组策略和网络的网络登录问题

Question

我非常需要你的帮助和帮助。

我们在登录和启动 Windows 7 Enterprise 系统时遇到问题。我们有 3000 多个 Windows 桌面，分布在校园周围大约 20 多座建筑物中。几乎校园里的每一台计算机都有我将要描述的问题。我花了一个多月的时间查看来自 Windows 性能分析器（一个很棒的产品）的 etl 文件和数十万个事件日志。我今天来到你面前很谦虚，我无法弄清楚这一点。

简单地说，我们的登录时间非常长。根据安装的软件，首次登录的平均时间大约为 2-10 分钟。所有计算机都是 Windows 7，最旧的计算机已经使用了 5 年。各种计算机上的启动时间从好（1-2 分钟）到非常差（5-60 分钟）不等。我们的第二次登录时间从 30 秒到 4 分钟不等。

我们在网络上的每台计算机之间都有一个千兆连接。我们有 5 个域控制器，它们也兼作我们的 DNS 服务器。

最初的测试让我们相信这是一个软件问题。所以我花了几天时间测试机器，结果发现 xperfview 的 etl 文件的结果不一致。校园中的每个计算机子集都有不同的软件问题子集，似乎没有一个会干扰登录刚启动。

所以我开始查看我们的组策略并找到一些非常有趣的事件 ID。

组策略 1129：由于缺少与域控制器的网络连接，组策略的处理失败。

组策略 1055：组策略处理失败。Windows 无法解析计算机名称。这可能是由以下多个原因之一引起的： a) 当前域控制器上的名称解析失败。b) Active Directory 复制延迟（在另一个域控制器上创建的帐户尚未复制到当前域控制器）。

NETLOGON 5719：这台计算机无法与域 OURDOMAIN 中的域控制器建立安全会话，原因如下： 当前没有可用的登录服务器来为登录请求提供服务。这可能会导致身份验证问题。确保此计算机已连接到网络。如果问题仍然存在，请联系您的域管理员。E1kexpress 27：英特尔®82567LM-3 千兆网络连接 - 网络链接已断开。

NetBT 4300 – 无法创建驱动程序。

WMI 10 - 由于错误 0x80041003，无法在命名空间“//./root/CIMV2”中重新激活带有查询“SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA“Win32_Processor”AND TargetInstance.LoadPercentage > 99”的事件过滤器。在问题得到纠正之前，无法通过此过滤器传递事件。

或多或少带有时间戳，很明显网络可能是问题所在。

1:25:57 - 组策略正在尝试发现域控制器信息

1:25:57 - 网络链接已断开

1:25:58 - 由于缺乏与域控制器的网络连接，组策略的处理失败。这可能是一种瞬态条件。一旦计算机连接到域控制器并且组策略已成功处理，就会生成一条成功消息。如果您在几个小时内没有看到成功消息，请联系您的管理员。

1:25:58 - 进行 LDAP 调用以连接并绑定到活动目录。DC1.ourdomain.edu

1:25:58 - 0 毫秒后调用失败。

1:25:58 - 强制重新发现域控制器详细信息。

1:25:58 - 组策略未能在 1030 毫秒内发现域控制器

1:25:58 - 计算机 OURDOMAIN\%name%$ 的定期策略处理在 1 秒内失败。

1:25:59 - 以 1Gbps 全双工建立网络链接

1:26:00 - 网络链接已断开

1:26:02 - 由于发现错误，NtpClient 无法将域对等点设置为用作时间源。NtpClient 将在 3473457 分钟后重试，此后重试间隔加倍。

1:26:05 - 以 1Gbps 全双工建立网络链接

1:26:08 - 在没有配置的 DNS 服务器响应后，名称 %Name% 的名称解析超时。

1:26:10 – TCP/IP NetBIOS Helper 服务进入运行状态。

1:26:11 - 时间提供者 NtpClient 当前正在 dc4.ourdomain.edu 接收有效的时间数据

1:26:14 – 客户体验改善计划的用户登录通知

1:26:15 - 组策略收到来自 Winlogon 的会话 1 的登录通知。

1:26:15 - 进行 LDAP 调用以连接并绑定到 Active Directory。dc4.ourdomain.edu

1:26:18 - 连接和绑定到 Active Directory 的 LDAP 调用已完成。dc4. ourdomain.edu。调用在 2309 毫秒内完成。

1:26:18 - 组策略在 2918 毫秒内成功发现了域控制器。

1:26:18 - 计算机详细信息：计算机角色：2 网络名称：（空白）

1:26:18 - 连接和绑定到 Active Directory 的 LDAP 调用已完成。dc4.ourdomain.edu。调用在 2309 毫秒内完成。

1:26:18 - 组策略在 2918 毫秒内成功发现了域控制器。

1:26:19 - WinHTTP Web 代理自动发现服务服务进入运行状态。

1:26:46 - 网络连接服务进入运行状态。

1:27:10 – 检索帐户信息

1:27:10 – 完成获取账户信息的系统调用。

1:27:10 - 由于计算机 OURDOMAIN\%name%$ 的网络状态更改而启动策略处理

1:27:10 – 检测到网络状态变化

1:27:10 - 进行系统调用以获取帐户信息。

1:27:11 - 进行 LDAP 调用以连接并绑定到 Active Directory。dc4.ourdomain.edu

1:27:13 - 计算机详细信息：计算机角色：2 网络名称：ourdomain.edu（现在不是空白）

1:27:13 - 组策略在 2886 毫秒内成功发现了域控制器。

1:27:13 - 连接并绑定到 Active Directory 的 LDAP 调用已完成。dc4.ourdomain.edu 调用在 2371 毫秒内完成。

1:27:15 - 其中一个连接的估计网络带宽：0 kbps。

1:27:15 - 其中一个连接的估计网络带宽：8545 kbps。

1:27:15 - 检测到快速链接。估计带宽为 8545 kbps。慢速链接阈值为 500 kbps。

1:27:17 – Powershell - 引擎状态从可用更改为已停止。

1:27:20 - 在 4539 毫秒内完成了组策略本地用户和组扩展处理。

1:27:25 - 在 5210 毫秒内完成组策略计划任务扩展处理。

1:27:27 - 在 1529 毫秒内完成组策略注册表扩展处理。

1:27:27 - 由于计算机 OURDOMAIN\%name%$ 的网络状态更改在 16 秒内完成了策略处理。

1:27:27 – 计算机的组策略设置已成功处理。自上次成功处理组策略以来未检测到任何更改。

任何帮助，将不胜感激。请询问任何相关信息，我们将尽快提供。

Answer 1

假设您的 DNS 和域控制器正在正确复制，并且它们具有正确的域控制器条目，那么这听起来与您没有本地 AD 集成 DNS 服务器作为域控制器上的第一个 DNS 条目时所发生的情况完全相同。客户。