firewall/proxy?! (frage und antwort in einem)
VG
wo Routest du am Switch oder an der Firewall/proxy?! (frage und antwort in einem)
VG
ganz klassische Frage: AV?
Dann sollte das Problem ebenfalls auf den Win 10 Clients bestehen oder?
wo Routest du am Switch oder an der Firewall/proxy?! (frage und antwort in einem)
Auch hier... Win 10 Clients nehmen ja den gleichen weg, egal wie dieser aussieht. Bei dem einen gehts, beim anderen nicht. Selbst wenn man den gleichen Anschluss nimmt.
Aber zur Erklärung:
Internet < Firewall < Proxy < Switch(e) < Client
Das Routing übernimmt der Switch und ist ebenfalls im DHCP so eingestellt.
Und wenn du ein Traceroute auf den internen smb machst geht er nur über den switch?
Wie sehen denn eure Proxy Ausnahmen aus ?
Guten Morgen 
Bei einem trace erscheint lediglich der Zielhost als Hop
Was mir gerade einfällt, wenn ich eine feste IP vergebe, habe ich das Problem mit dem Proxy nicht. Wie gesagt, muss ja was mit einen Win11 "Feature" zu tun haben!?
Und wenn du ein Traceroute auf den internen smb machst geht er nur über den switch?
Bei einem trace erscheint lediglich der Zielhost als Hop
Wie sehen denn eure Proxy Ausnahmen aus ?
Dort ist das lokale Netz eingetragen, ebenso der Haken für "proxy für lokale Adressen nicht verwenden".Was mir gerade einfällt, wenn ich eine feste IP vergebe, habe ich das Problem mit dem Proxy nicht. Wie gesagt, muss ja was mit einen Win11 "Feature" zu tun haben!?
Dann liegt es nahe das der Umstand an einer dhcp option herrühren könnte die nur bei neueren Clients greift. Oder eine Dhcp option/feature am Switch.
Dann liegt es nahe das der Umstand an einer dhcp option herrühren könnte die nur bei neueren Clients greift. Oder eine Dhcp option/feature am Switch.
Hab mal die DHCP Einstellungen angehangen. Wobei es für mich keinen Sinn macht, dass es unter Win10 geht und unter Win11 24H2 nicht.Bin grad noch auf die Idee gekommen, eine ältere Version von Win11 zu nehmen und dann durch zu testen. Mal schauen ob das was bringt.
2 Möglichkeiten vergleichen per IPCONFIG /ALL
Einmal dhcp und einmal statisch
Neuen dhcp Bereich bauen und eine option nach der anderen dazu schalten.
Einmal dhcp und einmal statisch
Neuen dhcp Bereich bauen und eine option nach der anderen dazu schalten.
kurze Rückmeldung:
neue Installation mit 22h2, alles getestet und funktioniert alles schnell. Dann Inplace-Upgrade auf 24h2 und es dauert wieder ewig.
DHCP schließe ich aus.
Noch jmd eine Idee?
neue Installation mit 22h2, alles getestet und funktioniert alles schnell. Dann Inplace-Upgrade auf 24h2 und es dauert wieder ewig.
DHCP schließe ich aus.
Noch jmd eine Idee?
wenn man sowasließt könnte man Rückschlüsse ziehen..
Wir sind 0 betroffen und haben ettliche 24h2 im Betrieb. Aber vielleicht hilft dir das hier weiter!
Schau dir auch mal das script hier von Alex F. dazu an, vielleicht nutzt es dir.
Wir sind 0 betroffen und haben ettliche 24h2 im Betrieb. Aber vielleicht hilft dir das hier weiter!
Schau dir auch mal das script hier von Alex F. dazu an, vielleicht nutzt es dir.
wenn man sowasließt könnte man Rückschlüsse ziehen..
habe ich auch heut gelesen und mir meinen Teil dabei gedacht. Das Problem haben wir zum Glück nicht.Wir sind 0 betroffen und haben ettliche 24h2 im Betrieb. Aber vielleicht hilft dir das hier weiter!
Schau dir auch mal das script hier von Alex F. dazu an, vielleicht nutzt es dir.
den Reg Wert hatte ich ebenfalls bereits getestet, ohne Erfolg.
Das Script habe ich soeben getestet und leider auch ohne Erfolg.
Nur noch einmal zum Verständnis:
Client ruft via SMB Freigabe von einem Server eine Anwendung auf. Und ab Version 24h2 dauert es bis zu 3min, bis die Anwendung offen ist.
Benutzt der Client dazu einen fqdn zum smb und erhält ein getrustetes Zertifikat dafür?
Ist das eine .net applikation?
Macht er das auch ohne Virenscanner (also auch ohne defender und den ganzen anderen features)
Hast du sichere Zonen aktiviert?
gpo --> computer/AdminVorlagen/Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Liste der Site zu Zonenzuweisungen
Ist das eine .net applikation?
Macht er das auch ohne Virenscanner (also auch ohne defender und den ganzen anderen features)
Hast du sichere Zonen aktiviert?
gpo --> computer/AdminVorlagen/Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Liste der Site zu Zonenzuweisungen
