ActiveDirectoryへのログインが遅い
Windows Server2008のActiveDirectoryセットアップを介してログインするようにユーザーをセットアップしました。ユーザーが自分のマシンにログインしようとすると、ログオンするだけで2分かかります。何が問題なのですか?
マシンはActiveDirectoryのみを実行し、他のネットワークサービスは実行しません。
通常、「遅いログオン」の問題は、クライアント側のDNS解決の問題です。クライアントがADDNSサーバー(AD DNSサーバーのみを使用しているかどうかを確認します。プロバイダーのDNSサーバーではなく、ルーターのDNSサービスではありません。実際には次のサーバーのみです。あなたの広告)。
また、DCの名前登録が正しいかどうかを確認してください。これにはdcdiagテストユーティリティを使用します。 dcdiagは、すべてのWindows Server 2008DCにすでにプリインストールされています。
dcdiagに関するMicrosoftのドキュメント から:
次の手順は、DNS拡張dcdiagによって提供される結果を解釈する方法をまとめたものです。
Dcdiag test:DNS/e /f:dns.txtを実行します。マイクロソフトでは、詳細情報を取得するために常に/ vスイッチを使用することをお勧めします。
メモ帳または互換性のあるエディターでレポートを開きます。
レポートの最後までスクロールして、要約表を読みます。
サマリーテーブルのサブテストで「警告」または「失敗」ステータスを返したサーバーを特定します。
そのサーバーの出力セクションを確認して、検出された問題を確認します(ヒント:[編集]メニューの[検索]コマンドを使用して、文字列 "DC:DC_computername"(引用符なし)を検索し、特定のDCの詳細セクションを見つけます。
必要に応じて、DNSクライアントまたはDNSサーバーの問題を解決します。
Dcdiag/test:DNS/v/e(または/ s:DCName)を再度実行して、修正を確認します。すべての障害が理解されて調整されるまで、必要に応じて手順1から6を繰り返します。
ユーザー環境ロギングを有効にする を使用すると、ユーザーログインに関連するすべてのイベントの非常に詳細なログを取得できます。
Userenvログファイルには、以下に関する情報が含まれています。
- 期待どおりに処理または適用されないグループポリシー設定
- 発生しないフォルダリダイレクト
- プロファイルまたはレジストリHiveのロード、アンロード、または削除の失敗
- ログオンスクリプト、またはスクリプトが期待どおりに適用されない
- 低速リンクが検出されたために発生するデフォルトの動作
- 移動プロファイルの問題
- ログオンが遅い問題
- 特定のGPOにアクセスできるかどうか、アクセスできない場合は、アクセスが拒否された理由。
- SYSVOLにアクセスしているドメインコントローラーの名前。
上記のリンクは、ログを解釈する方法の詳細です。これは、 Windows Vista/Server 2008より前 および post で有効にする方法です。
プロファイルサイズも考慮する可能性があります。ユーザーがプロファイル内に大量のデータを保存している場合、ログオンパフォーマンスにも影響を与える可能性があります。