活动目录登录缓慢

通常“登录缓慢”问题都是客户端的 DNS 解析问题。检查客户端是否使用 AD DNS 服务器（AD DNS 服务器仅有的，不是您的提供商的 DNS 服务器，也不是您的路由器的 DNS 服务 - 实际上只是您的 AD 的 DNS 服务）。

另外，请检查您的 DC 的名称注册是否正确 - 请使用dcdiag测试实用程序进行此操作。dcdiag已预安装在所有 Windows Server 2008 DC 上。

来自有关 dcdiag 的 Microsoft 文档：

以下步骤总结了如何解释 DNS 增强的 dcdiag 提供的结果：

1. 运行 dcdiag test:DNS /e /f:dns.txt。Microsoft 建议始终使用 /v 开关来获取详细信息。

2. 在记事本或兼容的编辑器中打开报告。

3. 滚动到报告末尾并阅读摘要表。

4. 识别摘要表中任何子测试返回“警告”或“失败”状态的服务器。

5. 查看该服务器的输出部分以查看检测到的问题（提示：使用“编辑”菜单上的“查找”命令搜索字符串“DC：DC_computername”（不带引号）以找到给定DC的详细部分。

6. 根据需要解决 DNS 客户端或 DNS 服务器上的问题。

7. 再次运行 dcdiag /test:DNS /v /e（或 /s:DCName）以验证修复。根据需要重复步骤 1 到 6，直到了解并解决所有故障。

你可以通过以下方式获取用户登录过程中涉及的每个事件的极其详细的日志：启用用户环境日志记录。

Userenv 日志文件包含有关以下内容的信息：

• 未按预期处理或应用的组策略设置
• 未发生文件夹重定向
• 配置文件或注册表配置单元加载、卸载或删除失败
• 登录脚本或脚本未按预期应用
• 由于检测到慢速链接而发生的默认行为
• 漫游配置文件问题
• 登录缓慢的问题
• 给定的 GPO 是否可访问，如果不可访问，为什么拒绝访问。
• 正在访问 SYSVOL 的域控制器的名称。

上面的链接详细说明了如何解释日志；这是如何启用它Windows Vista/Server 2008 之前版本和邮政。

还需要考虑配置文件的大小。如果用户在配置文件中存储大量数据，也会影响登录性能。