11
Domänen-Logon mit IE8 fast unmöglich
Zuerst zu mir als Neuling:
Ich habe längere Zeit Clients supportet.
In letzter Zeit musste ich mich auch mit Microsoft Servern beschäftigen, da bin ich jedoch noch Anfänger. ( Besuche bald einen 6-Monatigen Kurs. )
Auf jeden Fall musste/durfte ich den Support in einem kleinen Netz übernehmen:
7 Clients, 1 Server.
Auf den Clients läuft Windows XP Prof. SP-3, der Server wird mit SBS2003 SP-2 betrieben.
Nun zum Problem:
Das Netz (Gigabit) lief immer problemlos. Seit jedoch IE8 auf den Clients installiert war, hatten diese enorme Probleme beim Logon und Logoff am Server.
Das begann damit, dass die Anmeldung extrem lange dauerte. ( bis zu 30min. )
Danach waren meist nicht alle Netzlaufwerke gemappt.
Auch das Abmelden, bzw. das Herunterfahren der Clients dauerte Ewigkeiten. ( bis zu 60min. )
Manchmal funktionierte es auch gar nicht.
Ganz selten mal funktionierte es problemlos. ( ???! )
Es spielte keine Rolle, ob ich mich als normaler User oder als Administrator anmeldete.
Um alles auszuschliessen, wurde der Server bereits neu gestartet. Hat nichts gebracht.
Alle Startups (msconfig) auszuschalten hat auch nichts gebracht.
Habe auch keinen speziell von IE8 eingetragenen Startup gefunden.
Mit der Netzwerkinfrastruktur schätze ich, hat das Problem nichts zu tun.
Ereignisanzeigen sind auf dem Server keine zu finden.
Dafür auf den Clients:
Googeln währen 2 Wochen hat mir leider keinen Erfolg gebracht...
Es gibt zwar viele ähnlich Probleme mit z.T. gleichen Fehler in den Ereignissen, die dafür gefundenen Lösungen haben in unserem Fall jedoch nichts gebracht.
Insbesondere ist keiner der sonst im Internet beschriebenen Fehler in Zusammenhang mit IE8.
Probehalber habe ich auf einem Client IE8 deinstalliert: Siehe da, alles lief wieder problemlos!
Nach einem Testzeitraum von 2 Wochen habe ich auf allen Clients IE8 deinstalliert. Auch hier dasselbe: Alles verläuft wieder reibungslos.
Nur kann das nicht die Lösung sein.
Ich möchte meine Leute nicht mit veralteten Browsern ins Netz schicken.
Als Workaround habe ich schon in Erwägung gezogen, WSUS auf dem Server zu installieren, IE auf den Clients komplett zu entfernen und dann einen alternativen Browser einzuführen.
Bisher habe ich mich jedoch noch nicht an diese "Lösung" gewagt, weil ich
1. Keinerlei Erfahrung mit WSUS habe und
2. Ein wenig Angst ob mir ein anderer Browser nicht unvorhergesehene Probleme verursacht.
Hier noch einige Daten zu den PC's und dem Server:
PC Konfiguration
Hardware:
HD: 320 GB SATA 7200RPM
CPU: Intel Core2Duo E2220 2.4 GHz
RAM: 2x 1024 MB DDR2 667MHz
LAN: onboard Gigabit
Software:
OS: Microsoft Windows XP Prof. SP-3
Zusatz: Microsoft Office 2007 SBE OEM SP-1
AV: Avira Antivir Prof. SmallBusinessSuite, verwaltet über SMC auf Server
Sonstiges: Der Server spielt, Domaincontroller, DHCP- und DNS-Server, Exchangeserver und eben Server für die spezielle Elektrosoftware.
Server Konfiguration
Hardware:
HD: 2x 500 GB ( RAID1 an Promise SuperTrak EX4650 )
CPU: 1x Intel Xeon X3360 2.83 GHz
RAM: 2x 2048 MB DDR2 800MHz ( Kingston ECC )
LAN: 2x onboard Gigabit ( nur 1 NIC aktiv )
Software:
OS: Microsoft Windows SmallBusinessServer2003 SP-2
Zusatz: Messerli, Elektroform (Spezielle Anwendungen für Elektroinstallationsfirmen)
AV: Avira Antivir Server und Exchange SmallBusinessSuite, verwaltet über SMC
Ich hoffe, das sind vorerst genug Infos für Euch Profis.
Vielen Dank für Eure Hilfe!
Das Netz (Gigabit) lief immer problemlos. Seit jedoch IE8 auf den Clients installiert war, hatten diese enorme Probleme beim Logon und Logoff am Server.
Das begann damit, dass die Anmeldung extrem lange dauerte. ( bis zu 30min. )
Danach waren meist nicht alle Netzlaufwerke gemappt.
Auch das Abmelden, bzw. das Herunterfahren der Clients dauerte Ewigkeiten. ( bis zu 60min. )
Manchmal funktionierte es auch gar nicht.
Ganz selten mal funktionierte es problemlos. ( ???! )
Es spielte keine Rolle, ob ich mich als normaler User oder als Administrator anmeldete.
Um alles auszuschliessen, wurde der Server bereits neu gestartet. Hat nichts gebracht.
Alle Startups (msconfig) auszuschalten hat auch nichts gebracht.
Habe auch keinen speziell von IE8 eingetragenen Startup gefunden.
Mit der Netzwerkinfrastruktur schätze ich, hat das Problem nichts zu tun.
Ereignisanzeigen sind auf dem Server keine zu finden.
Dafür auf den Clients:
------------------------------------------------------------------Quelle: UserenvEreigniskennung: 1104Benutzer: NT-AUTORITÄT\SYSTEMBeschreibung:Die Filterüberprüfung für das Gruppenrichtlinienobjekt CN={C785070B-DC8B-4578-AEF7-699FF5FFB9EF},CN=Policies,CN=System,DC="meinedomäne",DC=local kann nicht durchgeführt werden. Der zugehörige Filter wurde nicht gefunden. Das Gruppenrichtlinienobjekt wird übersprungen.------------------------------------------------------------------------------------------------------------------------------------Quelle: UserenvEreigniskennung: 1030Benutzer: NT-AUTORITÄT\SYSTEMBeschreibung:Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.------------------------------------------------------------------------------------------------------------------------------------Quelle: UserenvEreigniskennung: 1065Benutzer: NT-AUTORITÄT\SYSTEMBeschreibung:Die Filterprüfug für das Gruppenrichtlinienobjekt CN={65708890-993F-40D8-AF92-4AAC49A08665},CN=Policies,CN=System,DC="meinedomäne",DC=local konnte nicht durchgeführt werden. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.------------------------------------------------------------------Googeln währen 2 Wochen hat mir leider keinen Erfolg gebracht...
Es gibt zwar viele ähnlich Probleme mit z.T. gleichen Fehler in den Ereignissen, die dafür gefundenen Lösungen haben in unserem Fall jedoch nichts gebracht.
Insbesondere ist keiner der sonst im Internet beschriebenen Fehler in Zusammenhang mit IE8.
Probehalber habe ich auf einem Client IE8 deinstalliert: Siehe da, alles lief wieder problemlos!
Nach einem Testzeitraum von 2 Wochen habe ich auf allen Clients IE8 deinstalliert. Auch hier dasselbe: Alles verläuft wieder reibungslos.
Nur kann das nicht die Lösung sein.
Ich möchte meine Leute nicht mit veralteten Browsern ins Netz schicken.
Als Workaround habe ich schon in Erwägung gezogen, WSUS auf dem Server zu installieren, IE auf den Clients komplett zu entfernen und dann einen alternativen Browser einzuführen.
Bisher habe ich mich jedoch noch nicht an diese "Lösung" gewagt, weil ich
1. Keinerlei Erfahrung mit WSUS habe und
2. Ein wenig Angst ob mir ein anderer Browser nicht unvorhergesehene Probleme verursacht.
Hier noch einige Daten zu den PC's und dem Server:
PC Konfiguration
Hardware:
HD: 320 GB SATA 7200RPM
CPU: Intel Core2Duo E2220 2.4 GHz
RAM: 2x 1024 MB DDR2 667MHz
LAN: onboard Gigabit
Software:
OS: Microsoft Windows XP Prof. SP-3
Zusatz: Microsoft Office 2007 SBE OEM SP-1
AV: Avira Antivir Prof. SmallBusinessSuite, verwaltet über SMC auf Server
Sonstiges: Der Server spielt, Domaincontroller, DHCP- und DNS-Server, Exchangeserver und eben Server für die spezielle Elektrosoftware.
Server Konfiguration
Hardware:
HD: 2x 500 GB ( RAID1 an Promise SuperTrak EX4650 )
CPU: 1x Intel Xeon X3360 2.83 GHz
RAM: 2x 2048 MB DDR2 800MHz ( Kingston ECC )
LAN: 2x onboard Gigabit ( nur 1 NIC aktiv )
Software:
OS: Microsoft Windows SmallBusinessServer2003 SP-2
Zusatz: Messerli, Elektroform (Spezielle Anwendungen für Elektroinstallationsfirmen)
AV: Avira Antivir Server und Exchange SmallBusinessSuite, verwaltet über SMC
Ich hoffe, das sind vorerst genug Infos für Euch Profis.
Vielen Dank für Eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122449
Url: https://administrator.de/contentid/122449
Printed on: April 25, 2024 at 02:04 o'clock
11 Comments
Latest comment
Guten Morgen,
Was noch interessant zu wissen wäre. Läuft ein Logon/logoff Script was evntl auf den IE7 zugegriffen hat um Temp-Dateien zu löschen?
Oder halt in irgendeinerweise mit IE7 zutun hatte?
Es könnte sein, dass das Script durch die Installation den neuen Browser nicht findet und deswegen diese Fehler ausspuckt. Wäre so mein erster Gedanke
MfG Tobias
Was noch interessant zu wissen wäre. Läuft ein Logon/logoff Script was evntl auf den IE7 zugegriffen hat um Temp-Dateien zu löschen?
Oder halt in irgendeinerweise mit IE7 zutun hatte?
Es könnte sein, dass das Script durch die Installation den neuen Browser nicht findet und deswegen diese Fehler ausspuckt. Wäre so mein erster Gedanke
MfG Tobias
Wow, das is' ja ne schnelle Antwort!
Also vor IE8 war IE6 installiert.
Jetzt ist also auch wieder IE6 installiert.
Es läuft ein kleines Script, das jedoch ( soviel ich weiss ) nichts mit dem IE anstellt.
Ein paar Mappings werden erstellt, das ist alles.
Hier das Script: ( habe nur ein Mapping aufgelistet )
Zu meiner Schande muss ich gestehen, dass ich keine Ahnung habe, was die erste Zeile auf den Clients bewirkt.
Soll ich das mal recherchieren?
Also vor IE8 war IE6 installiert.
Jetzt ist also auch wieder IE6 installiert.
Es läuft ein kleines Script, das jedoch ( soviel ich weiss ) nichts mit dem IE anstellt.
Ein paar Mappings werden erstellt, das ist alles.
Hier das Script: ( habe nur ein Mapping aufgelistet )
\\SRV01\Clients\Setup\setup.exe /s SRV01net use M: /Deletenet use M: \\srv01\DatenPoolZu meiner Schande muss ich gestehen, dass ich keine Ahnung habe, was die erste Zeile auf den Clients bewirkt.
Soll ich das mal recherchieren?
Würde sie mal auskommentieren und dann schauen was sich dadurch verbessert oder verschlechtert.
Setups in Login-Scripten ist nix aussergewöhnliches, aber das ganze sollte so gestaltet sein dass die Zeile rausgelöscht wird wenn das Setup einmal erfolgreich ausgeführt wurde.
mach ich immer so
if exist c:\xyzsetup.txt goto skipxyz
\\server\gedöns\install.exe
if errorlevel 0 echo xxx > c:\xyzsetup.txt
:skipxyz
Setups in Login-Scripten ist nix aussergewöhnliches, aber das ganze sollte so gestaltet sein dass die Zeile rausgelöscht wird wenn das Setup einmal erfolgreich ausgeführt wurde.
mach ich immer so
if exist c:\xyzsetup.txt goto skipxyz
\\server\gedöns\install.exe
if errorlevel 0 echo xxx > c:\xyzsetup.txt
:skipxyz
Merci für den Tip, aber könnte ich das nicht einfach mit
rem machen solange ich das Clientsetup nicht brauche?
Die setup.exe im Default-Logon-Script wird vom SBS bei der Installation eingetragen und soll dort SBS-Clientanwendungen installieren, die man am SBS über den Clientanwendungen-Assistenten eingerichtet hat bzw. einen Link auf die Installationsroutine setzen.
Kann man bedenkenlos löschen, wenn man Clientanwednungen nicht über diesen Mechanismus verteilen möchte (was ich für richtig halte, alleine schon wg der ggf. nötigen Adminrechte für die User)
Der richtige Weg, mit Bordmitteln eine zentrale Verteilung zu realisieren, sind ja die GPOs.
Kann man bedenkenlos löschen, wenn man Clientanwednungen nicht über diesen Mechanismus verteilen möchte (was ich für richtig halte, alleine schon wg der ggf. nötigen Adminrechte für die User)
Der richtige Weg, mit Bordmitteln eine zentrale Verteilung zu realisieren, sind ja die GPOs.
Hallo!
Ein paar Gedanken:
-Auch der IE7 wird noch lange supportet und ist nicht großartig unsicherer als der 8er.
-WSUS und Alternativbrowser ist eine gute Idee - sofern der Browser patchbar ist! Vom Firefox gibt es eine Spezialversion von Frontmotion in MSI-Form sowie ein Special-Spezial sogar mit GPO-Unterstützung, genannt Frontmotion Firefox CE.
-Zum IE8-Problem: kommen die Eventlog-Fehlermeldungen denn nach Deinstallation nicht mehr? Falls nein: was sind das für Richtlinien?
Ein paar Gedanken:
-Auch der IE7 wird noch lange supportet und ist nicht großartig unsicherer als der 8er.
-WSUS und Alternativbrowser ist eine gute Idee - sofern der Browser patchbar ist! Vom Firefox gibt es eine Spezialversion von Frontmotion in MSI-Form sowie ein Special-Spezial sogar mit GPO-Unterstützung, genannt Frontmotion Firefox CE.
-Zum IE8-Problem: kommen die Eventlog-Fehlermeldungen denn nach Deinstallation nicht mehr? Falls nein: was sind das für Richtlinien?
Hmm, dann deaktivier ich diese Setup-Zeile wohl mal.
Das mit dem Alternativbrowser oder IE7 werd ich mir auf jeden Fall genauer überlegen müssen.
Ich habe keine Ahnung was das für Richtlinien waren, die er nicht mehr laden oder finden oder was auch immer konnte. Habe recht intensiv gesucht, jedoch nichts gefunden.
Ich vermute es waren irgendwelche Default-Richtlinien oder so, da der Server neu aufgestzt ist und ich keine Richtlinien eingerichtet habe.
Vorallem da ich nicht von GPO's in Domänen eigentlich keine Ahnung habe. *schäm*
Aber ja: Die Fehlermeldungen im Eventlog kamen nicht mehr, sobald IE8 weg war.
Das mit dem Alternativbrowser oder IE7 werd ich mir auf jeden Fall genauer überlegen müssen.
Ich habe keine Ahnung was das für Richtlinien waren, die er nicht mehr laden oder finden oder was auch immer konnte. Habe recht intensiv gesucht, jedoch nichts gefunden.
Ich vermute es waren irgendwelche Default-Richtlinien oder so, da der Server neu aufgestzt ist und ich keine Richtlinien eingerichtet habe.
Vorallem da ich nicht von GPO's in Domänen eigentlich keine Ahnung habe. *schäm*
Aber ja: Die Fehlermeldungen im Eventlog kamen nicht mehr, sobald IE8 weg war.
Hi,
kann es sein das das Nutzerprofil durch den IE8 extrem wächst und deswegen die An-/Abmeldung so stark verzögert? MS hat ja die Angewohnheit jeden Müll im Profil abzulegen.
oder:
Habet ihr vielleicht eine GPO die den IE konfigurieren soll und die mit dem IE8 nichts anfangen kann?
Gruss,
Destry
kann es sein das das Nutzerprofil durch den IE8 extrem wächst und deswegen die An-/Abmeldung so stark verzögert? MS hat ja die Angewohnheit jeden Müll im Profil abzulegen.
oder:
Habet ihr vielleicht eine GPO die den IE konfigurieren soll und die mit dem IE8 nichts anfangen kann?
Gruss,
Destry
Ich habe die Grösse des Benutzerprofils nicht geprüft.
Wobei das Netzwerk mit nur 7 PC's ja sehr klein ist. Ausserdem sind die Kabelwege kurz, und das ganze Netz (Server, Switch, Clients) laufen mit Gigabit-Speed.
Da müsste ja ein Userprofil schon abartig gross sein, nicht?
Bezüglich GPO's habe ich sicher nichts eingestellt.
Per Default sollte ja eigentlich auch nichts eingestellt sein, oder?
Seltsam ist ja, dass die Anmeldung manchmal ( eher selten ) geklappt hat.
Wobei das Netzwerk mit nur 7 PC's ja sehr klein ist. Ausserdem sind die Kabelwege kurz, und das ganze Netz (Server, Switch, Clients) laufen mit Gigabit-Speed.
Da müsste ja ein Userprofil schon abartig gross sein, nicht?
Bezüglich GPO's habe ich sicher nichts eingestellt.
Per Default sollte ja eigentlich auch nichts eingestellt sein, oder?
Seltsam ist ja, dass die Anmeldung manchmal ( eher selten ) geklappt hat.
Was die An-/Abmeldung auch verlangsamt ist nicht nur die Größe des Profils sondern auch die Anzahl der Dateien.
Ein Profil mit 100 MB in 10 Dateien kopiert sich schneller als 70 MB in 10.000 Dateien.
Ist nicht sehr wahrscheinlich, aber ich würde es wenigstens prüfen.
Per Default ist in den GPO's nichts eingestellt. Kam nur drauf weil Deine Fehlermeldungen sich auf GPO's bezogen.
Sieht eher danach aus als würde der oder andere Patch fehlen. Nur welcher und ob auf Client oder Server oder beiden. Keine Ahnung.
Gruss,
Destry
Ein Profil mit 100 MB in 10 Dateien kopiert sich schneller als 70 MB in 10.000 Dateien.
Ist nicht sehr wahrscheinlich, aber ich würde es wenigstens prüfen.
Per Default ist in den GPO's nichts eingestellt. Kam nur drauf weil Deine Fehlermeldungen sich auf GPO's bezogen.
Sieht eher danach aus als würde der oder andere Patch fehlen. Nur welcher und ob auf Client oder Server oder beiden. Keine Ahnung.
Gruss,
Destry
Ich bin mir nicht sicher, aber ich glaube ich habe das Problem gefunden:
Auf einer Maschine trat das Problem nicht auf. Genau auf diesem PC ist eine spezielle Telefonsoftware (PimPhony) NICHT installiert. Auf den anderen Clients schon.
In den letzten Wochen musste ich für zwei Mitarbeiter Clients für den Zugriff per VPN von Zuhause aus konfigurieren. Bei diesen ist PimPhony auch nicht installiert, und das Login-Problem tritt trotz IE8 nicht auf.
Aber ganz sicher bin ich noch nicht.
Habe nun auf den problematischen Clients IE8 deinstalliert. Sie laufen nun wieder mit IE6.
Auf zwei Maschinen habe ich aber testhalber IE7 installiert. Falls diese nun zwei Wochen keine Zicken machen, kommt IE7 auf alle Maschinen drauf.
WSUS ist momentan noch kein Thema, vielleicht in ein paar Monaten.
Was ich mache wenn der IE7 langsam alt wird, weiss ich noch nicht. Entweder der Nachfolger von IE8 oder ein alternativer Browser.
Danke Euch für die Hilfe und die wertvollen Tipps!
Auf einer Maschine trat das Problem nicht auf. Genau auf diesem PC ist eine spezielle Telefonsoftware (PimPhony) NICHT installiert. Auf den anderen Clients schon.
In den letzten Wochen musste ich für zwei Mitarbeiter Clients für den Zugriff per VPN von Zuhause aus konfigurieren. Bei diesen ist PimPhony auch nicht installiert, und das Login-Problem tritt trotz IE8 nicht auf.
Aber ganz sicher bin ich noch nicht.
Habe nun auf den problematischen Clients IE8 deinstalliert. Sie laufen nun wieder mit IE6.
Auf zwei Maschinen habe ich aber testhalber IE7 installiert. Falls diese nun zwei Wochen keine Zicken machen, kommt IE7 auf alle Maschinen drauf.
WSUS ist momentan noch kein Thema, vielleicht in ein paar Monaten.
Was ich mache wenn der IE7 langsam alt wird, weiss ich noch nicht. Entweder der Nachfolger von IE8 oder ein alternativer Browser.
Danke Euch für die Hilfe und die wertvollen Tipps!
