none
Servidor de Dominio muy lento. Antes no tanto.

    Pregunta

  • Buenas, tengo un 2003 Server R2 SP2 x64 como único controlador de Dominio (Ya sé que no es recomendable tenerlo solito pero hasta que la jefa compre uno pues así estamos.). Actualizado hasta la fecha, con el AD, DNS, Servidor de archivos y de WINS, nada más. (ateriormente hubo un 2000 Server migrado al 2003, luego al R2, luego se añadió el Nuevo X64 adicional, y se quedó sólo por fallos en e viejo).

    Los equipos son unos 40 con XP SP2, el problema es cuando iniciamos sesión tarda mínimo 40 segundos, y en ocasiones 2 o 3 minutos . Cosa que no pasa como Administrador de Dominio en ese mismo XP (apenas 5 segundos).

    he estado creando una búsqueda inversa en las DNS y PTR tal y como se indica aquí (gracias al compañero de foro):
    http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx

    Los equipos responden al ping a Server08 sin problemas, y desde el servidor resuelve con NSLOOKUP perfecto.
    Los perfiles de los equipos XP son comunes y están en una carpeta en el SERVER08 (perfiles móviles obligatorios).
    Hay 2 o 3 políticas de seguridad sencillitas y una conexión a unidad de red %username% en Z:\ de 500Mb por alumno por script, .bat y por usuario, por si fallase.

    ¿Alguna idea de qué puede estar pasando? Cuando sólo existía un viejo Servidor se supone que iba más rápido!

    martes, 12 de mayo de 2009 16:12

Respuestas

  • Realmente habria que buscar un poco mas de informacion, el tema es que tu politica se esta aplicando como synchronous, por lo cual primero va a esperar los servicios de red , luego va a loguear. Deberias verificar la configuracion de politicas Asynchronous.

    De todas maneras , siempre trato de escapar a las redirection folders , y en su lugar utilizo Logon scripts con unidades mapeadas a lo que preciso.



    Sebastian del Rio. MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    martes, 09 de junio de 2009 12:55

Todas las respuestas

  • Y como sé que ayuda pues el netdiag y dcdiag:
    COMENTAR QUE LA PUERTA D EENLACE ES UN SERVIDOR PROXY EN LINUX QUE NO ADMINISTRO Y QUE TIENE EL ROUTER CONFIGURADO (Y ni siquiera responde al ping!).
    NETDIAG :
    ........................................

        Computer Name: SERVER08
        DNS Host Name: SERVER08.dominioalumnos.miempresa.intra
        System info : Microsoft Windows Server 2003 (Build 3790)
        Processor : AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD
        List of installed hotfixes :
            Q147222

    Netcard queries test . . . . . . . : Passed
        GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Minipuerto WAN (PPTP)' may not be working because it
     has not received any packets.
        [WARNING] The net card 'Minipuerto WAN (PPPOE)' may not be working because i
    t has not received any packets.
        [WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it h
    as not received any packets.
        GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

    Per interface results:
        Adapter : Conexi¾n de ßrea local
            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : SERVER08
            IP Address . . . . . . . . : 192.168.9.151
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.9.254
            Primary WINS Server. . . . : 192.168.9.151
            Dns Servers. . . . . . . . : 127.0.0.1
                                         192.168.9.151

            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Failed
                No gateway reachable for this adapter.

            NetBT name test. . . . . . : Passed
                No names have been found.

            WINS service test. . . . . : Passed

    Global results:
    Domain membership test . . . . . . : Passed

    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{CCA0B5C8-11CE-4F17-AECB-E8C49D6CAA7E}
        1 NetBt transport currently configured.

    Autonet address test . . . . . . . : Passed

    IP loopback ping test. . . . . . . : Passed

    Default gateway test . . . . . . . : Failed

        [FATAL] NO GATEWAYS ARE REACHABLE.
        You have no connectivity to other network segments.
        If you configured the IP protocol manually then
        you need to add at least one valid gateway.

    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.

    Winsock test . . . . . . . . . . . : Passed

    DNS test . . . . . . . . . . . . . : Failed
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.
        [FATAL] No DNS servers have the DNS records for this DC registered.

    Redir and Browser test . . . . . . : Failed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{CCA0B5C8-11CE-4F17-AECB-E8C49D6CAA7E}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{CCA0B5C8-11CE-4F17-AECB-E8C49D6CAA7E}
        The browser is bound to 1 NetBt transport.
        [FATAL] Cannot send mailslot message to 'DOMINIOALUMNOS*' via browser. [ERRO
    R_INVALID_FUNCTION]

    DC discovery test. . . . . . . . . : Passed

    DC list test . . . . . . . . . . . : Passed

    Trust relationship test. . . . . . : Skipped

    Kerberos test. . . . . . . . . . . : Failed
        [FATAL] Cannot lookup package Kerberos.
        The error occurred was: (null)

    LDAP test. . . . . . . . . . . . . : Passed

    Bindings test. . . . . . . . . . . : Passed

    WAN configuration test . . . . . . : Skipped
        No active remote access connections.

    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information

    The command completed successfully
    martes, 12 de mayo de 2009 16:19
  • <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Ahora el dcdiag:
    Domain Controller Diagnosis
    Performing initial setup:
       Done gathering initial info.
    Doing initial required tests
       Testing server: Nombre-predeterminado-primer-sitio\SERVER08
          Starting test: Connectivity
            ......................... SERVER08 passed test Connectivity
    Doing primary tests
       Testing server: Nombre-predeterminado-primer-sitio\SERVER08
          Starting test: Replications
             ......................... SERVER08 passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER08 passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVER08 passed test NetLogons
          Starting test: Advertising
             ......................... SERVER08 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVER08 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVER08 passed test RidManager
          Starting test: MachineAccount
             ......................... SERVER08 passed test MachineAccount
          Starting test: Services
             ......................... SERVER08 passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER08 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVER08 passed test frssysvol
          Starting test: frsevent
             ......................... SERVER08 passed test frsevent
          Starting test: kccevent
             ......................... SERVER08 passed test kccevent
          Starting test: systemlog
             .........................
    SERVER08 passed test systemlog
          Starting test: VerifyReferences
            ......................... SERVER08 passed test VerifyReferences
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       Running partition tests on : dominioalumnos
          Starting test: CrossRefValidation
             ......................... dominioalumnos passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... dominioalumnos passed test CheckSDRefDom
       Running enterprise tests on : dominioalumnos.miempresa.intra
          Starting test: Intersite
             ......................... dominioalumnos.miempresa.intra passed test
    Intersite
          Starting test: FsmoCheck
             ......................... dominioalumnos.miempresa.intra passed test
    FsmoCheck


    martes, 12 de mayo de 2009 16:21
  • Y para terminar un ipconfig /all
    <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->


    Configuración IP de Windows

       Nombre del host . . . . . . . : SERVER08
       Sufijo DNS principal  . . . . : dominioalumnos.miempresa.intra
       Tipo de nodo. . . . . . . . . : híbrido
       Enrutamiento habilitado . . . : No
       Proxy WINS habilitado . . . . : No
       Lista de búsqueda sufijo DNS  : dominioalumnos.miempresa.intra
                                       miempresa.intra

    Adaptador Ethernet Conexión de área local:

       Sufijo conexión específica DNS:
       Descripción . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Dirección física. . . . . . . : 00-1E-C9-51-86-F3
       DHCP habilitado . . . . . . . : No
       Dirección IP. . . . . . . . . : 192.168.9.151
       Máscara de subred . . . . . . : 255.255.255.0
       Puerta de enlace predet.. . . : 192.168.9.254
       Servidores DNS. . . . . . . . : 127.0.0.1
                                       192.168.9.151
       Servidor WINS principal . . . : 192.168.9.151

    martes, 12 de mayo de 2009 16:22
  • En principio modifica el DNS primario para que apunte a  192.168.9.151 y no a 127.0.0.1, luego ejecuta los siguientes comandos

    net stop netlogon 
    net start netlogon
    ipconfig /flushdns
    ipconfig /registerdns

    Eso por un lado , fijate si luego de eso mejora el tiempo de logueo de los clientes , por otro lado asegurate que tus clientes apunten su direccion dns a 
    192.168.9.151. 
    De continuar el incoveniente, avisame y probamos otras posibles causas , como alguna GPO que este demorando en su aplicacion.



    Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.



    DNS test . . . . . . . . . . . . . : Failed
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.
        [FATAL] No DNS servers have the DNS records for this DC registered.

    Slds
    Sebastian del Rio
    Saludos. Colabora con el foro y vota si el mensaje es util.
    martes, 12 de mayo de 2009 18:03
  • Gracias Sebastián, mañana en 12 horas lo pruebo que ya estoy en casa.

    Pensaba que 127.0.0.1 (localhost) equivalía a esa misma IP: 192.168.9.151, pero lo pruebo y te comento si mejora.

    En cuanto a los clientes si que apuntan a esa IP del DNS (no tengo DHCP); y de secundaria al 192.169.9.150 que era un Servidor adicional que he tenido un tiempo, ahora ya despromocionado y eliminado del DA.

    Probaré también a desinstalar el WINS ya que no tengo clientes W98/95.

    Me comentaba un profesor que le pasó algo parecido al migrar desde un Windows 200 Server:

     comprueba el visor de sucesos y además tienes que desactivar unos componentes de red que te diré mañana ya que ahora de memoria no me acuerdo, creo que era la monitorización de red...

    Mañana os comento a qué servicio se refería.

    GPO tengo una de redirección de Mis Documentos a Z:\ (ubicada en el Servidor, perfiles móviles), y de contraseñas, poco más...

    PD: Uso NOD32 2.70 por si estuviera bloquenado ese archivos...
    martes, 12 de mayo de 2009 18:21
  • Acabo de hacer todos los pasos y la velocidad sigue igual : de 40 segundos en adelante.

    Decir que los profesores tenemos el perfil en nuestros PC local con el XP y apenas tarda 2 segundos en loguears e, tampoco tenemos carpetas de red.

    Voy a hacer pruebas, pero todo apunta a que sea algún logon script de VBS que puse para que conectara con una unidad de red Z:\, o bien ya los perfiles móviles del servidor. (y otro .bat en inicio de sesión)

    Los DNS parecen estar bien ya que resuelvo con nslookup Server08 y www.google.es desde el Servidor y clientes.

    PD: Acabo de desinstalar el WINS ya que no se usaba, y voy a hacer pruebas con usuarios sin carpetas de red, sin el logon script, etc. De no ser una de esas cosas de perfiles o carpeta de red, deduzo que sería la mala calidad de la red (mucho cable 100Mbs RJ45), aunque antes con el Servidor Viejo 2003 no pasaba!!(eso me escama!!).

    Gracias.
    miércoles, 13 de mayo de 2009 8:14
  • Ok , En ese caso hagamos la prueba mas basica de todas. 

    1 - Crea una OU y bloquea la herencia a en la misma. De manera de no aplicar ninguna politica sobre esta OU.
    http://technet.microsoft.com/en-us/library/cc738307.aspx

    2 - Mueve un usuario a esta OU
    3 - Ejecuta gpupdate /force
    4 - intenta loguear con este usuario

    Si es un Windows 2003 tambien asegurate de que las siguientes llaves de registro esten en 0 

    http://support.microsoft.com/kb/948496

    Para deshabilitar manualmente RSS y descarga TCP manualmente, siga estos pasos:
    1. Haga clic en inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en ACEPTAR .
    2. Busque la siguiente subclave del Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    3. Haga clic con el botón secundario del mouse en EnableTCPChimney y, a continuación, haga clic en Modificar .
    4. En el cuadro de datos de valor , escriba y, a continuación, haga clic en ACEPTAR .
    5. Haga clic con el botón secundario del mouse en EnableRSS y, a continuación, haga clic en Modificar .
    6. En el cuadro de datos de valor , escriba y, a continuación, haga clic en ACEPTAR .
    7. Haga clic con el botón secundario del mouse en EnableTCPA y, a continuación, haga clic en Modificar .
    8. En el cuadro de datos de valor , escriba y, a continuación, haga clic en ACEPTAR .
    9. Salga del Editor del registro y, a continuación, reinicie el equipo.

    Verifica si el tiempo mejora ?

    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 13 de mayo de 2009 9:13
  • Buenas, tras hacer varias pruebas he visto que el culpable es una política de Serguridad Global del Dominio (Default) que lo único que hace es redirigir la carpeta Mis Documentos a una carpeta del Servidor:

    Directiva Redireccion: conf.usuario->Red. carpetas->Mis Documentos ->Botón derecho y propiedades        , y "básico: redigir la carpeta de todos a la misma ubicación"

    Crear una carpeta para cada usuario en la ruta raíz.

    \\SERVER08\ALMACENAMIENTO.

    ¿Alguna idea para solucionar el asunto?

    gracias.
    miércoles, 13 de mayo de 2009 9:21
  • :)  Estabamos en lo cierto :)
    Bien ahora que ya detectaste cual es el incoveniente de la demora, prueba que la ruta se resuelva correctamente , chequea los settings de red que te he pasado en el servidor ( Ya que es un feature que es conocido cause ciertos incovenientes de red de los mas variados :) ).

    Puedes ayudarte mirando el log de userenv en los clientes http://support.microsoft.com/kb/221833  , eso podria darnos una pista de que es lo que esta sucediendo , activa el logging de userenv como verbose en el cliente , reinicia la maquina y luego de que tarde los 4 minutos toma el log de userenv y verifica que es lo que se ve en el mismo. Si quieres postea el output aqui a ver si podemos ver algo.


    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 13 de mayo de 2009 9:31
  • La ruta si que se resuelve bien puesto que la redirección funciona. Lo que me comentas del regedit ya esta OK, tendría ya el fix ese aplicado.

    En realidad tardan 35 o 40 segundos, puede que ya sea un tiempo normal, pero es que sin esa GPO de Redirección de Carpetas tarda 2 segundos!!!

    He visto que esa política en concreto puede ralentizar el login, pero ni cambiando las opciones que me comentan consigo bajar de 40 segundos.
    http://support.microsoft.com/default.aspx/kb/227369/es
    http://209.85.229.132/search?q=cache:C03Ov5VN-DkJ:www.davidsuarez.es/2009/03/como-cambiar-el-comportamiento-por-defecto-de-instalacion-del-software-de-red-de-vinculos-mas-lento/+%22redireccion+de+carpetas%22+lento&cd=3&hl=es&ct=clnk&gl=es&client=firefox-a

    ¿Alguna otra alternativa a esa Redirección de Carpetas?

    Gracias.
    miércoles, 13 de mayo de 2009 10:17
  • Si, vamos a tomar un cafe :) 35 - 40 segundos no es un tiempo significante :)

    Slds
    Sebastian del Rio
    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 13 de mayo de 2009 10:20
  • Bueno, 40 segundos depende para quién puede suponer mucho, jeje. Aquí son alumnos que llegan y se van nuevos, así que puede que cada hora se hagan varios inicios de sesión.
    El asunto es que la jefa sabe que con un PC como Servidor que había hace años los alumnos iniciaban sesión más rápido . Y es la misma infraestructura de red y GPOs... Si acaso que yo le haya metido el R2 y el SP2 (puedo que el SP1 también ya que anteriormente lo mirgraron desde el Windows 2000).

    He leído esos links que puse y al parecer esa política de dirección es ""inválida"", que supongo que al traducirla del inglés la han llamado así, en realidad es LENTA , y por eso pasa esto. He probado las opciones de conexiones lentas pero deduzco que son por si no se aplicara la directiva , y ese no es mi caso, ya que Si se aplica.

    Trataré de quitarlas en los alumnos que me sea posible, y i alguno me decís alguna alternativa a la redirección de  carpetas, bien con VBS o GPOs de otro tipo perfecto.

    GRACIAS.
    miércoles, 13 de mayo de 2009 10:38
  • Para darte cuenta si tu incoveniente es de Slow Link como sugiere en las kbs ( cosa que dudo ya que es una red local), lo puedes hacer ejecutando un gpresult /v

    C:\Documents and Settings\sdelrio>gpresult /v

    Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
    Copyright (C) Microsoft Corp. 1981-2001

    OS Configuration:          
    OS Version:                 
    Terminal Server Mode:       
    Site Name:                  
    Roaming Profile:
    Local Profile:              
    Connected over a slow link?: No


    Slds
    Sebastian del Rio


    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 13 de mayo de 2009 10:49
  • Lo he ejecutado desdee mi XP y Server y NO:

    RSOP resultados para DOMINIOALUMNOS\Juan en PC-AULA : modo de inicio de sesión
    -------------------------------------------------------------------------------
    Tipo de SO:                     Microsoft Windows XP Professional
    Configuración del sistema operativo:                  Estación de trabajo miembr
    o
    Versión del sistema operativo:                  5.1.2600
    Nombre de dominio:                 DOMINIOALUMNOS
    Tipo de dominio:                 Windows 2000
    Nombre de sitio:                   Nombre-predeterminado-primer-sitio
    Perfil móvil:
    Perfil local:               C:\Documents and Settings\juan
    ¿Conectado a un vínculo lento?: No

    ¿Por qué me dice que es un Windows 2000 cuando es 2003 Server modo nativo ya 2003 Server? Puede ser malo eso?

    Y este del Servidor de Dominio:

    Tipo de SO:                          Microsoft(R) Windows(R) Server 2003 Enterpr
    ise x64 Edition
    Configuración del sistema operativo: Controlador principal de dominio
    Versión del sistema operativo:       5.2.3790
    Modo de Terminal Server:             Administración remota
    Nombre de sitio:                     Nombre-predeterminado-primer-sitio
    Perfil móvil:
    Perfil local:                        C:\Documents and Settings\Administrador.DOM
    INIOALUMNOS
    ¿Conectado a un vínculo lento?: No

    Entonces busco alternativas a la redirección de carpetas ya que son las culpables?

    Gracias.
    miércoles, 13 de mayo de 2009 11:21
  • El modo funcional del dominio es Windows 2000 por eso asi lo detecta , puedes comprobar esto en Domain And Trust , haciendo boton derecho sobre tu dominio y seleccionando Rase Domain Functional Level.

    Por otro lado en cuanto a la redireccion de carpetas , he encontrado la siguiente nota, pero no se que SP tiene instalado tu servidor ni tu maquina cliente :)
    http://support.microsoft.com/?scid=kb;en-us;899409&x=9&y=15

    NOTA  : Tienes seleccionada la opcion "Move my contents to the new location" en los settings de la GPO ?


    Slds
    Sebastian del Rio


    Saludos. Colabora con el foro y vota si el mensaje es util.
    jueves, 14 de mayo de 2009 10:35
  • Buenas, tengo el Windows en castellano, jeje.

    En "Dominios y confianzas" y en usuarios, cuando le doy a elervar el nivel de funcionamiento me dice que ya estoy en el nivel Windows 2003 Server y que el máximo , y que puede elevarse más. Se puede elevar con NTdsutil o así?

    Mi servidor tiene SP2 R2 y es x64 2003 Enterprise, actualizado a la fecha de hoy , los clientes TODOS XP Pro SP2 y varios SP3, el comportamiento es el mismo. Como te comentaba más arriba tengo marcado:

    Directiva Redireccion: conf.usuario->Red. carpetas->Mis Documentos ->Botón derecho y propiedades        , y "básico: redigir la carpeta de todos a la misma ubicación",
    Crear una carpeta para cada usuario en la ruta raíz.
    \\SERVER08\ALMACENAMIENTO.

    Y SI, si que tengo marcado "Mover el contenido de Mis Documentos a la nueva ubicación" . Por qué? Es eso el culpable?

    Gracias.




    jueves, 14 de mayo de 2009 12:53
  • Intenta desmarcar esa opcion , ejecuta un gpupdate /force y veamos que sucede. Slds Sebastian del Rio
    Saludos. Colabora con el foro y vota si el mensaje es util.
    jueves, 14 de mayo de 2009 13:24
  • Ya la había probado y si, va más rápido, pero entonces no me funciona la redirección que tengo de Mis Documentos del PC local  a la ruta de red.

    Edito: Pues si, si que va rápido, entonces en qué influye esa opción????

    PD2: Me estoy volviendo loco con pruebas de usuario normal y ese nuevo en otra OU sin esa opción marcada. Y da la casualidad que se ha caído Internet un par de veces en ese momento, pues bien, en menos de 3 segundos arrancaban. No creo que mejore en exceso la velocidad haciendo eso.
    • Editado lagar1977 jueves, 14 de mayo de 2009 15:43
    jueves, 14 de mayo de 2009 15:13
  • Entonces es recomendable desmarcar esa opción? Creo que es para que si hay algo en Mis Documentos local, lo pase a la ruta de la red. (En mi caso local está vacío siempre).

    Gracias!!!
    viernes, 15 de mayo de 2009 8:58
  • En realidad el tema es que cada cosa que tengas local en la carpeta cada vez que loguee se va a querer copiar a la unidad de red, con su consecuente demora en el copiado claro ...  Sin esta opcion el tiempo de logueo es normal ?

    Slds
    Sebastian del Rio
    Saludos. Colabora con el foro y vota si el mensaje es util.
    viernes, 15 de mayo de 2009 11:51
  • Buenas, pues no, si acaso que gane 1 o 2 segundos, aunque yo creo que es lo mismo, sus 40 segundos de rigor. Lo que si es cierto que cuando ayer nos quedamos sin la puerta de enlace que es un sevidor Linux que entra la RED de Internet y la distribuye tardaba 2 segundos.

    Y que también si la quito apenas tarda 2 segundos. Lo fácil sería quitar esa política pero es necesaria para que los alumnos de autoCad puedan tener permisos para escribir en C:\Documents and settings\

    Gracias!!!
    viernes, 15 de mayo de 2009 16:40
  • Hoy va especialmente sin haber cambiado nada, llega a los 2 o3 mins. y creo que las DNS están bien, al menos NSlookup resuelve Internet y demás... Y ya he desmarcado el chek ese, empiezo a barajar formatear TODO y empezar de 0 si no veo otra solución.

    Gracias.
    martes, 19 de mayo de 2009 8:44
  • Pues ya lo que me faltaba, no da servicio y han estado más  de 15 mins los PCs sin poder inciar sesión hoy a las 5 pm, y ya será la 3º vez en 4 semanas que pasa. Cómo puede ser eos si tiene las DNS y todo OK?

    HE TENIDO QUE REINCIARLO PARA QUE PERMITA INCIAR SESIONES.

    GRACIAS.
    jueves, 21 de mayo de 2009 15:58
  • O sea que dejo de recibir conexiones , y luego de reiniciar comenzo a funcionar corectamente ? Tienes eventos 2020 o 2019 en el Visor de Eventos de Sistema ?

    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    jueves, 21 de mayo de 2009 16:09
  • Eso es lo más raro, que no hay errores de esos. Y además el servidor permanece iniciado, entro por VNC; reinicié servicio DNS por si acaso, respondía al ping, e incluso dejaba acceder a sus carpetas compartidas. Pero no loguearse desde XP; se quedaba en iniciando sesión, hasta que al reiniciar ya inicia con un perfil local (uso móvil obligatorio y está en el Servidor alojado el perfil).

    Es un 2003 Server actualizado hasta hoy, R2 SP2 x64. Los únicos errores que da son el VNC de autentificación al entrar  el w32time de que no accede al servidor horario por internet (ni me interesa).

    Y me fastidia porque sólo yo administro y sólo hay 1 servidor de Dominio, y si estoy de vacaciones y  pasa?
    jueves, 21 de mayo de 2009 18:17
  • Activa el logging de Userenv , de manera de ver en la proxima demora que es lo que esta haciendo mientras esta en iniciando sesion :)


    Luego de ver la demora puedes tomar el log de userenv y podemos chequear el mismo a ver si nos da alguna pista.

    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    viernes, 22 de mayo de 2009 5:27
  • Gracias, acabo de añadir al entrada al regedit siguiendo los pasos de modo que me queda en valor0x00030002 (196610), no sé si está bien hecho, pero según el link de Microsoft es el máximo detalle:

    Nota
    Si establece UserEnvDebugLevel en 0x00030002, el máximo nivel de detalle se registra en el archivo Userenv.log.
    El registro se escribe en el archivo %Systemroot%\Debug\UserMode\Userenv.log

    Vale, ya tengo el archivo ese creado, que me da que crece muy rápido porque en un logueo ya tiene 32Kbs, jeje.
    Ahora habrá tardado sus 40 o así segundos, te pongo el mensaje: (luego lo edito porque es muy  grande):

    • Editado lagar1977 sábado, 23 de mayo de 2009 19:20 Para quitar el Log, pero se ve algo?
    viernes, 22 de mayo de 2009 8:44
  • Borra el log , loguea una vez. Y sube el TXT a algun lado please :)


    Slds
    Sebastian del Rio
    Saludos. Colabora con el foro y vota si el mensaje es util.
    sábado, 23 de mayo de 2009 18:17
  • Hola, acabo de renombrar el archivo viejo, así que le nuevo y tras la menos un logueo es este:

    Esta es la línea que marca error (he buscaod la palabra error):

    OpenThreadToken failed with error 1008, assuming thread is not impersonating.


    Te pongo el registro completo. Parece que puede ser algo de GPOs, hay una de un .vbs de logon script, redireccion de Mis Documentos y mensaje al hacer CTRL+ALT+SUPR. Mejor ponerlas todas juntas?

    El log entero de hoy sólo: http://www.megaupload.com/?d=CRTL33IA

    GRACIAS.
    • Editado lagar1977 lunes, 25 de mayo de 2009 10:16
    lunes, 25 de mayo de 2009 8:19
  • En esa traza Folder Redirection NO esta siendo aplicada

    USERENV(148.88c) 10:18:01:781 ProcessGPOs: Processing extension Folder Redirection
    USERENV(148.88c) 10:18:01:781 CompareGPOLists:  The lists are the same.
    USERENV(148.88c) 10:18:01:781 CheckGPOs: No GPO changes but couldn't read extension Folder Redirection's status or policy time.
    USERENV(148.88c) 10:18:01:781 ProcessGPOs: Extension Folder Redirection skipped with flags 0x10007.

    Por otro lado

    USERENV(148.88c) 10:18:01:796 EnterCriticalPolicySectionEx: Entering with timeout 600000 and flags 0x0
    USERENV(148.88c) 10:18:01:796 EnterCriticalPolicySectionEx: Machine critical section has been claimed.  Handle = 0xb2c
    USERENV(148.88c) 10:18:01:796 EnterCriticalPolicySectionEx: Leaving successfully.
    USERENV(148.88c) 10:18:01:796 LeaveCriticalPolicySection: Critical section 0xb2c has been released.

    Mira la siguiente NOTA referente a EnterCriticalPolicySectionEx:

    http://technet.microsoft.com/en-us/library/cc786775.aspx.


    Tienes eventos en el Visor de eventos del cliente ?

    Slds
    Sebastian del Rio


    Saludos. Colabora con el foro y vota si el mensaje es util.
    martes, 26 de mayo de 2009 12:39
  • uFFF, no te estoy entendiendo nada... Y le link en inglés tampoco, ando pez..

    A qué te refieres con que no se aplica? Qué puedo hacer para solucionarlo? Es la política la culpable de la lentitud?

    Qué debo buscar en el Visor del cliente?

    Gracias.
    martes, 26 de mayo de 2009 14:07
  • El log te esta diciendo que la Extension Folder redirection esta siendo skipped ( Salteada). A este punto yo en tu lugar buscaria alguna otra opcion a la redireccion de carpetas. 

    Cuando no existia Folder redirection esto se hacia mediante algun script, aqui tienes un ejemplo en VBS , aunque te recomendaria mirar el script center de microsoft y buscar otras alternativas. Es dificil hacer troubleshooting del incoveniente que estas presentando por aqui :(

    Set objNetwork = CreateObject("Wscript.Network")
    Set objSysInfo = CreateObject("ADSystemInfo")
    Set oShell = CreateObject("WScript.Shell")
    strUserDN = objSysInfo.userName
    
    ' Bind to the AD user object with the LDAP provider.
    Set objUser = GetObject("LDAP://" & strUserDN)
    
    ' Get user home directory and append My Documents to the path for later
    homedir = objUser.homeDirectory & "\My Documents"
    
    ' Redirect My Documents to the user home directory 
    oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersio n\" _
    & "Explorer\Shell Folders\Personal", homedir, "REG_SZ"
    oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersio n\" _
    & "Explorer\User Shell Folders\Personal", homedir, "REG_SZ"



    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 27 de mayo de 2009 0:11
  • Buenas, pues es algo raro porque la redirección de documentos se aplica sin problemas en los equipos, es decir, si va sa a Mis Documentos en el XP te lleva a la carpeta compartida que hay en el Servidor con %username%.

    No creo que eso ralentice el Sistema.
    miércoles, 27 de mayo de 2009 11:27
  • Bueno, ya me lleva pasando al menos dos veces por semana, y no creo que sea por la redirección de carpetas. Se satura el Servidor y no deja acceder a las carpetas de red compartidas, ni iniciar sesiones, se queda en "cargando perfil".

    Es un disco duro SATA 250Gb y conexión TCP//IP 100Mbs. Puede ser que sean demasiadas conexiones (35 equipos a la vez =...).

    Cuando he puesto el analizador de red en trazas TCP/IP no veo que llegue la 100%, así que es raro. Os pongo el userev.log del momento del cuelgue total de hoy. Y si, debería tener otro DC adicional, pero de momento no hay dinero dicen, y antes había uno viejo que no fallaba como este!!!

    El txt con los errores: http://www.megaupload.com/?d=636E65GP

    ¿Quitando alguna GPO o uniéndolas solucionaría algo?

    Gracias.
    • Editado lagar1977 lunes, 01 de junio de 2009 10:13 Añado txt del log
    lunes, 01 de junio de 2009 10:07
  • Buenos dias ,

    Confirmame si me equivoco
    Con Folder Redirection estamos tardando aproximadamente 1 minuto en el logueo , en caso de deshabilitar folder redirection el logueo esta siendo rapido
    verdad ?

    Realmente no estoy seguro pero segun el Log estamos viendo que el tipo de aplicacion de la politica es Synchronous, por lo cual en esta manera el logon
    se comporta como en Windows 2000 basicamente espera a tener conectividad de red correcta , aplica todas las politicas luego loguea. Esto fue cambiado
    en Windows XP donde se utilizo un sistema de Fast Logon Optimization el cual hace que las politicas se apliquen en background ( mientras ya esas logueado)
    las mismas siguen aplicandose.


    La mayor demora se esta notando ( 40 segundos )

    USERENV(330.348) 11:54:22:390 LibMain: Process Name:  C:\WINDOWS\System32\svchost.exe
    USERENV(148.14c) 11:54:34:578 IsSyncForegroundPolicyRefresh: Synchronous, Reason: policy set to SYNC
    USERENV(460.474) 11:55:14:937 LibMain: Process Name:  C:\WINDOWS\system32\spoolsv.exe

     

    1 - Podrias chequear que el siguiente parche tambien este instalado en tu cliente que estas utilizando para las pruebas ?

    http://support.microsoft.com/?scid=kb;en-us;899409&x=16&y=10

    2 - Chequea que la siguiente politica en la maquina cliente se encuentre disabled.

          - Para chequear esto por favor ejecuta en tu maquina cliente rsop.msc y navega hasta la siguiente llave.
    Computer Configuration\Administrative Templates\System\Logon\ Always wait for the network at computer startup and logon

    3 - Chequea la siguiente llave de registro. La misma existe ? Se encuentra en Valor 0 ?

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]   "SyncForegroundPolicy"=dword:00000000

     

    Por otro lado please , no mezclemos los temas , en este hilo veamos el incoveniente del Logueo Lento, y en todo caso luego vemos por que aleatoriamente no
    puedes loguearte en la maquina. Ya que deberian ser dos incovenientes distinos y vamos a volvernos locos viendo las dos cosas a la vez :).

     


    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 03 de junio de 2009 10:42
  • Si eso es. Y cierto, mi 2003 Server X64 R2 Sp2 actualizado hasta la fecha de hoy se comporta como un 2000, en otro post lo comento que hasta se indentifica así, supongo que porque se promocionó otro Server 2000 a 2003, el x64 se puso adicional y se forzó a ser primario cuando el otor murió.



    1. Si, claro que tengo el SP2 en los XP (algunos XP3) y lo mismo en el Servidor.

    Tengo esta versión en el XP de ntlanman.dll: 5.1.2600.2180, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), no sé si debería tener otra..

    Y en el Servidor X64 la 5.2.3790.3959 (srv03_sp2_rtm.070216-1710). Está actualizado. Está OK?

    2. No está, de hecho no hay ninguna Platilla administrativa.

    3. Tampoco hay claves en el regedit que referencien al SyncForegroundPolicy.
    miércoles, 03 de junio de 2009 11:01
  • Ok , en ese caso puedes intentar forzar la aplicacion Asynchronous de las politicas, busca en el siguiente documento la seccion Cómo configurar el procesamiento asincrónico de GPO.

    http://support.microsoft.com/?scid=kb;es;315418&x=10&y=11

    Aplica las politicas ejecutando un gpupdate /force y cuentame como te ha ido.

    miércoles, 03 de junio de 2009 13:11
  • Pues es raro pero no me sale la opción Aplicar la directiva de grupo para equipos de forma no sincronizada durante el inicio :

    Cómo configurar el procesamiento asincrónico de GPO

    1. Haga clic en Inicio , seleccione Programas y Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory .
    2. Haga clic con el botón secundario en su dominio y, a continuación, haga clic en Propiedades .
    3. Haga clic en la ficha Directiva de grupo , haga clic en el GPO que desee configurar y, a continuación, haga clic en Modificar .
    4. En Configuración del equipo , haga clic para expandir Plantillas administrativas , haga clic para expandir Sistema y, a continuación, haga clic en Directiva de grupo .
    5. En el panel Directiva , haga doble clic en Aplicar la directiva de grupo para equipos de forma no sincronizada durante el inicio .
    6. Haga clic en Habilitado si desea habilitar el procesamiento asincrónico de los valores de configuración de directivas de equipo al iniciarse Windows.
    7. Haga clic en Aplicar y, después, haga clic en Aceptar .
    8. Haga doble clic en Aplicar la directiva de grupo para usuarios de forma no sincronizada durante el inicio .
    9. Haga clic en Habilitado si desea habilitar el procesamiento asincrónico de los valores de configuración de directivas cuando los usuarios inician sesión en el dominio.

      NOTA
      Es posible que obtenga resultados no deseados si habilita esta configuración. Si aplica configuraciones de directivas que tienen valores conflictivos, los usuarios pueden experimentar estos cambios después de haber iniciado sesión en el dominio. Por ejemplo, el usuario que haya iniciado sesión puede encontrarse con cambios en el escritorio o en el menú Inicio cuando se procesa cada configuración de directiva.
    10. Haga clic en Aplicar y, después, haga clic en Aceptar .
    11. Salta del complemento Directiva de grupo y haga clic en Cerrar .
    PD: Anteriormente y cuando era 2003 Server tenía el GPMC instalado, tendrá algo que ver. Actualmente X64 Sp2 R2 actualizado.
    miércoles, 03 de junio de 2009 15:45
  • La politica Computer Configuration\Administrative Templates\System\Logon\ Always wait for the network at computer startup and logon  Esta configurada ?



    Slds
    Sebastian del R io

    Sebastian del Rio. MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    jueves, 04 de junio de 2009 3:06
  • Pues no en la Default Policy del Dominio, ni de las OU.
    jueves, 04 de junio de 2009 8:21
  • Alguan idea?
    lunes, 08 de junio de 2009 12:57
  • Realmente habria que buscar un poco mas de informacion, el tema es que tu politica se esta aplicando como synchronous, por lo cual primero va a esperar los servicios de red , luego va a loguear. Deberias verificar la configuracion de politicas Asynchronous.

    De todas maneras , siempre trato de escapar a las redirection folders , y en su lugar utilizo Logon scripts con unidades mapeadas a lo que preciso.



    Sebastian del Rio. MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    martes, 09 de junio de 2009 12:55
  • Pana eso es DNS mal configurado... esta respuesta llega muy tarde pero le servirá a otros que tengan el mismo problema...
    sábado, 26 de mayo de 2012 0:15