web-dev-qa-db-ja.com

一貫して遅いドメインログイン/フォルダーリダイレクト

ドメインへの遅いログインを診断しようとしています。私の最初のストップの1つは ドメインログインが非常に遅い10+分 でした。

これまでのところ、フォルダリダイレクトを適用し、管理上オフラインファイルを割り当てるというポリシーに関係していることを確認できました。このポリシーを有効にすると、30〜90秒のログインが確実に追加されます。

これは、リダイレクトされたフォルダーに20メガバイトしかないプロファイルでも発生します。

ハングアップが発生しているかどうかを確認するためにprocmonを使用することを提案するなど、いくつかの記事を読みました。私は古いスケジュールされたタスクの数秒のハングアップを見つけて修正しましたが、この長いラグを説明するものはほとんどありませんでした。

メールアプリなど、いくつかのアクティブなインストーラーの提案も確認しました。

Wiresharkを開始する前に、他に何を確認できますか?

質問の編集:

  1. これはすべてのログオンで発生しています。ソフトウェアの設定などは必要に応じて維持されます。一時的、必須などのプロファイルは混在していません。
  2. Procmonを介してアクティビティを確認しましたが、ギャップを示すものは何もありません。ギャップのないイベント時間、長時間のプロセスはありません。
  3. 以前、ファイルリダイレクトログの詳細度を調べました。フォルダリダイレクトの操作ログに基づいて、ポリシーの処理に1秒未満かかります(イベント1000からイベント1001)。
  4. グループポリシーの操作ログには、より複雑ないくつかのポリシーがそれぞれ約1秒で記録されています。
7
Tim Brigham

私は犯人を追跡しました。フォルダーリダイレクト/オフラインファイルを適用したのと同じグループポリシーも、ドライブマッピングを処理しました。

私たちは、特定の人にのみマップされ、その後特定のワークステーションからのみマップされることになっているマップされたドライブをセットアップしました。問題のサーバーは少し前にIPsecを使い始めました。サイレントにマッピングが失敗するのではなく、誰かがマッピングしようとするたびに、ユーザーが最近そのサーバー上のリソースにアクセスしようとした場合、30秒でタイムアウトしました。

改善された条件付きロジックを私のgppターゲティングに追加すると修正されました。90秒ではなく、3秒でログインできます。

うまくいけば、これは同じボートの他の誰かを助けるでしょう。

3
Tim Brigham