8
Problem mit Computereinstellungen werden übernommen...
moin...
in meiner w2k3 domäne gibt es seit ca 2 wochen ein paar clients, die beim starten des pc, nach der anmeldung für lange zeit (2-10 minuten) das fenster "computereinstellungen werden übernommen" bekommen. nach diversen recherchen im internet habe ich diverse sachen unternommen um das problem in den griff zu bekommen. leider bisher ohne erfolg.
inzwischen weiss ich nicht mehr wo ich genau suchen soll. folgendes habe ich ausprobiert:
- rechner aus der domäne und computerkonto gelöscht und wieder zurück
- verschiedene user anmelden lassen
- netzwerkeinstellungen fest vergeben und dhcp (ist standard)
- dcs runtergefahren und nur mit jeweils einem gearbeitet
- diverse software von den clients gelöscht
es ist nun auch so, dass wenn ich die option "anmeldefenster erst nach laden des netzwerks" aktiviere, es sich nur verlagert.
ich habe 2 test umgebungen unter vmware, an welchen ich das versuche nachzuvollziehen. eine maschine ist ein clone einer physikalischen maschine und das zweite eine neu aufgesetze vm. beides windows xp. durch zufall haben wir festgestellt, dass, wenn ich die software blackberry desktop von dem hardware clone deinstalliere das problem weg ist. es läßt sich auch nachvollziehen, wenn ich diese software auf dem frisch installieren system installiere. dann gibts dort auch das problem. vorher startete das neue system ohne problem. das merkwürdige daran ist nur, dass diese software nur auf wenigen rechnern installiert ist. auf keinen fall auf allen pcs die es betrifft.
eine analyse mit wireshark und dem protokoll netlogon ergab nur, dass in der wartezeit irgendwie nix passiert. kein traffic oder so. netzwerkkomponenten kann ich eigentlich auch ausschliessen, weil alle betroffenen maschinen auf vmware liegen.
und nun suche ein paar tips wo ich noch suchen soll
vielen dank schon mal...
in meiner w2k3 domäne gibt es seit ca 2 wochen ein paar clients, die beim starten des pc, nach der anmeldung für lange zeit (2-10 minuten) das fenster "computereinstellungen werden übernommen" bekommen. nach diversen recherchen im internet habe ich diverse sachen unternommen um das problem in den griff zu bekommen. leider bisher ohne erfolg.
inzwischen weiss ich nicht mehr wo ich genau suchen soll. folgendes habe ich ausprobiert:
- rechner aus der domäne und computerkonto gelöscht und wieder zurück
- verschiedene user anmelden lassen
- netzwerkeinstellungen fest vergeben und dhcp (ist standard)
- dcs runtergefahren und nur mit jeweils einem gearbeitet
- diverse software von den clients gelöscht
es ist nun auch so, dass wenn ich die option "anmeldefenster erst nach laden des netzwerks" aktiviere, es sich nur verlagert.
ich habe 2 test umgebungen unter vmware, an welchen ich das versuche nachzuvollziehen. eine maschine ist ein clone einer physikalischen maschine und das zweite eine neu aufgesetze vm. beides windows xp. durch zufall haben wir festgestellt, dass, wenn ich die software blackberry desktop von dem hardware clone deinstalliere das problem weg ist. es läßt sich auch nachvollziehen, wenn ich diese software auf dem frisch installieren system installiere. dann gibts dort auch das problem. vorher startete das neue system ohne problem. das merkwürdige daran ist nur, dass diese software nur auf wenigen rechnern installiert ist. auf keinen fall auf allen pcs die es betrifft.
eine analyse mit wireshark und dem protokoll netlogon ergab nur, dass in der wartezeit irgendwie nix passiert. kein traffic oder so. netzwerkkomponenten kann ich eigentlich auch ausschliessen, weil alle betroffenen maschinen auf vmware liegen.
und nun suche ein paar tips wo ich noch suchen soll
vielen dank schon mal...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117938
Url: https://administrator.de/contentid/117938
Printed on: April 19, 2024 at 19:04 o'clock
8 Comments
Latest comment
Hallo,
wir hatten ein ähnliches Problem mit drei XP-Maschinen. Unsere Lösung nach längerem ausprobieren:
Allerdings funktionierte dies reibungslos nur mit zwei Maschinen. An der dritten Maschine haben wir das Benutzerprofil noch zusätzlich neu anlegen müssen.
Vielleicht hilft es Dir ja weiter.
Gruß
bubifix
wir hatten ein ähnliches Problem mit drei XP-Maschinen. Unsere Lösung nach längerem ausprobieren:
- aktuelle Netzwerkkartentreiber installieren und
- die Clients einmal aus der Domain nehmen und wieder hinein.
Allerdings funktionierte dies reibungslos nur mit zwei Maschinen. An der dritten Maschine haben wir das Benutzerprofil noch zusätzlich neu anlegen müssen.
Vielleicht hilft es Dir ja weiter.
Gruß
bubifix
Prüfe
-ob dort nicht zufällig Softwarefirewalls ihr Unwesen treiben
-ob Du im EreignisprotokollFehler sehen kannst, die im Zusammenhang dazu stehen könnten
-ob ein rsop.msc am client Fehler aufzeigt
-ob ein gpupdate /force /target:computer auch lange braucht
-ob die DNS-Server dauerhaft per ping erreichbar sind oder ob zufällig hier und da Pakete verlorengehen
-ob dort nicht zufällig Softwarefirewalls ihr Unwesen treiben
-ob Du im EreignisprotokollFehler sehen kannst, die im Zusammenhang dazu stehen könnten
-ob ein rsop.msc am client Fehler aufzeigt
-ob ein gpupdate /force /target:computer auch lange braucht
-ob die DNS-Server dauerhaft per ping erreichbar sind oder ob zufällig hier und da Pakete verlorengehen
moin !
danke für die antworten. ich habe inzwischen so viel ausprobiert, dass ich in meinem ausgangs post einiges gar nicht aufgeführt hatte...
- netzwerkkartentreiber sind neu. auch karte entfernt und neu installiert
- client aus domäne hatte ich oben schon mal angesprochen
- auf allen clients ist sysmantec endpoint protection drauf. aber auch ohne ist das problem nicht besser geworden
- es gibt überhaupt keine fehlereinträge im eventlog
- rsop.msc machte keine fehler
- gpupdate läuft in 2 sekunden durch ohne fehler
- die erreichbarkeit der dns server war auch eine unserer ideen. aber inzwischen kann ich das eigentlich ausschließen, da eine nichterreichbarkeit von gleichzeitig beiden servern sehr unwahrscheinlich ist und zweitens es dann wohl alle clients betreffen würden. und in meiner testumgebung liegen ja alle maschinen (2 pc und ein dc) in einer vmware umgebung auf einem virtuiellen switch. also nix mit hardware dazwischen.
und nun ? ideen ?
danke für die antworten. ich habe inzwischen so viel ausprobiert, dass ich in meinem ausgangs post einiges gar nicht aufgeführt hatte...
- netzwerkkartentreiber sind neu. auch karte entfernt und neu installiert
- client aus domäne hatte ich oben schon mal angesprochen
- auf allen clients ist sysmantec endpoint protection drauf. aber auch ohne ist das problem nicht besser geworden
- es gibt überhaupt keine fehlereinträge im eventlog
- rsop.msc machte keine fehler
- gpupdate läuft in 2 sekunden durch ohne fehler
- die erreichbarkeit der dns server war auch eine unserer ideen. aber inzwischen kann ich das eigentlich ausschließen, da eine nichterreichbarkeit von gleichzeitig beiden servern sehr unwahrscheinlich ist und zweitens es dann wohl alle clients betreffen würden. und in meiner testumgebung liegen ja alle maschinen (2 pc und ein dc) in einer vmware umgebung auf einem virtuiellen switch. also nix mit hardware dazwischen.
und nun ? ideen ?
es gibt überhaupt keine fehlereinträge im eventlog
Kaum zu glauben.Nee, dann hab ich keine Ideen mehr parat. Oder? Ich würde noch zumindest testhalber mal 10.000 pings pro DNS-Server abfeuern. Vielleicht hat ein Switch eine Macke.
naja das mit der hradware kann ich wie gesagt ja eigentlich ausschliessen. ich hab nun noch ein wenig mit wireshark und dem protokollen rumgespielt. das letzte was der rechner vor der "pause" macht ist ein broadcast netbios datagramm (port138). der kommt auch bei einigen servern an. u.a. auch am dc.
aber den gleichen kram habe ich auch an einer workstation, an dem ich das problem nicht habe. nur das nach dem broadcast auf netbios es sofort weitergeht.
naja ich glaub ich muss doch alle rechner neu aufsetzen....
aber den gleichen kram habe ich auch an einer workstation, an dem ich das problem nicht habe. nur das nach dem broadcast auf netbios es sofort weitergeht.
naja ich glaub ich muss doch alle rechner neu aufsetzen....
Ich hatte dasselbe Problem! Habe es aber nun gelöst. 
den Regschlüssel für den detaillierten LOG hast du ja sicher schon in der Registry.
Bei mir sah der LOG dann folgendermaßen aus:
USERENV(310.6e4) 08:17:49:515 LibMain: Process Name: C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
USERENV(468.460) 08:17:49:750 LibMain: Process Name: D:\Programme\VMware\VMware Server\vmware-authd.exe
USERENV(488.48c) 08:17:50:015 IsSyncForegroundPolicyRefresh: Synchronous, Reason: NonCachedCredentials
USERENV(488.2f4) 08:17:50:015 IsSyncForegroundPolicyRefresh: Synchronous, Reason: NonCachedCredentials
USERENV(1c4.1c8) 08:18:37:703 LibMain: Process Name: C:\WINDOWS\system32\wuauclt.exe
USERENV(38c.398) 08:18:38:765 LibMain: Process Name: C:\WINDOWS\system32\wbem\wmiprvse.exe
USERENV(774.778) 08:18:51:453 LibMain: Process Name: D:\Programme\VMware\VMware Server\vmserverdWin32.exe
Jetzt sieht man das nach dem "IsSyncForegroundPolicyRefresh: Synchronous, Reason: NonCachedCredentials" die Zeitspanne liegt. Das liegt daran das er so lange mit dem Starten der Dienste "ntrtscan.exe" und "vmware-authd.exe" beschäftigt ist. Beende man diese, verläuft die Anmeldung wieder im normalen Tempo!
den Regschlüssel für den detaillierten LOG hast du ja sicher schon in der Registry.Bei mir sah der LOG dann folgendermaßen aus:
USERENV(310.6e4) 08:17:49:515 LibMain: Process Name: C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
USERENV(468.460) 08:17:49:750 LibMain: Process Name: D:\Programme\VMware\VMware Server\vmware-authd.exe
USERENV(488.48c) 08:17:50:015 IsSyncForegroundPolicyRefresh: Synchronous, Reason: NonCachedCredentials
USERENV(488.2f4) 08:17:50:015 IsSyncForegroundPolicyRefresh: Synchronous, Reason: NonCachedCredentials
USERENV(1c4.1c8) 08:18:37:703 LibMain: Process Name: C:\WINDOWS\system32\wuauclt.exe
USERENV(38c.398) 08:18:38:765 LibMain: Process Name: C:\WINDOWS\system32\wbem\wmiprvse.exe
USERENV(774.778) 08:18:51:453 LibMain: Process Name: D:\Programme\VMware\VMware Server\vmserverdWin32.exe
Jetzt sieht man das nach dem "IsSyncForegroundPolicyRefresh: Synchronous, Reason: NonCachedCredentials" die Zeitspanne liegt. Das liegt daran das er so lange mit dem Starten der Dienste "ntrtscan.exe" und "vmware-authd.exe" beschäftigt ist. Beende man diese, verläuft die Anmeldung wieder im normalen Tempo!
nunja... was meinst du mit detailliertem log ? welcher regkey ?
ist das dann das log von client oder am server oder wo ?
ist das dann das log von client oder am server oder wo ?
Mit detailliertem Log meine ich folgendes:
http://support.microsoft.com/kb/221833
Das ist der userenv.log vom Client. Befindet sich in folgendem Pfad: %Windows%\Debug
http://support.microsoft.com/kb/221833
Das ist der userenv.log vom Client. Befindet sich in folgendem Pfad: %Windows%\Debug
