我很难诊断域 PC 上间歇性缓慢的登录问题。
有关存在此问题的网络的一些信息:
- 我的域名跨越 5 个站点,所有站点都具有 VPN 连接。
- DC 是 2003、2008 和 2012 的混合。域功能级别是 2003。
- 客户端大多是Windows 7 x64。
- 我们使用组策略,包括使用 WMI、组首选项级别定位和 GPP 打印机部署的策略。
- 我们不使用漫游配置文件。
在大多数情况下,对于以前使用过该机器的人来说,登录过程非常顺利且快速。第一次登录新计算机总是很慢,但这是意料之中的。
问题似乎主要出在笔记本电脑上。如果在家中使用非域网络连接,或者将它们移至其他位置(仍在域网络上,但不同的 AD 站点,并且似乎与有线或无线无关),从用户输入密码到实际开始显示桌面,登录可能需要长达 3 分钟的时间。我们的终端服务器也间歇性地遇到登录缓慢的情况。
不幸的是,这是一个间歇性问题,我还没有找到任何可靠的方法来重现它。我怀疑它与组策略首选项有关,但我真的没有任何证据。我看过一篇微软知识库文章,将某些类型的项目级别定位归咎于登录缓慢,但它没有提供任何指导来确定这是否是真正的原因。
我可以使用哪些日志和工具来找出导致登录缓慢的原因?
如果可能的话,我应该使用或避免哪些组策略设置来加快登录速度?
答案1
基本上,我和 joeqwerty 的方向一致
我在几家公司遇到过您描述的症状。根据我的经验,这种情况通常发生在有多个站点时。解决站点和服务潜在问题的一种方法如下。在刚刚经历登录缓慢的计算机上,转到命令提示符,键入 echo %logonserver% 如果响应不是与笔记本电脑或工作站位于同一站点的服务器,那么我的经验是子网未设置,并且在 Active Directory 站点和服务中未分配正确的站点。
另一种排除故障的方法是查看域控制器上的日志文件 %SystemRoot%\debug\netlogon.log
如果您看到这样的条目,则需要在站点和服务中输入特定子网并分配一个站点。05
/16 22:57:31 [4068] AD:NO_CLIENT_SITE:specificserverhostname 172.16.10.104
Microsoft 工作站和域控制器能够确保它们根据站点和服务转到正确的域控制器进行身份验证和制定策略。
如果是这种情况,并且会导致站点和服务的调整,请注意,将更改复制到域控制器/从域控制器复制可能需要一些时间。此外,端点工作站需要更多时间才能看到新的更改。站点和服务中设置的域控制器之间的默认复制时间为 1 小时。根据地理距离和 AD 林的大小,我通常将其设置为 15 分钟左右。
答案2
一个可能适合这个问题的答案,或者仅仅是我自己以后的一个笔记:
我们的一些子网在登录时遇到了极大的延迟。原来这些子网在 AD 服务器中缺少反向 DNS 区域。我们添加了反向区域,AD 自动添加了 PTR 条目,从此再也没有遇到延迟。也可能是巧合。