समूह नीति और नेटवर्क के साथ नेटवर्क लॉगऑन मुद्दे


11

मुझे आपकी सहायता और सहायता की अत्यंत आवश्यकता है।

हमें अपने लॉगऑन और स्टार्टअप के साथ हमारे विंडोज 7 एंटरप्राइज सिस्टम की समस्या है। हमारे पास लगभग 3000 से अधिक विंडोज डेस्कटॉप हैं जो परिसर के चारों ओर लगभग 20+ इमारतों में स्थित हैं। कैंपस के लगभग हर कंप्यूटर में समस्या है जिसका मैं वर्णन करूंगा। मैंने विंडोज परफ़ॉर्मर एनालाइज़र (एक बढ़िया उत्पाद) और हज़ारों-हज़ार ईवेंट लॉग से etl फ़ाइलों पर एक महीने का खर्च किया है। मैं आज आपके पास आता हूं कि मैं यह समझ नहीं पाया था।

समस्या यह है कि बस हमारे लॉगऑन के समय की समस्या बहुत लंबी है। स्थापित सॉफ्टवेयर के आधार पर औसतन पहली बार लॉगऑन लगभग 2-10 मिनट का होता है। सभी कंप्यूटर विंडोज 7 हैं, जो सबसे पुराना कंप्यूटर 5 साल पुराना है। विभिन्न कंप्यूटरों पर स्टार्टअप का समय अच्छा (1-2 मिनट) से लेकर बहुत बुरा (5-60) तक होता है। हमारे दूसरी बार के लॉगऑन 30 सेकंड से लेकर 4 मिनट तक हैं।

हमारे पास नेटवर्क पर प्रत्येक कंप्यूटर के बीच एक गीगाबिट कनेक्शन है। हमारे पास 5 डोमेन नियंत्रक हैं जो हमारे DNS सर्वर के रूप में भी दोगुने हैं।

प्रारंभिक परीक्षण ने हमें विश्वास दिलाया कि यह एक सॉफ्टवेयर समस्या थी। इसलिए मैंने कुछ दिन परीक्षण मशीनों को खर्च किया केवल xperfview से ईटीएल फ़ाइलों से असंगत परिणाम खोजने के लिए। परिसर में कंप्यूटर के प्रत्येक उपसमुच्चय में सॉफ्टवेयर मुद्दों का एक अलग उपसमूह था, कोई भी लॉगऑन सिर्फ स्टार्टअप के साथ हस्तक्षेप करने के लिए प्रतीत नहीं होता है।

इसलिए मैंने हमारी ग्रुप पॉलिसी को देखना शुरू किया और कुछ बहुत ही दिलचस्प इवेंट आईडी की स्थितियां देखीं।

समूह नीति 1129: एक डोमेन नियंत्रक के लिए नेटवर्क कनेक्टिविटी की कमी के कारण समूह नीति का प्रसंस्करण विफल रहा।

समूह नीति 1055: समूह नीति का प्रसंस्करण विफल रहा। Windows कंप्यूटर का नाम हल नहीं कर सका। यह निम्न में से एक के कारण हो सकता है: ए) वर्तमान डोमेन नियंत्रक पर नाम समाधान विफलता। ख) सक्रिय निर्देशिका प्रतिकृति विलंबता (किसी अन्य डोमेन नियंत्रक पर बनाया गया खाता वर्तमान डोमेन नियंत्रक को दोहराया नहीं गया है)।

NETLOGON 5719: यह कंप्यूटर निम्नलिखित के कारण डोमेन OurDOMAIN में एक डोमेन नियंत्रक के साथ एक सुरक्षित सत्र स्थापित करने में सक्षम नहीं था: वर्तमान में लॉगऑन अनुरोध की सेवा के लिए कोई लॉगऑन सर्वर उपलब्ध नहीं हैं। इससे प्रमाणीकरण समस्याएं हो सकती हैं। सुनिश्चित करें कि यह कंप्यूटर नेटवर्क से जुड़ा है। यदि समस्या बनी रहती है, तो अपने डोमेन व्यवस्थापक से संपर्क करें। E1kexpress 27: Intel®82567LM-3 गिगाबिट नेटवर्क कनेक्शन - नेटवर्क लिंक को डिस्कनेक्ट किया गया है।

NetBT 4300 - ड्राइवर नहीं बनाया जा सका।

WMI 10 - क्वेरी के साथ इवेंट फ़िल्टर "SELECT * FROM __InstanceModificationEvent with 60 WHERE TargetInstance ISA" Win32_Processor "और TargetInstance.LoadPercentage> 99 नामस्थान में पुनः सक्रिय नहीं किया जा सकता" ///root/CIMV2 "त्रुटि 0x800x के कारण। जब तक समस्या को ठीक नहीं किया जाता है, तब तक इवेंट्स को इस फ़िल्टर के माध्यम से वितरित नहीं किया जा सकता है।

टाइमस्टैम्प के साथ कम या ज्यादा यह स्पष्ट हो जाता है कि नेटवर्क शायद समस्या है।

1:25:57 - समूह नीति डोमेन नियंत्रक जानकारी को खोजने की कोशिश कर रही है

1:25:57 - नेटवर्क लिंक को डिस्कनेक्ट कर दिया गया है

1:25:58 - डोमेन कंट्रोलर की नेटवर्क कनेक्टिविटी की कमी के कारण ग्रुप पॉलिसी की प्रक्रिया विफल रही। यह क्षणिक स्थिति हो सकती है। एक बार मशीन नियंत्रक और नियंत्रक से जुड़ने के बाद एक सफलता संदेश उत्पन्न होगा और समूह नीति सफलतापूर्वक संसाधित हो गई है। यदि आपको कई घंटों तक सफलता संदेश नहीं दिखता है, तो अपने व्यवस्थापक से संपर्क करें।

1:25:58 - सक्रिय निर्देशिका से जुड़ने और बाँधने के लिए LDAP कॉल करना। DC1.ourdomain.edu

1:25:58 - 0 मिलीसेकंड के बाद कॉल विफल।

1:25:58 - डोमेन कंट्रोलर डिटेल्स को रिडिस्कवरी करना।

1:25:58 - समूह नीति 1030 मिलीसेकंड में डोमेन नियंत्रक की खोज करने में विफल रही

1:25:58 - समय-समय पर नीति प्रसंस्करण कंप्यूटर के लिए विफल रहा।% 1% नाम% 1 सेकंड में।

1:25:59 - पूर्ण डुप्लेक्स में 1Gbps पर एक नेटवर्क लिंक स्थापित किया गया है

1:26:00 - नेटवर्क लिंक काट दिया गया है

1:26:02 - खोज त्रुटि के कारण समय स्रोत के रूप में उपयोग करने के लिए NtpClient एक डोमेन पीयर सेट करने में असमर्थ था। NtpClient 3473457 मिनटों में पुन: प्रयास करेगा और उसके बाद पुन: विवरण प्राप्त करेगा।

1:26:05 - पूर्ण डुप्लेक्स में 1Gbps पर एक नेटवर्क लिंक स्थापित किया गया है

1:26:08 - नाम% के लिए रिज़ॉल्यूशन नाम%% कॉन्फ़िगर किए गए DNS सर्वरों में से कोई भी जवाब देने के बाद समय समाप्त हो गया है।

1:26:10 - टीसीपी / आईपी नेटबीआईओएस हेल्पर सेवा ने चालू स्थिति में प्रवेश किया।

1:26:11 - समय प्रदाता NtpClient वर्तमान में dc4.ourdomain.edu पर मान्य समय डेटा प्राप्त कर रहा है

1:26:14 - ग्राहक अनुभव सुधार कार्यक्रम के लिए उपयोगकर्ता लॉगऑन अधिसूचना

1:26:15 - समूह नीति ने सत्र 1 के लिए विनलॉगन से अधिसूचना लॉगऑन प्राप्त किया।

1:26:15 - एलडीएपी कॉल को सक्रिय निर्देशिका से जोड़ने और बांधने के लिए। dc4.ourdomain.edu

1:26:18 - एलडीएपी कॉल को एक्टिव डायरेक्ट्री से जोड़ने और बाँधने के लिए। dc4। ourdomain.edu। कॉल 2309 मिलीसेकंड में पूरा हुआ।

1:26:18 - समूह नीति ने सफलतापूर्वक 2918 मिलीसेकंड में डोमेन नियंत्रक की खोज की।

1:26:18 - कंप्यूटर विवरण: कंप्यूटर भूमिका: 2 नेटवर्क नाम: (रिक्त)

1:26:18 - एलडीएपी कॉल को एक्टिव डायरेक्ट्री से जोड़ने और बाँधने के लिए। dc4.ourdomain.edu। कॉल 2309 मिलीसेकंड में पूरा हुआ।

1:26:18 - समूह नीति ने सफलतापूर्वक 2918 मिलीसेकंड में डोमेन नियंत्रक की खोज की।

1:26:19 - WinHTTP वेब प्रॉक्सी ऑटो-डिस्कवरी सेवा सेवा ने चालू स्थिति में प्रवेश किया।

1:26:46 - नेटवर्क कनेक्शंस सेवा ने चालू स्थिति में प्रवेश किया।

1:27:10 - खाता जानकारी वापस ली गई

1:27:10 - खाता जानकारी प्राप्त करने के लिए सिस्टम कॉल।

1:27:10 - कंप्यूटर के लिए नेटवर्क स्थिति परिवर्तन के कारण नीति प्रसंस्करण शुरू करना हमारा%% नाम%

1:27:10 - नेटवर्क स्थिति परिवर्तन का पता चला

1:27:10 - खाता जानकारी प्राप्त करने के लिए सिस्टम कॉल करना।

1:27:11 - सक्रिय निर्देशिका से जुड़ने और बाँधने के लिए LDAP कॉल करना। dc4.ourdomain.edu

1:27:13 - कंप्यूटर विवरण: कंप्यूटर भूमिका: 2 नेटवर्क नाम: ourdomain.edu (अब खाली नहीं)

1:27:13 - समूह नीति ने सफलतापूर्वक 2886 मिलीसेकंड में डोमेन नियंत्रक की खोज की।

1:27:13 - LDAP कॉल को सक्रिय निर्देशिका में जोड़ने और बाँधने के लिए कॉल किया गया। dc4.ourdomain.edu कॉल 2371 मिलीसेकंड में पूरा हुआ।

1:27:15 - एक कनेक्शन पर अनुमानित नेटवर्क बैंडविड्थ: 0 केबीपीएस।

1:27:15 - एक कनेक्शन पर अनुमानित नेटवर्क बैंडविड्थ: 8545 केबीपीएस।

1:27:15 - एक तेज़ लिंक का पता चला। अनुमानित बैंडविड्थ 8545 kbps है। धीमी लिंक दहलीज 500 केबीपीएस है।

1:27:17 - पॉवर्सशेल - इंजन की स्थिति उपलब्ध से बदलकर बंद कर दी गई है।

1:27:20 - 4539 मिलीसेकंड में समूह नीति स्थानीय उपयोगकर्ता और समूह एक्सटेंशन प्रसंस्करण पूर्ण।

1:27:25 - 5210 मिलीसेकंड में समूह नीति अनुसूचित कार्य विस्तार प्रसंस्करण पूरा।

1:27:27 - 1529 मिलीसेकंड में समूह नीति रजिस्ट्री विस्तार प्रसंस्करण पूरा किया।

1:27:27 - कंप्यूटर के लिए नेटवर्क स्थिति परिवर्तन के कारण पूरी नीति प्रसंस्करण 16 सेकंड में हमारा%% $% नाम हो गया।

1:27:27 - कंप्यूटर के लिए समूह नीति सेटिंग्स को सफलतापूर्वक संसाधित किया गया। समूह नीति के अंतिम सफल प्रसंस्करण के बाद से कोई बदलाव नहीं पाया गया।

किसी भी सहायता की सराहना की जाएगी। कृपया किसी भी प्रासंगिक जानकारी के लिए पूछें और इसे जल्द से जल्द प्रदान किया जाएगा।


2
यह मुझे लगता है कि एक फैले हुए पेड़ की तरह लगता है। सिस्को स्विच में आप पोर्टफ़ास्ट नामक एक सुविधा को सक्षम कर सकते हैं जो अभी भी फैले हुए पेड़ को सक्षम करेगा, लेकिन पोर्ट को बहुत तेज़ी से सक्रिय होने की अनुमति देता है। अपनी नेटवर्क टीम से स्विच देखने के लिए कहें और देखें कि क्या उन्हें कुछ ट्विक करने की ज़रूरत है।
खराब डॉस

जवाबों:


1

कुछ यादृच्छिक विचार:

  1. प्रत्येक DC पर DCDIAG करें और समस्याओं को हल करें।
  2. DNS की जाँच करें। MMC टूल में उन्नत सुविधाओं को चालू करें, और इसके आसपास रूट करें:

    \ आगे लुकअप क्षेत्र \ <डोमेन> \ _ msdcs

  3. जाँच करें कि आपकी प्रत्येक AD साइट सूचीबद्ध है। गैर-साइट-विशिष्ट शाखाओं में सभी DCs _tcp और _udp लीफ ज़ोन (यदि यह समझ में आता है) की जाँच करें

  4. यदि आवश्यक हो, तो DC को अपने SRV रिकॉर्ड को nltest / dsregdns का उपयोग करके DNS में फिर से पंजीकृत करने के लिए मजबूर करें

  5. डीएचसीपी की जांच करें और सुनिश्चित करें कि विकल्प 006 (डीएनएस सर्वर) न्यूनतम दो डीएनएस सर्वर (डीसी) को इंगित करने के लिए सेट है। चेक विकल्प 015 (डोमेन नाम) सेट है।

  6. AD प्रतिकृति की जाँच करें (हालांकि DCDIAG इसे उठाएगा), एक DC से रिपैडमिन / प्रतिकृति का उपयोग करके

  7. अपने ग्राहकों को पता करें कि डीसी कहाँ nltest / dclist का उपयोग कर रहे हैं : <DOMAIN>

  8. आप ग्राहकों की जाँच करें कि AD AD कौन से साइट को nltest / dsgetite का उपयोग करते हैं । यदि यहाँ कोई समस्या है, तो सक्रिय निर्देशिका साइटों और सेवाओं में अपनी सबनेट परिभाषाएँ जांचें ।

  9. आप की जाँच करें FMSO सभी netdom क्वेरी fsmo का उपयोग करके चल रहे हैं

  10. अपने डीसी की जांच करें सभी के पास लगातार समय है (वे सभी पीडीसी एमुलेटर के साथ सिंक में होने चाहिए)। आप की जाँच करें पीडीसी एमुलेटर अच्छा समय है।

  11. जांचें कि ग्राहक आपके डीसी को लगातार पिंग कर सकते हैं

अगर मैं कुछ और सोचता हूं, तो संशोधन करूंगा ...


1

मेरा कहना है कि NETLOGON 5719 इस मुद्दे की जड़ है। इसे देखें: http://blogs.technet.com/b/instan/archive/2008/09/18/netlogon-5719-and-the-disappearing-domain.aspx

और विशेष रूप से लाइन में:

यदि आप स्टार्टअप पर केवल 5719 देख रहे हैं तो मशीन आपके स्विच से जुड़ा है, जब पूरी तरह से शुरू नहीं हो सकता है।

जो http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10553-12.html को इंगित करता है


0

मेरा सुझाव है कि आपकी सक्रिय निर्देशिका साइटें सही ढंग से सेटअप हैं (या सुनिश्चित करें)। ( http://technet.microsoft.com/en-us/library/cc782048(v=ws.10).aspx ) यह भी देखें कि क्या आप क्लाइंट और सर्वर पर nslookup का उपयोग करके अपने डोमेन को देख सकते हैं या नहीं। यह वास्तव में एक DNS मुद्दे की तरह लगता है।


-1

मान लें कि आपके DNS और डोमेन नियंत्रक ठीक से प्रतिकृति कर रहे हैं, और उनके पास डोमेन नियंत्रक (ओं) के लिए उचित प्रविष्टियां हैं, तो यह बिल्कुल वैसा ही लगता है, जब आपके पास स्थानीय AD- एकीकृत DNS सर्वर पहले DNS प्रविष्टि के रूप में नहीं होता है। ग्राहकों।


सभी डोमेन नियंत्रक सभी एकीकृत DNS हैं और सभी में सक्रिय निर्देशिका है।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.