web-dev-qa-db-ja.com

グループポリシーとネットワークに関するネットワークログオンの問題

私はあなたの助けと援助が非常に必要です。

Windows 7 Enterpriseシステムへのログオンと起動に問題があります。キャンパス周辺のおよそ20以上の建物に3000を超えるWindowsデスクトップがあります。キャンパス内のほとんどすべてのコンピュータに、これから説明する問題があります。 Windowsパフォーマンスアナライザー(優れた製品)のetlファイルと数十万のイベントログを1か月以上ピアリングしました。今日私はこれを理解することができなかったと謙虚にあなたのところへ行きます。

簡単に言えば、ログオン時間は非常に長くなります。インストールされているソフトウェアに応じて、平均初回ログオンは約2〜10分です。すべてのコンピューターはWindows 7で、最も古いコンピューターは5年前のものです。さまざまなコンピュータの起動時間は、良好(1〜2分)から非常に不良(5〜60)までさまざまです。 2回目のログオンの範囲は30秒から4分です。

ネットワーク上の各コンピューター間にギガビット接続があります。 DNSサーバーとしても機能する5つのドメインコントローラーがあります。

最初のテストの結果、これはソフトウェアの問題であることがわかりました。そのため、xperfviewからのetlファイルから一貫性のない結果を見つけるためだけに数日間マシンをテストしました。キャンパス内のコンピューターの各サブセットには、ソフトウェアの問題の異なるサブセットがあり、ログオンだけで起動を妨げることはないようです。

そこで私はグループポリシーを検討し始め、非常に興味深いイベントIDを見つけました。

グループポリシー1129:ドメインコントローラーへのネットワーク接続がないため、グループポリシーの処理に失敗しました。

グループポリシー1055:グループポリシーの処理に失敗しました。 Windowsはコンピューター名を解決できませんでした。これは、次の1つ以上が原因である可能性があります。a)現在のドメインコントローラでの名前解決の失敗。 b)Active Directoryレプリケーションレイテンシ(別のドメインコントローラーで作成されたアカウントは、現在のドメインコントローラーにレプリケートされていません)。

NETLOGON 5719:次の理由により、このコンピューターはドメインOURDOMAINのドメインコントローラーとのセキュリティで保護されたセッションをセットアップできませんでした:現在、ログオン要求を処理できるログオンサーバーがありません。これにより、認証の問題が発生する可能性があります。このコンピュータがネットワークに接続されていることを確認してください。問題が解決しない場合は、ドメイン管理者に連絡してください。 E1kexpress 27:インテル®82567LM-3ギガビットネットワーク接続-ネットワークリンクが切断されています。

NetBT 4300 –ドライバーを作成できませんでした。

WMI 10-クエリ "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA" Win32_Processor "AND TargetInstance.LoadPercentage> 99"を含むイベントフィルターは、名前空間 "//./root/CIMV2 "エラー0x80041003が原因です。問題が修正されるまで、イベントはこのフィルターを通じて配信できません。

タイムスタンプが多かれ少なかれ、ネットワークが問題である可能性があることが明らかになります。

1:25:57-グループポリシーがドメインコントローラー情報を検出しようとしています

1:25:57-ネットワークリンクが切断されました

1:25:58-ドメインコントローラーへのネットワーク接続がないため、グループポリシーの処理に失敗しました。これは一時的な状態である可能性があります。コンピューターがドメインコントローラーに接続され、グループポリシーが正常に処理されると、成功メッセージが生成されます。数時間成功メッセージが表示されない場合は、管理者に連絡してください。

1:25:58-LDAP呼び出しを行ってActive Directoryに接続およびバインドします。 DC1.ourdomain.edu

1:25:58-0ミリ秒後に呼び出しが失敗しました。

1:25:58-ドメインコントローラーの詳細の再検出を強制します。

1:25:58-グループポリシーが1030ミリ秒でドメインコントローラーを検出できませんでした

1:25:58-コンピューターOURDOMAIN \%name%$の定期的なポリシー処理が1秒で失敗しました。

1:25:59-全二重で1 Gbpsでネットワークリンクが確立されました

1:26:00-ネットワークリンクが切断されました

1:26:02-検出エラーのため、NtpClientはドメインピアをタイムソースとして使用するように設定できませんでした。 NtpClientは3473457分後に再試行し、その後、再試行間隔を2倍にします。

1:26:05-全二重で1 Gbpsでネットワークリンクが確立されました

1:26:08-構成済みのDNSサーバーが応答しなかったため、名前%Name%の名前解決がタイムアウトしました。

1:26:10 – TCP/IP NetBIOS Helperサービスが実行状態になりました。

1:26:11-時間プロバイダーNtpClientは現在、dc4.ourdomain.eduで有効な時間データを受信して​​います

1:26:14 –カスタマーエクスペリエンス向上プログラムのユーザーログオン通知

1:26:15-グループポリシーがセッション1のWinlogonからログオン通知を受信しました。

1:26:15-LDAP呼び出しを行ってActive Directoryに接続およびバインドします。 dc4.ourdomain.edu

1:26:18-Active Directoryに接続してバインドするためのLDAP呼び出しが完了しました。 dc4。 ourdomain.edu。呼び出しは2309ミリ秒で完了しました。

1:26:18-グループポリシーが2918ミリ秒でドメインコントローラーを正常に検出しました。

1:26:18-コンピュータの詳細:コンピュータの役割:2ネットワーク名:(空白)

1:26:18-Active Directoryに接続してバインドするためのLDAP呼び出しが完了しました。 dc4.ourdomain.edu。呼び出しは2309ミリ秒で完了しました。

1:26:18-グループポリシーが2918ミリ秒でドメインコントローラーを正常に検出しました。

1:26:19-WinHTTP Webプロキシ自動検出サービスサービスが実行状態になりました。

1:26:46-ネットワーク接続サービスが実行状態になりました。

1:27:10 –取得したアカウント情報

1:27:10 –アカウント情報を取得するためのシステムコールが完了しました。

1:27:10-コンピューターOURDOMAIN \%name%$のネットワーク状態の変化によりポリシー処理を開始しています

1:27:10 –ネットワーク状態の変化が検出されました

1:27:10-システム情報を取得してアカウント情報を取得します。

1:27:11-LDAP呼び出しを行ってActive Directoryに接続およびバインドします。 dc4.ourdomain.edu

1:27:13-コンピューターの詳細:コンピューターの役割:2ネットワーク名:ourdomain.edu(現在は空白ではありません)

1:27:13-グループポリシーが2886ミリ秒でドメインコントローラーを正常に検出しました。

1:27:13-Active Directoryに接続してバインドするLDAP呼び出しが完了しました。 dc4.ourdomain.edu通話は2371ミリ秒で完了しました。

1:27:15-接続の1つの推定ネットワーク帯域幅:0 kbps。

1:27:15-接続の1つでの推定ネットワーク帯域幅:8545 kbps。

1:27:15-高速リンクが検出されました。推定帯域幅は8545 kbpsです。低速リンクのしきい値は500 kbpsです。

1:27:17 – Powershell-エンジンの状態が利用可能から停止に変更されました。

1:27:20-4539ミリ秒で完了したグループポリシーローカルユーザーとグループ拡張処理。

1:27:25-グループポリシーのスケジュールされたタスク拡張処理を5210ミリ秒で完了しました。

1:27:27-グループポリシーレジストリ拡張処理を1529ミリ秒で完了しました。

1:27:27-コンピューターOURDOMAIN \%name%$のネットワーク状態が16秒で変更されたため、ポリシー処理が完了しました。

1:27:27 –コンピューターのグループポリシー設定が正常に処理されました。グループポリシーの最後の正常な処理以降、変更は検出されませんでした。

任意の助けいただければ幸いです。関連情報をお尋ねください。できるだけ早く提供されます。

11
bobloki

私の見解では、NETLOGON 5719が問題の原因であると考えています。これをチェックしてください: http://blogs.technet.com/b/instan/archive/2008/09/18/netlogon-5719-and-the-disappearing-domain.aspx

特に次の行:

起動時にNetlogon 5719しか表示されない場合は、スイッチでマシンが接続されているポートが、Netlogonの起動時に完全に起動していない可能性があります。

http://www.Cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10553-12.html を指す

1
sdjuan

いくつかのランダムな考え:

  1. 各DCでDCDIAGを実行し、問題に対処します。
  2. DNSを確認します。 MMCツールで高度な機能をオンにし、次のように実行します。

    \前方参照ゾーン\ <ドメイン>\_ msdcs

  3. 各ADサイトがリストされていることを確認します。サイト固有ではないブランチで、すべてのDCが_tcpおよび_udpリーフゾーンに表示されることを確認します(それが理にかなっている場合)。

  4. 必要に応じて、DCがSRVレコードをDNSに再登録するように強制します。 nltest/dsregdns

  5. DHCPをチェックし、オプション006(DNSサーバー)が少なくとも2つのDNSサーバー(DC)を指すように設定されていることを確認します。オプション015(ドメイン名)が設定されていることを確認します。

  6. (DCDIAGがこれを取得しますが)ADレプリケーションを確認します。 repadmin/replsummary DCから

  7. DCが使用している場所をクライアントに確認する nltest/dclist:<ドメイン>

  8. クライアントがどのADサイトを使用しているかを確認します nltest/dsgetsite。ここに問題がある場合は、サブネット定義を確認してください Active Directoryサイトとサービス

  9. FMSOがすべて実行されていることを確認します。 netdomクエリfsmo

  10. すべてのDCに一貫した時間があることを確認します(それらはすべてPDCエミュレーターと同期している必要があります)。 PDCエミュレータに良い時間があることを確認してください。

  11. クライアントが一貫してDCにpingできることを確認します

他に何か考えたら修正します...

1
Simon Catlin

Active Directoryサイトが正しく設定されていることを確認することをお勧めします。 ( http://technet.Microsoft.com/en-us/library/cc782048(v = ws.10).aspx )クライアントとnslookupを使用してドメインを検索できるかどうかも確認してくださいサーバー。それは本当にDNSの問題のように聞こえます。

0
Austin Harsh