我非常需要你的帮助和帮助。
我们在login和启动Windows 7 Enterprise系统时遇到问题。 我们在校园内的大约20多座build筑物中安装了3000多台Windows桌面。 几乎校园里的每台电脑都有我将要描述的问题。 我花了一个多月的时间从Windows性能分析器(一个很棒的产品)和成千上万的事件日志中查看etl文件。 今天我来到你身边谦卑地说,我无法弄清楚这一点。
简单地说,我们的login时间的问题是非常长的。 首次login的平均时间大约为2-10分钟,具体取决于所安装的软件。 所有的电脑都是Windows 7,最旧的电脑是5岁。 各种计算机的启动时间范围从好(1-2分钟)到非常差(5-60)。 我们的第二次login范围从30秒到4分钟。
我们在networking上的每台计算机之间都有千兆连接。 我们有5个域控制器,这也是我们的DNS服务器的两倍。
最初的testing使我们相信这是一个软件问题。 所以我花了几天testing机器才发现来自xperfview的etl文件的不一致的结果。 校园里的每一台计算机都有一个不同的软件问题子集,没有任何一个似乎干涉了login只是启动。
所以我开始看看我们的团队政策,并find了一些非常有趣的事件ID。
组策略1129:由于缺less到域控制器的networking连接,组策略的处理失败。
组策略1055:组策略的处理失败。 Windows无法parsing计算机名称。 这可能是由以下其中一种情况导致的:a)当前域控制器上的名称parsing失败。 b)Active Directory复制延迟(在另一个域控制器上创build的帐户尚未复制到当前域控制器)。
NETLOGON 5719:由于以下原因,此计算机无法与域OURDOMAIN中的域控制器build立安全会话:目前没有login服务器可用于服务login请求。 这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在,请联系您的域pipe理员。 E1kexpress 27:英特尔®82567LM-3千兆位networking连接 – networking连接断开。
NetBT 4300 – 驱动程序无法创build。
WMI 10 – 事件筛选器查询“SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA”Win32_Processor“AND TargetInstance.LoadPercentage> 99”由于错误0x80041003无法在名称空间“//./root/CIMV2”中重新激活。 事件不能通过这个filter传递,直到问题得到纠正。
或多或less的时间戳显然,networking可能是问题。
1:25:57 – 组策略正试图发现域控制器信息
1:25:57 – networking连接断开
1:25:58 – 由于缺less到域控制器的networking连接,组策略的处理失败。 这可能是一个短暂的情况。 一旦机器连接到域控制器并且组策略成功处理,就会生成成功消息。 如果您在几个小时内没有看到成功消息,请联系您的pipe理员。
1:25:58 – 使LDAP调用连接并绑定到活动目录。 DC1.ourdomain.edu
1:25:58 – 0毫秒后失败。
1:25:58 – 强制重新发现域控制器的详细信息。
1:25:58 – 组策略无法在1030毫秒内发现域控制器
1:25:58 – 在1秒钟内计算机OURDOMAIN \%name%$的定期策略处理失败。
1:25:59 – 以全双工1Gbps的速度build立networking连接
1:26:00 – networking链接已断开
1:26:02 – 由于发现错误,NtpClient无法将域对等设备用作时间源。 NtpClient将在3473457分钟后再次尝试,之后再重新尝试相隔。
1:26:05 – 以全双工1Gbps的速度build立networking连接
1:26:08 – 名称%Name的名称parsing在configuration的DNS服务器没有响应之后超时。
1:26:10 – TCP / IP NetBIOS助手服务进入运行状态。
1:26:11 – 时间提供者NtpClient目前正在接收有效的时间数据在dc4.ourdomain.edu
1:26:14 – 客户体验改进计划的用户login通知
1:26:15 – 组策略收到来自Winlogon的会话1login通知。
1:26:15 – 使LDAP调用连接并绑定到Active Directory。 dc4.ourdomain.edu
1:26:18 – 完成连接并绑定到Active Directory的LDAP调用。 DC4。 ourdomain.edu。 该呼叫在2309毫秒内完成。
1:26:18 – 组策略成功发现了2918毫秒的域控制器。
1:26:18 – 计算机详细信息:计算机angular色:2networking名称:(空白)
1:26:18 – 完成连接并绑定到Active Directory的LDAP调用。 dc4.ourdomain.edu。 该呼叫在2309毫秒内完成。
1:26:18 – 组策略成功发现了2918毫秒的域控制器。
1:26:19 – WinHTTP Web代理自动发现服务服务进入运行状态。
1:26:46 – networking连接服务进入运行状态。
1:27:10 – 检索到的帐户信息
1:27:10 – 系统调用获取帐户信息完成。
1:27:10 – 由于计算机OURDOMAIN \%name%$的networking状态更改而启动策略处理
1:27:10 – 检测到networking状态变化
1:27:10 – 进行系统调用以获取帐户信息。
1:27:11 – 使LDAP调用连接并绑定到Active Directory。 dc4.ourdomain.edu
1:27:13 – 计算机详细信息:计算机angular色:2networking名称:ourdomain.edu(现在不是空白)
1:27:13 – 组策略在2886毫秒成功发现了域控制器。
1:27:13 – 完成连接并绑定到Active Directory的LDAP调用。 dc4.ourdomain.edu呼叫在2371毫秒内完成。
1:27:15 – 其中一个连接的估计networking带宽:0 kbps。
1:27:15 – 其中一个连接的估计networking带宽:8545 kbps。
1:27:15 – 检测到一个快速链接。 估计的带宽是8545 kbps。 慢速链接阈值是500 kbps。
1:27:17 – Powershell – 引擎状态从“可用”更改为“已停止”。
1:27:20 – 完成组策略本地用户和组扩展处理4539毫秒。
1:27:25 – 在5210毫秒内完成组策略计划任务扩展处理。
1:27:27 – 在1529毫秒内完成组策略registry扩展处理。
1:27:27 – 由于计算机OURDOMAIN \%name%$在16秒内networking状态更改而完成的策略处理。
1:27:27 – 计算机的组策略设置已成功处理。 自上次成功处理组策略以来没有检测到任何更改。
任何帮助,将不胜感激。 请询问任何相关信息,并尽快提供。
一些随意的想法:
检查DNS。 打开MMC工具中的“高级function”,并在以下位置开始:
\正向查找区\ <域> \ _ msdcs
检查您的每个AD网站是否已列出。 检查在非特定于站点的分支中,所有DC出现在_tcp和_udp叶区(如果有意义的话)
如有必要,请强制DC使用nltest / dsregdns在DNS中重新注册其SRVlogging
检查DHCP并确保选项006(DNS服务器)设置为指向至less两个DNS服务器(DC)。 检查选项015(域名)已设置。
检查AD复制(尽pipeDCDIAG会select这个),使用DC的repadmin / replsummary
检查你的客户知道DC在哪里使用nltest / dclist:<DOMAIN>
检查你的客户知道哪个AD站点使用nltest / dsgetsite 。 如果这里有任何问题,请在Active Directory站点和服务中检查您的子网定义。
检查你的FMSO是否都使用netdom查询fsmo运行
检查你的DC都有一致的时间(他们都应该与PDC模拟器同步)。 检查你的PDC模拟器是否有好的时间。
检查你的客户可以一致地ping你的区议会
如果我想别的,我会修改…
我的看法是,NETLOGON 5719是问题的根源。 看看这个: http : //blogs.technet.com/b/instan/archive/2008/09/18/netlogon-5719-and-the-disappearing-domain.aspx
特别是该行:
如果您在启动时只看到Netlogon 5719,则在Netlogon启动时,机器连接到交换机的端口可能不完全启动。
它指向http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10553-12.html
我build议设置(或确保)您的活动目录网站安装正确。 ( http://technet.microsoft.com/en-us/library/cc782048(v=ws.10).aspx )另请参阅您是否可以在客户端和服务器上使用nslookup查找您的域。 这听起来像一个DNS问题。
假设您的DNS和域控制器正在复制,并且它们具有适当的域控制器条目,那么这听起来就像当您没有本地AD集成DNS服务器作为第一个DNS条目客户端。