anak1m
Goto Top

Anmeldezeiten Domäne

Servus zusammen,

das Thema wurde zwar schon oft diskutiert aber ich komme nicht weiter:

Domäne: Srv. 2008 R2

Clients: Win. 7 Prof. x32 / x64

Ich habe mal verschiedene Anmeldungen (Offline, Online, über VPN usw. probiert und die Zeiten notiert):

Anmeldung Domäne Hauptstelle -> 48 sec (Einschalten)

Anmeldung Domäne Hauptstelle -> 45 sec (Neustart)

Anmeldung Domäne VPN -> 2:03 Min (Einschalten)

Anmeldung Domäne VPN -> 45 sec (Neustart)

Anmeldung offline -> 1:14 Min (Einschalten)

Mit Einschalten meine ich die Zeit in der der Rechner angeschaltet wird bis der Desktop ersichtlich ist.
Mit Neustart wurde die Anmeldung schon gemacht aber die Zeit welche vergeht bis der Rechner neu gestartet hat und der Desktop wieder ersichtlich ist.
Die Domänenfunktionsebene ist Srv. 2008 R2.
Windows-Firewall ist auf den DCs deaktiviert.

Firewallregeln für die VPN-Anmeldung passen (Quelle Niederlassung -> Ziel Hauptstellt -> Dienst Any -> erlauben, gleiches gilt für die Hauptstellt in die Niederlassung)
Die VPN-Verbindung wird druch eine Sophos RED aufgebaut (keine Fehler im LOG)
Im Richtlinienergebnissatz kann ich keine Fehler festellten. Die Richtlinien werden sauber und ohne Fehler verarbeitet.
DHCP Optionen sind nur die Standards gesetzt (DNS, Router und Domäne).
DNS ist sauber -> NSLOOKUP ohne Fehler.
Alle Netzwerke der Niederlassungen sind im DNS gepflegt.
Am Client wird mit %logonserver% der korrekte Domain-Controller zurückgegeben.
Die Punkte Computereinstellungen werden übernommen und Benutzereinstellungen werden geladen dauern jeweils ca. 10 sec.
In den Ereignisanzeigen am DC sehe ich keine Fehler, am Client steht manchmal es kann keine Verbindung mit dem DC hergestellt werden ... aber auch nicht immer ...
Als Virenschutz ist GDATA im Einsatz - sowohl am Client als auch Server.
Die Replikation zwischen den DC habe ich mit dem AD Replication Status Tool 1.0 überprüft -> keine Fehler.
Im Autostart der Clients ist nur das notwendigste aktiv.
Der Testclient hat eine SSD verbaut.

Einstellungen in den GPOs sind wie folgt gesetzt:

-Anmeldeskripts gleichzeitig verarbeiten -> Aktiv
-Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten -> Aktiv
-Wartezeit für Richtlinienverarbeitung biem Systemstart -> Aktiv (10 sec)
-Anmeldeskritps gleichzeitig ausführen -> aktiv

Netzlaufwerke werden via Skript zugewiesen (direkt im User Objekt)


Sind die 45 sec für die Anmeldung in der Hauptstelle eurer Meinung nach ok?

Was kann man gegen die Lange zeit bei der VPN-Anmeldung bzw. offline Anmeldung tun?

Ich bin ratlos und mit meinem Latein am Ende face-sad


Schonmal vielen Dank für eure Mühe!

Content-Key: 290381

Url: https://administrator.de/contentid/290381

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: Pjordorf
Pjordorf 08.12.2015 um 22:10:35 Uhr
Goto Top
Hallo,

Zitat von @anak1m:
Anmeldung Domäne VPN -> 2:03 Min (Einschalten)
Dein VPN ist was für eine Leitung bzw. was sagt ein NetIO dazu?

Anmeldung Domäne VPN -> 45 sec (Neustart)
Sicher das hier nicht zwischengespeicherte Anmeldedaten genutzt wurden?

Anmeldung offline -> 1:14 Min (Einschalten)
?!? Bedenke, es gibt zwischengespeicherte Anmeldungen...

Die VPN-Verbindung wird druch eine Sophos RED aufgebaut (keine Fehler im LOG)
Was gibt die Leitung her? NetIO sagt es dir.

Am Client wird mit %logonserver% der korrekte Domain-Controller zurückgegeben.
Gibt er auch an wenn gar kein DC erreichbar war z.B. wenn der Client kein LAN/WLAN zum DC währen der Anmeldung nutz. Nennt sich zwischengespeicherte Anmeldedaten.

steht manchmal es kann keine Verbindung mit dem DC hergestellt werden ... aber auch nicht immer ...
WAN wird das gesagt. da wirst du schon mehr in die Tiefe gehen müssen.

Sind die 45 sec für die Anmeldung in der Hauptstelle eurer Meinung nach ok?
Bei einem dauert es 5 Sekunden, bei einen anderen 3,5 Minuten. Dazu ist noch weitaus mehr zu beachten was da tatsächlich passiert und was noch OK ist. Pauschal lässt sich das nicht ohne Einschränkungen sagen.

Was kann man gegen die Lange zeit bei der VPN-Anmeldung bzw. offline Anmeldung tun?
Nen gutes Buch lesen.

Ich bin ratlos und mit meinem Latein am Ende face-sad
Dabei hat Latein hier n och gar nicht angefangen....

Gruß,
Peter