Gra*_*ant 9 login active-directory diagnostic
我很难诊断域 PC 上的间歇性缓慢登录。
关于有这个问题的网络的一些信息:
在大多数情况下,对于以前使用过机器的人来说,登录工作得很好而且很快。首次登录新计算机总是很慢,但这是意料之中的。
问题似乎主要出在笔记本电脑上。如果他们在家中使用非域网络连接,或者移动到不同的位置(仍然在域网络上,但不同的 AD 站点,并且似乎与有线或无线无关)登录可能需要长达 3从用户输入密码到实际开始显示桌面的时间。我们的终端服务器也会间歇性地遇到登录缓慢的情况。
不幸的是,这是一个间歇性问题,我还没有找到任何可靠的方法来重现它。我怀疑这与组策略偏好有关,但我没有任何证据证明这一点。我看过一篇微软知识库文章,指责某些类型的项目级别目标导致登录缓慢,但它没有提供任何指导来确定这是否真的是原因。
我可以使用哪些日志和工具来找出导致登录缓慢的原因?
如果可能,我应该使用或避免哪些组策略设置来加快登录速度?
小智 1
基本上,我正朝着与 joeqwerty 相同的方向前进
我在几家公司经历过你所描述的症状。根据我的经验,当有多个站点时,通常会发生这种情况。解决站点和服务潜在问题的一种方法如下。在刚刚经历登录缓慢的计算机上,转到命令提示符,键入 echo %logonserver% 如果响应不是与笔记本电脑或工作站位于同一站点的服务器,那么我的经验是子网未设置和分配Active Directory 站点和服务中的正确站点。
另一种排除故障的方法是查看域控制器上的此日志文件 %SystemRoot%\debug\netlogon.log
如果您看到此类条目,则需要将特定子网输入到站点和服务中并分配一个站点。
05/16 22:57:31 [4068] AD:NO_CLIENT_SITE:特定服务器主机名 172.16.10.104
Microsoft 工作站和域控制器能够确保由于站点和服务而进入正确的域控制器进行身份验证和策略。
如果是这种情况并且导致站点和服务的调整,请注意将更改复制到域控制器或从域控制器复制更改可能需要一些时间。此外,端点工作站需要更多时间才能看到新的更改。默认复制时间在站点和服务中设置为域控制器之间的 1 小时。根据地理距离和 AD 森林的大小,我通常将其设置为 15 分钟左右。