Windows 2000 Server -> Domain Controller mit Active Directory extrem langsamer Client logon
joey-jordison (Level 1) - Jetzt verbinden
24.06.2004, aktualisiert 05.07.2004, 17635 Aufrufe, 12 Kommentare
Hallo gibt es eine möglichkeit / Parameter der die logondauer eines Clients am Domain Controller verringert ? Bei meinem Domain Controller mit ca. 20 Clients dauert der login 1-2 min. Auf dem Rechner läuft kein DHCP nur ein DNS.
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen12 Antworten
- LÖSUNG 2095 schreibt am 24.06.2004 um 15:07:03 Uhr
- LÖSUNG joey-jordison schreibt am 24.06.2004 um 15:17:54 Uhr
- LÖSUNG das-omen schreibt am 24.06.2004 um 20:11:49 Uhr
- LÖSUNG joey-jordison schreibt am 25.06.2004 um 09:05:21 Uhr
- LÖSUNG das-omen schreibt am 25.06.2004 um 10:23:12 Uhr
- LÖSUNG 2095 schreibt am 26.06.2004 um 17:22:44 Uhr
- LÖSUNG joey-jordison schreibt am 28.06.2004 um 07:51:02 Uhr
- LÖSUNG 2095 schreibt am 26.06.2004 um 17:22:44 Uhr
- LÖSUNG das-omen schreibt am 25.06.2004 um 10:23:12 Uhr
- LÖSUNG joey-jordison schreibt am 25.06.2004 um 09:05:21 Uhr
- LÖSUNG das-omen schreibt am 24.06.2004 um 20:11:49 Uhr
- LÖSUNG joey-jordison schreibt am 24.06.2004 um 15:17:54 Uhr
- LÖSUNG linkit schreibt am 28.06.2004 um 13:57:55 Uhr
- LÖSUNG joey-jordison schreibt am 29.06.2004 um 07:53:20 Uhr
- LÖSUNG Fengari schreibt am 03.07.2004 um 10:53:56 Uhr
- LÖSUNG das-omen schreibt am 03.07.2004 um 12:57:24 Uhr
- LÖSUNG joey-jordison schreibt am 05.07.2004 um 07:47:46 Uhr
- LÖSUNG das-omen schreibt am 03.07.2004 um 12:57:24 Uhr
- LÖSUNG Fengari schreibt am 03.07.2004 um 10:53:56 Uhr
- LÖSUNG joey-jordison schreibt am 29.06.2004 um 07:53:20 Uhr
LÖSUNG 24.06.2004 um 15:07 Uhr
sag mal hast du dns und dhcp und Active directory richtig konfiguriert,
LÖSUNG 24.06.2004 um 15:17 Uhr
Hi DNS und DHCP läuft tatsächlich auf dem PC. Was könnte deiner Meinung nach falsch konfiguriert sein ? Den Rechner habe ich nicht selber installiert sondern von meinem Vorgänger übernommen. Irgendwelche Lösungsansätze ?
LÖSUNG 24.06.2004 um 20:11 Uhr
Hi!
Also erstmal würde ich deine DNS Struktur überprüfen. Da die Ad zwingend auf ein funktionierendes DNS angewiesen ist.
Zweitens habe ich eine Frage benutzt du servergespeicherte Profile? Wenn ja könnte es durch aus passieren das die Clients sehr lange zum Login brauchen da die Daten erstmal auf den lokalen Rechner überspielt werden müssen. Das Problem ist dabei meistens der Ordner eigene Dateien da er jedes mal hin und her geschoben wird. Abhilfe würde dir dann eine Ordnerumleitung bringen. Du legst auf dem Server eine Freigabe an und leitest den Ordner dahin um. Der User bekommt davon nichts mit und du bist das Problem los da der Inhalt nicht jedes mal hin und her geschoben wird.
Tschau
Das Omen
Also erstmal würde ich deine DNS Struktur überprüfen. Da die Ad zwingend auf ein funktionierendes DNS angewiesen ist.
Zweitens habe ich eine Frage benutzt du servergespeicherte Profile? Wenn ja könnte es durch aus passieren das die Clients sehr lange zum Login brauchen da die Daten erstmal auf den lokalen Rechner überspielt werden müssen. Das Problem ist dabei meistens der Ordner eigene Dateien da er jedes mal hin und her geschoben wird. Abhilfe würde dir dann eine Ordnerumleitung bringen. Du legst auf dem Server eine Freigabe an und leitest den Ordner dahin um. Der User bekommt davon nichts mit und du bist das Problem los da der Inhalt nicht jedes mal hin und her geschoben wird.
Tschau
Das Omen
LÖSUNG 25.06.2004 um 09:05 Uhr
Hi ich verwende die Standardeinstellungen, also wird vermutlich jedesmal das Profil
vom Server auf den Client überspielt.
Wenn ich dich jetzt richtig verstanden hab leg ich ein Share für die Profiles an und
Trag das dann bei jedem einzelnen Benutzer als Pfad für sein User Profile ein.
Korrekt ?
vom Server auf den Client überspielt.
Wenn ich dich jetzt richtig verstanden hab leg ich ein Share für die Profiles an und
Trag das dann bei jedem einzelnen Benutzer als Pfad für sein User Profile ein.
Korrekt ?
LÖSUNG 25.06.2004 um 10:23 Uhr
Hi!
Nein nichtnganz dann hast du das selbe Problem. Die meisten Benutzer speichern ihre Dateien im Ordner eigene Datein der liegt im Benutzerprofil. Wenn du standart servergespeicherte Profile benutzt wird eben das Profil inkl. diesem Ordner hin und her geschoben.
Du legst eine neue Freigabe für jeden User an und leitest nur den Ordner eigene Dateien dahin um. Natürlich muss du sicherstellen das der bisherige Inhalt dorthin kopiert wir. Nun wird das Profil zwars auch hin und her geschoben aber der Ordner eigene Dateien bleibt auf dem Server. Der Benutzer arbeitet also mit dem Ordner auf dem Server. Er bekommt allerdings davon nichts mit. Für ihn heisst der Ordner weiterhin eigene Dateien.
Tschau
Das Omen
Nein nichtnganz dann hast du das selbe Problem. Die meisten Benutzer speichern ihre Dateien im Ordner eigene Datein der liegt im Benutzerprofil. Wenn du standart servergespeicherte Profile benutzt wird eben das Profil inkl. diesem Ordner hin und her geschoben.
Du legst eine neue Freigabe für jeden User an und leitest nur den Ordner eigene Dateien dahin um. Natürlich muss du sicherstellen das der bisherige Inhalt dorthin kopiert wir. Nun wird das Profil zwars auch hin und her geschoben aber der Ordner eigene Dateien bleibt auf dem Server. Der Benutzer arbeitet also mit dem Ordner auf dem Server. Er bekommt allerdings davon nichts mit. Für ihn heisst der Ordner weiterhin eigene Dateien.
Tschau
Das Omen
LÖSUNG 26.06.2004 um 17:22 Uhr
sers
sag mal hast du an den clienpcs unter dns die ipadresse deines server angegeben
sag mal hast du an den clienpcs unter dns die ipadresse deines server angegeben
LÖSUNG 28.06.2004 um 07:51 Uhr
Nein aber bei WINS ist die IP Adresse des Serves angegeben.
LÖSUNG 28.06.2004 um 13:57 Uhr
Hallo,
jetzt muß ich mich hier mal einklinken. Ist ja furchtbar, das Netzwerk wird ja richtig "vergewaltigt". Also dieses WINS Eintrag kannst du gleich mal löschen und wenn der WINS Server auf 2000 aufgesetzt ist, dann deaktiviere mal das ganze.
So und jetzt schaffen wir mal ein sauberes Netzwerk:
1. Du hast DHCP und DNS installiert. Ich hoffe du weißt wofür das benötigt wird.
DHCP => Weißt Clients Netzwerkeinstellungen zu
DNS => Löst Namen in IP (Forward) und (Reverse) IP in Namen auf.
2. Deine Beschreibung weißt auf einen ganz klaren Fehler hin. Dein Client sucht vergebens nach dem DNS Server um die Domäne und den Dömanencontroller aufzulösen.
Testen kannst du das, indem du am Client in die TCP/IP Einstellungen gehst und dort
eine feste IP vergibst. Schau auf dem Server nach, was du für eine IP-Adresse und Subnetz hast. Wahrscheinlich sieht die dort so aus:
192.168.20.1
255.255.255.0
Falls andere Subnet, dann schreib nochmal. So die ersten drei Stellen 192.168.20 schreibst du vom Server ab, die letzte Zahl vergibst du selber, am besten ein Wert, der außerhalb vom DHCP Bereich liegt (bei DHCP unter Bereichseinstellungen nachsehen). 192.168.20.220 beispielsweise.
Dann gibst du noch den DNS Server ein. Wahrscheinlich ist der auch auf deinem Domänenserver installiert, kontrolliere das. Für diesen Test benötigst du den Primären DNS Server. So diesen trägst du beim Client ein => also beispielsweise 192.168.20.1
Dann schließt du alles und gehst mit Start => Ausführen => cmd auf die Kommandozeile und gibst dort ein ipconfig /all
Hier sollten folgende infos stehen (natürlich nach deinen Informationen):
IP 192.168.20.220
Subnet 255.255.255.0
DNS 192.168.20.1
ist das der Fall beendest du das ganze mit Exit und startest den Rechner neu durch.
So jetzt prüfe mal, ob bei der Anmeldung das ganze immer noch so lange dauert.
Melde dich auf jeden Fall nochmal => Wenn alles klappt, dann muß nur der DHCP richtig konfiguriert werden.
Wenn nicht, dann müssen wir weitersuchen, aber das ist der Fehler bei 98% der Fälle.
jetzt muß ich mich hier mal einklinken. Ist ja furchtbar, das Netzwerk wird ja richtig "vergewaltigt". Also dieses WINS Eintrag kannst du gleich mal löschen und wenn der WINS Server auf 2000 aufgesetzt ist, dann deaktiviere mal das ganze.
So und jetzt schaffen wir mal ein sauberes Netzwerk:
1. Du hast DHCP und DNS installiert. Ich hoffe du weißt wofür das benötigt wird.
DHCP => Weißt Clients Netzwerkeinstellungen zu
DNS => Löst Namen in IP (Forward) und (Reverse) IP in Namen auf.
2. Deine Beschreibung weißt auf einen ganz klaren Fehler hin. Dein Client sucht vergebens nach dem DNS Server um die Domäne und den Dömanencontroller aufzulösen.
Testen kannst du das, indem du am Client in die TCP/IP Einstellungen gehst und dort
eine feste IP vergibst. Schau auf dem Server nach, was du für eine IP-Adresse und Subnetz hast. Wahrscheinlich sieht die dort so aus:
192.168.20.1
255.255.255.0
Falls andere Subnet, dann schreib nochmal. So die ersten drei Stellen 192.168.20 schreibst du vom Server ab, die letzte Zahl vergibst du selber, am besten ein Wert, der außerhalb vom DHCP Bereich liegt (bei DHCP unter Bereichseinstellungen nachsehen). 192.168.20.220 beispielsweise.
Dann gibst du noch den DNS Server ein. Wahrscheinlich ist der auch auf deinem Domänenserver installiert, kontrolliere das. Für diesen Test benötigst du den Primären DNS Server. So diesen trägst du beim Client ein => also beispielsweise 192.168.20.1
Dann schließt du alles und gehst mit Start => Ausführen => cmd auf die Kommandozeile und gibst dort ein ipconfig /all
Hier sollten folgende infos stehen (natürlich nach deinen Informationen):
IP 192.168.20.220
Subnet 255.255.255.0
DNS 192.168.20.1
ist das der Fall beendest du das ganze mit Exit und startest den Rechner neu durch.
So jetzt prüfe mal, ob bei der Anmeldung das ganze immer noch so lange dauert.
Melde dich auf jeden Fall nochmal => Wenn alles klappt, dann muß nur der DHCP richtig konfiguriert werden.
Wenn nicht, dann müssen wir weitersuchen, aber das ist der Fehler bei 98% der Fälle.
LÖSUNG 29.06.2004 um 07:53 Uhr
HI vielen Dank für deine Info 
Ich weiß selber das es der letzte blödsinn ist den Server über Wins an jedem Client einzugeben.
Habe inzwischen auch herausgefunden das einfach keine Forward lookup Zone für die Auflösung von IP nach Servername da war / ist. DHCP kann ich keinen aufsetzten da ich hier in einem Netz bin in dem es bereits einen DHCP gibt und in dem ziehmlich strenge Sicherheitsrichtlinien was Server angeht herschen.
Wenn es nach mir ginge hätte ich das alles bereits schon geändert muss aber immer befürchten das es irgendwie vielleicht einen Sinn bezüglich Sicherheit gab das der DNS nicht richtig konfiguriert wurde. Kann ich mir jetzt aber eigentlich nicht vorstellen. Theopraktisch sollte
der zusätzliche DNS auf dem Server die anderen nicht beinflussen.
Das Netz ist kein Klasse C Netz sondern A Netz: 9.* mit 2 Subnetzen würde gerne die IPs schreiben is leider laut firmenrichtlinie nicht erlaubt
Ich weiß selber das es der letzte blödsinn ist den Server über Wins an jedem Client einzugeben.
Habe inzwischen auch herausgefunden das einfach keine Forward lookup Zone für die Auflösung von IP nach Servername da war / ist. DHCP kann ich keinen aufsetzten da ich hier in einem Netz bin in dem es bereits einen DHCP gibt und in dem ziehmlich strenge Sicherheitsrichtlinien was Server angeht herschen.
Wenn es nach mir ginge hätte ich das alles bereits schon geändert muss aber immer befürchten das es irgendwie vielleicht einen Sinn bezüglich Sicherheit gab das der DNS nicht richtig konfiguriert wurde. Kann ich mir jetzt aber eigentlich nicht vorstellen. Theopraktisch sollte
der zusätzliche DNS auf dem Server die anderen nicht beinflussen.
Das Netz ist kein Klasse C Netz sondern A Netz: 9.* mit 2 Subnetzen würde gerne die IPs schreiben is leider laut firmenrichtlinie nicht erlaubt
LÖSUNG 03.07.2004 um 10:53 Uhr
Hi...
ein Tipp von mir, besuch man einen Kurz, man kann Dozenten auch direkt beauftragen,
der macht dann einen individuellen Workshop.
Der Anbieter WWW-Direct-Trainer.de hat jetzt besondere Konditionen, hat mir auch
geholfen und die Firma hat gespart *fg*
Cuuu Fengari
ein Tipp von mir, besuch man einen Kurz, man kann Dozenten auch direkt beauftragen,
der macht dann einen individuellen Workshop.
Der Anbieter WWW-Direct-Trainer.de hat jetzt besondere Konditionen, hat mir auch
geholfen und die Firma hat gespart *fg*
Cuuu Fengari
LÖSUNG 03.07.2004 um 12:57 Uhr
Hi!
Wennd er DNS Server nicht 100% geht ist steht deine AD auf ziemlich wackligen füssen. Windows 2000/2003 Domänen sind zwingend auf eine DNS Struktur angewiesen. Überprüfe am besten erstmal die Auflösung mit nslookup vorwärts wie rückwärts. Wenn dies nciht funktioniert bekommst du den fehler nciht in den Griff. Geh dann am Besten zum Verantwortlichen und lege diesem das Problem da. Ich sehe kein Sicherheitsproblem wenn der DNS funktioniert.
Tschau
Das Omen
Wennd er DNS Server nicht 100% geht ist steht deine AD auf ziemlich wackligen füssen. Windows 2000/2003 Domänen sind zwingend auf eine DNS Struktur angewiesen. Überprüfe am besten erstmal die Auflösung mit nslookup vorwärts wie rückwärts. Wenn dies nciht funktioniert bekommst du den fehler nciht in den Griff. Geh dann am Besten zum Verantwortlichen und lege diesem das Problem da. Ich sehe kein Sicherheitsproblem wenn der DNS funktioniert.
Tschau
Das Omen
LÖSUNG 05.07.2004 um 07:47 Uhr
Vielen Dank für eure Hillfe habe den DNS jetzt richtig konfiguriert
