我很难诊断域PC上间歇性的慢速login。
关于有这个问题的networking的一些信息:
对于大多数以前使用机器的人来说,login大部分工作正常。 第一次login到新电脑总是很慢,但这是预期的。
问题似乎主要是与笔记本电脑。 如果他们在家里使用非域名networking连接,或移动到不同的位置(仍然在一个域networking,但不同的AD网站,似乎并不重要有线或无线)login可能需要长达3从用户input密码开始,直到实际开始显示桌面的时间。 我们的terminal服务器也间歇性地经历了缓慢的login。
不幸的是,它是一个间歇性的问题,我还没有find任何可靠的方法来重现它。 我的怀疑是与团体的政策偏好有关,但我没有任何证据。 我见过一篇微软知识库文章,指责某些types的项目级别目标为慢速login,但没有提供任何指导来确定这是否是真正的原因。
我可以使用哪些日志和工具来确定造成缓慢login的原因?
如果可能,应该使用或避免哪些组策略设置来加速login?
基本上,我和joeqwerty的方向一致
我遇到了你在几家公司描述的症状。 根据我的经验,这通常发生在有多个站点的情况下。 解决网站和服务潜在问题的一种方法如下。 在刚login缓慢的计算机上,转到命令提示符,键入echo%logonserver%如果响应不是与笔记本电脑或工作站在同一站点中的服务器,那么我的经验是,没有设置和分配子网活动目录网站和服务中的正确网站。
解决问题的另一种方法是查看域控制器上的此日志文件%SystemRoot%\ debug \ netlogon.log
如果看到类似这样的条目,则需要将特定的子网input到站点和服务中,并分配一个站点。
05/16 22:57:31 [4068] AD:NO_CLIENT_SITE:specificserverhostname 172.16.10.104
Microsoft工作站和域控制器有能力确保他们转到正确的域控制器进行身份validation和策略,因为网站和服务。
如果是这种情况,并导致网站和服务的调整,请知道,到/从域控制器的更改复制可能需要一些时间。 此外,端点工作站将花费更多的时间来查看新的更改。 域控制器之间的默认复制时间在站点和服务中设置为1小时。 根据你的AD森林的地理和大小的距离,我通常将其设置为15分钟左右。
一个可能适合这个问题的答案,或稍后为我自己留下一个便条:
我们在login我们的一些子networking时遇到了极大的延迟。 原来,这些子网在AD服务器中缺less反向DNS区域。 我们添加了反向区域,AD自动添加了PTR条目,并没有经历过延迟。 可能也是巧合。