Servidor de Dominio muy lento. Antes no tanto.

martes, 12 de mayo de 2009 16:12

0

Buenas, tengo un 2003 Server R2 SP2 x64 como único controlador de Dominio (Ya sé que no es recomendable tenerlo solito pero hasta que la jefa compre uno pues así estamos.). Actualizado hasta la fecha, con el AD, DNS, Servidor de archivos y de WINS, nada más. (ateriormente hubo un 2000 Server migrado al 2003, luego al R2, luego se añadió el Nuevo X64 adicional, y se quedó sólo por fallos en e viejo).

Los equipos son unos 40 con XP SP2, el problema es cuando iniciamos sesión tarda mínimo 40 segundos, y en ocasiones 2 o 3 minutos . Cosa que no pasa como Administrador de Dominio en ese mismo XP (apenas 5 segundos).

he estado creando una búsqueda inversa en las DNS y PTR tal y como se indica aquí (gracias al compañero de foro):
http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx

Los equipos responden al ping a Server08 sin problemas, y desde el servidor resuelve con NSLOOKUP perfecto.
Los perfiles de los equipos XP son comunes y están en una carpeta en el SERVER08 (perfiles móviles obligatorios).
Hay 2 o 3 políticas de seguridad sencillitas y una conexión a unidad de red %username% en Z:\ de 500Mb por alumno por script, .bat y por usuario, por si fallase.

¿Alguna idea de qué puede estar pasando? Cuando sólo existía un viejo Servidor se supone que iba más rápido!
- Responder
- Citar

Todas las respuestas

martes, 12 de mayo de 2009 16:19

0

Y como sé que ayuda pues el netdiag y dcdiag:
COMENTAR QUE LA PUERTA D EENLACE ES UN SERVIDOR PROXY EN LINUX QUE NO ADMINISTRO Y QUE TIENE EL ROUTER CONFIGURADO (Y ni siquiera responde al ping!).
NETDIAG :
........................................

    Computer Name: SERVER08
    DNS Host Name: SERVER08.dominioalumnos.miempresa.intra
    System info : Microsoft Windows Server 2003 (Build 3790)
    Processor : AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD
    List of installed hotfixes :
        Q147222

Netcard queries test . . . . . . . : Passed
    GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'Minipuerto WAN (PPTP)' may not be working because it
has not received any packets.
    [WARNING] The net card 'Minipuerto WAN (PPPOE)' may not be working because i
t has not received any packets.
    [WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it h
as not received any packets.
    GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:
    Adapter : Conexi¾n de ßrea local
        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : SERVER08
        IP Address . . . . . . . . : 192.168.9.151
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 192.168.9.254
        Primary WINS Server. . . . : 192.168.9.151
        Dns Servers. . . . . . . . : 127.0.0.1
                                     192.168.9.151

        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Failed
            No gateway reachable for this adapter.

        NetBT name test. . . . . . : Passed
            No names have been found.

        WINS service test. . . . . : Passed

Global results:
Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{CCA0B5C8-11CE-4F17-AECB-E8C49D6CAA7E}
    1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Failed

    [FATAL] NO GATEWAYS ARE REACHABLE.
    You have no connectivity to other network segments.
    If you configured the IP protocol manually then
    you need to add at least one valid gateway.

NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
    [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.
    [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.
    [FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Failed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{CCA0B5C8-11CE-4F17-AECB-E8C49D6CAA7E}
    The redir is bound to 1 NetBt transport.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{CCA0B5C8-11CE-4F17-AECB-E8C49D6CAA7E}
    The browser is bound to 1 NetBt transport.
    [FATAL] Cannot send mailslot message to 'DOMINIOALUMNOS*' via browser. [ERRO
R_INVALID_FUNCTION]

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Failed
    [FATAL] Cannot lookup package Kerberos.
    The error occurred was: (null)

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
    No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

    Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully
- Responder
- Citar
martes, 12 de mayo de 2009 16:21

0


Ahora el dcdiag:
Domain Controller Diagnosis
Performing initial setup:
   Done gathering initial info.
Doing initial required tests
   Testing server: Nombre-predeterminado-primer-sitio\SERVER08
      Starting test: Connectivity
        ......................... SERVER08 passed test Connectivity
Doing primary tests
   Testing server: Nombre-predeterminado-primer-sitio\SERVER08
      Starting test: Replications
         ......................... SERVER08 passed test Replications
      Starting test: NCSecDesc
         ......................... SERVER08 passed test NCSecDesc
      Starting test: NetLogons
         ......................... SERVER08 passed test NetLogons
      Starting test: Advertising
         ......................... SERVER08 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SERVER08 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SERVER08 passed test RidManager
      Starting test: MachineAccount
         ......................... SERVER08 passed test MachineAccount
      Starting test: Services
         ......................... SERVER08 passed test Services
      Starting test: ObjectsReplicated
         ......................... SERVER08 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... SERVER08 passed test frssysvol
      Starting test: frsevent
         ......................... SERVER08 passed test frsevent
      Starting test: kccevent
         ......................... SERVER08 passed test kccevent
      Starting test: systemlog
         ......................... SERVER08 passed test systemlog
      Starting test: VerifyReferences
        ......................... SERVER08 passed test VerifyReferences
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   Running partition tests on : dominioalumnos
      Starting test: CrossRefValidation
         ......................... dominioalumnos passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... dominioalumnos passed test CheckSDRefDom
   Running enterprise tests on : dominioalumnos.miempresa.intra
      Starting test: Intersite
         ......................... dominioalumnos.miempresa.intra passed test
Intersite
      Starting test: FsmoCheck
         ......................... dominioalumnos.miempresa.intra passed test
FsmoCheck
- Responder
- Citar
martes, 12 de mayo de 2009 16:22

0

Y para terminar un ipconfig /all


Configuración IP de Windows

   Nombre del host . . . . . . . : SERVER08
   Sufijo DNS principal . . . . : dominioalumnos.miempresa.intra
   Tipo de nodo. . . . . . . . . : híbrido
   Enrutamiento habilitado . . . : No
   Proxy WINS habilitado . . . . : No
   Lista de búsqueda sufijo DNS : dominioalumnos.miempresa.intra
                                   miempresa.intra

Adaptador Ethernet Conexión de área local:

   Sufijo conexión específica DNS:
   Descripción . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Dirección física. . . . . . . : 00-1E-C9-51-86-F3
   DHCP habilitado . . . . . . . : No
   Dirección IP. . . . . . . . . : 192.168.9.151
   Máscara de subred . . . . . . : 255.255.255.0
   Puerta de enlace predet.. . . : 192.168.9.254
   Servidores DNS. . . . . . . . : 127.0.0.1
                                   192.168.9.151
   Servidor WINS principal . . . : 192.168.9.151
- Responder
- Citar
martes, 12 de mayo de 2009 18:03

Moderador

0

En principio modifica el DNS primario para que apunte a  192.168.9.151 y no a 127.0.0.1, luego ejecuta los siguientes comandos

net stop netlogon

net start netlogon

ipconfig /flushdns

ipconfig /registerdns

Eso por un lado , fijate si luego de eso mejora el tiempo de logueo de los clientes , por otro lado asegurate que tus clientes apunten su direccion dns a

192.168.9.151.

De continuar el incoveniente, avisame y probamos otras posibles causas , como alguna GPO que este demorando en su aplicacion.

Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.

DNS test . . . . . . . . . . . . . : Failed
    [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.
    [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.
    [FATAL] No DNS servers have the DNS records for this DC registered.

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
martes, 12 de mayo de 2009 18:21

0

Gracias Sebastián, mañana en 12 horas lo pruebo que ya estoy en casa.

Pensaba que 127.0.0.1 (localhost) equivalía a esa misma IP: 192.168.9.151, pero lo pruebo y te comento si mejora.

En cuanto a los clientes si que apuntan a esa IP del DNS (no tengo DHCP); y de secundaria al 192.169.9.150 que era un Servidor adicional que he tenido un tiempo, ahora ya despromocionado y eliminado del DA.

Probaré también a desinstalar el WINS ya que no tengo clientes W98/95.

Me comentaba un profesor que le pasó algo parecido al migrar desde un Windows 200 Server:

comprueba el visor de sucesos y además tienes que desactivar unos componentes de red que te diré mañana ya que ahora de memoria no me acuerdo, creo que era la monitorización de red...

Mañana os comento a qué servicio se refería.

GPO tengo una de redirección de Mis Documentos a Z:\ (ubicada en el Servidor, perfiles móviles), y de contraseñas, poco más...

PD: Uso NOD32 2.70 por si estuviera bloquenado ese archivos...
- Responder
- Citar
miércoles, 13 de mayo de 2009 8:14

0

Acabo de hacer todos los pasos y la velocidad sigue igual : de 40 segundos en adelante.

Decir que los profesores tenemos el perfil en nuestros PC local con el XP y apenas tarda 2 segundos en loguears e, tampoco tenemos carpetas de red.

Voy a hacer pruebas, pero todo apunta a que sea algún logon script de VBS que puse para que conectara con una unidad de red Z:\, o bien ya los perfiles móviles del servidor. (y otro .bat en inicio de sesión)

Los DNS parecen estar bien ya que resuelvo con nslookup Server08 y www.google.es desde el Servidor y clientes.

PD: Acabo de desinstalar el WINS ya que no se usaba, y voy a hacer pruebas con usuarios sin carpetas de red, sin el logon script, etc. De no ser una de esas cosas de perfiles o carpeta de red, deduzo que sería la mala calidad de la red (mucho cable 100Mbs RJ45), aunque antes con el Servidor Viejo 2003 no pasaba!!(eso me escama!!).

Gracias.
- Responder
- Citar
miércoles, 13 de mayo de 2009 9:13

Moderador

0
Ok , En ese caso hagamos la prueba mas basica de todas.

1 - Crea una OU y bloquea la herencia a en la misma. De manera de no aplicar ninguna politica sobre esta OU.
http://technet.microsoft.com/en-us/library/cc738307.aspx

2 - Mueve un usuario a esta OU

3 - Ejecuta gpupdate /force

4 - intenta loguear con este usuario

Si es un Windows 2003 tambien asegurate de que las siguientes llaves de registro esten en 0

http://support.microsoft.com/kb/948496
Para deshabilitar manualmente RSS y descarga TCP manualmente, siga estos pasos:

Haga clic en inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en ACEPTAR .

Busque la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Haga clic con el botón secundario del mouse en EnableTCPChimney y, a continuación, haga clic en Modificar .

En el cuadro de datos de valor , escriba 0 y, a continuación, haga clic en ACEPTAR .

Haga clic con el botón secundario del mouse en EnableRSS y, a continuación, haga clic en Modificar .

En el cuadro de datos de valor , escriba 0 y, a continuación, haga clic en ACEPTAR .

Haga clic con el botón secundario del mouse en EnableTCPA y, a continuación, haga clic en Modificar .

En el cuadro de datos de valor , escriba 0 y, a continuación, haga clic en ACEPTAR .

Salga del Editor del registro y, a continuación, reinicie el equipo.
Verifica si el tiempo mejora ?

Slds
Sebastian del Rio

Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
miércoles, 13 de mayo de 2009 9:21

0

Buenas, tras hacer varias pruebas he visto que el culpable es una política de Serguridad Global del Dominio (Default) que lo único que hace es redirigir la carpeta Mis Documentos a una carpeta del Servidor:

Directiva Redireccion: conf.usuario->Red. carpetas->Mis Documentos ->Botón derecho y propiedades , y "básico: redigir la carpeta de todos a la misma ubicación"

Crear una carpeta para cada usuario en la ruta raíz.

\\SERVER08\ALMACENAMIENTO.

¿Alguna idea para solucionar el asunto?

gracias.
- Responder
- Citar
miércoles, 13 de mayo de 2009 9:31

Moderador

0

:) Estabamos en lo cierto :)
Bien ahora que ya detectaste cual es el incoveniente de la demora, prueba que la ruta se resuelva correctamente , chequea los settings de red que te he pasado en el servidor ( Ya que es un feature que es conocido cause ciertos incovenientes de red de los mas variados :) ).

Puedes ayudarte mirando el log de userenv en los clientes http://support.microsoft.com/kb/221833 , eso podria darnos una pista de que es lo que esta sucediendo , activa el logging de userenv como verbose en el cliente , reinicia la maquina y luego de que tarde los 4 minutos toma el log de userenv y verifica que es lo que se ve en el mismo. Si quieres postea el output aqui a ver si podemos ver algo.

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
miércoles, 13 de mayo de 2009 10:17

0

La ruta si que se resuelve bien puesto que la redirección funciona. Lo que me comentas del regedit ya esta OK, tendría ya el fix ese aplicado.

En realidad tardan 35 o 40 segundos, puede que ya sea un tiempo normal, pero es que sin esa GPO de Redirección de Carpetas tarda 2 segundos!!!

He visto que esa política en concreto puede ralentizar el login, pero ni cambiando las opciones que me comentan consigo bajar de 40 segundos.
http://support.microsoft.com/default.aspx/kb/227369/es
http://209.85.229.132/search?q=cache:C03Ov5VN-DkJ:www.davidsuarez.es/2009/03/como-cambiar-el-comportamiento-por-defecto-de-instalacion-del-software-de-red-de-vinculos-mas-lento/+%22redireccion+de+carpetas%22+lento&cd=3&hl=es&ct=clnk&gl=es&client=firefox-a

¿Alguna otra alternativa a esa Redirección de Carpetas?

Gracias.
- Responder
- Citar
miércoles, 13 de mayo de 2009 10:20

Moderador

0

Si, vamos a tomar un cafe :) 35 - 40 segundos no es un tiempo significante :)

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
miércoles, 13 de mayo de 2009 10:38

0

Bueno, 40 segundos depende para quién puede suponer mucho, jeje. Aquí son alumnos que llegan y se van nuevos, así que puede que cada hora se hagan varios inicios de sesión.
El asunto es que la jefa sabe que con un PC como Servidor que había hace años los alumnos iniciaban sesión más rápido . Y es la misma infraestructura de red y GPOs... Si acaso que yo le haya metido el R2 y el SP2 (puedo que el SP1 también ya que anteriormente lo mirgraron desde el Windows 2000).

He leído esos links que puse y al parecer esa política de dirección es ""inválida"", que supongo que al traducirla del inglés la han llamado así, en realidad es LENTA , y por eso pasa esto. He probado las opciones de conexiones lentas pero deduzco que son por si no se aplicara la directiva , y ese no es mi caso, ya que Si se aplica.

Trataré de quitarlas en los alumnos que me sea posible, y i alguno me decís alguna alternativa a la redirección de carpetas, bien con VBS o GPOs de otro tipo perfecto.

GRACIAS.
- Responder
- Citar
miércoles, 13 de mayo de 2009 10:49

Moderador

0

Para darte cuenta si tu incoveniente es de Slow Link como sugiere en las kbs ( cosa que dudo ya que es una red local), lo puedes hacer ejecutando un gpresult /v

C:\Documents and Settings\sdelrio>gpresult /v

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

OS Configuration:
OS Version:
Terminal Server Mode:
Site Name:
Roaming Profile:
Local Profile:
Connected over a slow link?: No

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
miércoles, 13 de mayo de 2009 11:21

0

Lo he ejecutado desdee mi XP y Server y NO:

RSOP resultados para DOMINIOALUMNOS\Juan en PC-AULA : modo de inicio de sesión
-------------------------------------------------------------------------------
Tipo de SO:                     Microsoft Windows XP Professional
Configuración del sistema operativo:                  Estación de trabajo miembr
o
Versión del sistema operativo:                  5.1.2600
Nombre de dominio:                 DOMINIOALUMNOS
Tipo de dominio:                 Windows 2000
Nombre de sitio:                   Nombre-predeterminado-primer-sitio
Perfil móvil:
Perfil local:               C:\Documents and Settings\juan
¿Conectado a un vínculo lento?: No

¿Por qué me dice que es un Windows 2000 cuando es 2003 Server modo nativo ya 2003 Server? Puede ser malo eso?

Y este del Servidor de Dominio:

Tipo de SO:                          Microsoft(R) Windows(R) Server 2003 Enterpr
ise x64 Edition
Configuración del sistema operativo: Controlador principal de dominio
Versión del sistema operativo:       5.2.3790
Modo de Terminal Server:             Administración remota
Nombre de sitio:                     Nombre-predeterminado-primer-sitio
Perfil móvil:
Perfil local:                        C:\Documents and Settings\Administrador.DOM
INIOALUMNOS
¿Conectado a un vínculo lento?: No

Entonces busco alternativas a la redirección de carpetas ya que son las culpables?

Gracias.
- Responder
- Citar
jueves, 14 de mayo de 2009 10:35

Moderador

0

El modo funcional del dominio es Windows 2000 por eso asi lo detecta , puedes comprobar esto en Domain And Trust , haciendo boton derecho sobre tu dominio y seleccionando Rase Domain Functional Level.

Por otro lado en cuanto a la redireccion de carpetas , he encontrado la siguiente nota, pero no se que SP tiene instalado tu servidor ni tu maquina cliente :)
http://support.microsoft.com/?scid=kb;en-us;899409&x=9&y=15

NOTA : Tienes seleccionada la opcion "Move my contents to the new location" en los settings de la GPO ?

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
jueves, 14 de mayo de 2009 12:53

0

Buenas, tengo el Windows en castellano, jeje.

En "Dominios y confianzas" y en usuarios, cuando le doy a elervar el nivel de funcionamiento me dice que ya estoy en el nivel Windows 2003 Server y que el máximo , y que puede elevarse más. Se puede elevar con NTdsutil o así?

Mi servidor tiene SP2 R2 y es x64 2003 Enterprise, actualizado a la fecha de hoy , los clientes TODOS XP Pro SP2 y varios SP3, el comportamiento es el mismo. Como te comentaba más arriba tengo marcado:

Directiva Redireccion: conf.usuario->Red. carpetas->Mis Documentos ->Botón derecho y propiedades , y "básico: redigir la carpeta de todos a la misma ubicación",
Crear una carpeta para cada usuario en la ruta raíz.
\\SERVER08\ALMACENAMIENTO.

Y SI, si que tengo marcado "Mover el contenido de Mis Documentos a la nueva ubicación" . Por qué? Es eso el culpable?

Gracias.
- Responder
- Citar
jueves, 14 de mayo de 2009 13:24

Moderador

0

Intenta desmarcar esa opcion , ejecuta un gpupdate /force y veamos que sucede. Slds Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
jueves, 14 de mayo de 2009 15:13

0
Ya la había probado y si, va más rápido, pero entonces no me funciona la redirección que tengo de Mis Documentos del PC local a la ruta de red.

Edito: Pues si, si que va rápido, entonces en qué influye esa opción????

PD2: Me estoy volviendo loco con pruebas de usuario normal y ese nuevo en otra OU sin esa opción marcada. Y da la casualidad que se ha caído Internet un par de veces en ese momento, pues bien, en menos de 3 segundos arrancaban. No creo que mejore en exceso la velocidad haciendo eso.
- Editado lagar1977 jueves, 14 de mayo de 2009 15:43
- Responder
- Citar
viernes, 15 de mayo de 2009 8:58

0

Entonces es recomendable desmarcar esa opción? Creo que es para que si hay algo en Mis Documentos local, lo pase a la ruta de la red. (En mi caso local está vacío siempre).

Gracias!!!
- Responder
- Citar
viernes, 15 de mayo de 2009 11:51

Moderador

0

En realidad el tema es que cada cosa que tengas local en la carpeta cada vez que loguee se va a querer copiar a la unidad de red, con su consecuente demora en el copiado claro ... Sin esta opcion el tiempo de logueo es normal ?

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
viernes, 15 de mayo de 2009 16:40

0

Buenas, pues no, si acaso que gane 1 o 2 segundos, aunque yo creo que es lo mismo, sus 40 segundos de rigor. Lo que si es cierto que cuando ayer nos quedamos sin la puerta de enlace que es un sevidor Linux que entra la RED de Internet y la distribuye tardaba 2 segundos.

Y que también si la quito apenas tarda 2 segundos. Lo fácil sería quitar esa política pero es necesaria para que los alumnos de autoCad puedan tener permisos para escribir en C:\Documents and settings\

Gracias!!!
- Responder
- Citar
martes, 19 de mayo de 2009 8:44

0

Hoy va especialmente sin haber cambiado nada, llega a los 2 o3 mins. y creo que las DNS están bien, al menos NSlookup resuelve Internet y demás... Y ya he desmarcado el chek ese, empiezo a barajar formatear TODO y empezar de 0 si no veo otra solución.

Gracias.
- Responder
- Citar
jueves, 21 de mayo de 2009 15:58

0

Pues ya lo que me faltaba, no da servicio y han estado más de 15 mins los PCs sin poder inciar sesión hoy a las 5 pm, y ya será la 3º vez en 4 semanas que pasa. Cómo puede ser eos si tiene las DNS y todo OK?

HE TENIDO QUE REINCIARLO PARA QUE PERMITA INCIAR SESIONES.

GRACIAS.
- Responder
- Citar
jueves, 21 de mayo de 2009 16:09

Moderador

0

O sea que dejo de recibir conexiones , y luego de reiniciar comenzo a funcionar corectamente ? Tienes eventos 2020 o 2019 en el Visor de Eventos de Sistema ?

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
jueves, 21 de mayo de 2009 18:17

0

Eso es lo más raro, que no hay errores de esos. Y además el servidor permanece iniciado, entro por VNC; reinicié servicio DNS por si acaso, respondía al ping, e incluso dejaba acceder a sus carpetas compartidas. Pero no loguearse desde XP; se quedaba en iniciando sesión, hasta que al reiniciar ya inicia con un perfil local (uso móvil obligatorio y está en el Servidor alojado el perfil).

Es un 2003 Server actualizado hasta hoy, R2 SP2 x64. Los únicos errores que da son el VNC de autentificación al entrar el w32time de que no accede al servidor horario por internet (ni me interesa).

Y me fastidia porque sólo yo administro y sólo hay 1 servidor de Dominio, y si estoy de vacaciones y pasa?
- Responder
- Citar
viernes, 22 de mayo de 2009 5:27

Moderador

0

Activa el logging de Userenv , de manera de ver en la proxima demora que es lo que esta haciendo mientras esta en iniciando sesion :)

http://support.microsoft.com/kb/221833

Luego de ver la demora puedes tomar el log de userenv y podemos chequear el mismo a ver si nos da alguna pista.

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
viernes, 22 de mayo de 2009 8:44

0
Gracias, acabo de añadir al entrada al regedit siguiendo los pasos de modo que me queda en valor0x00030002 (196610), no sé si está bien hecho, pero según el link de Microsoft es el máximo detalle:

Nota
Si establece UserEnvDebugLevel en 0x00030002, el máximo nivel de detalle se registra en el archivo Userenv.log.
El registro se escribe en el archivo %Systemroot%\Debug\UserMode\Userenv.log

Vale, ya tengo el archivo ese creado, que me da que crece muy rápido porque en un logueo ya tiene 32Kbs, jeje.
Ahora habrá tardado sus 40 o así segundos, te pongo el mensaje: (luego lo edito porque es muy grande):
- Editado lagar1977 sábado, 23 de mayo de 2009 19:20 Para quitar el Log, pero se ve algo?
- Responder
- Citar
sábado, 23 de mayo de 2009 18:17

Moderador

0

Borra el log , loguea una vez. Y sube el TXT a algun lado please :)

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
lunes, 25 de mayo de 2009 8:19

0
Hola, acabo de renombrar el archivo viejo, así que le nuevo y tras la menos un logueo es este:

Esta es la línea que marca error (he buscaod la palabra error):

OpenThreadToken failed with error 1008, assuming thread is not impersonating.

Te pongo el registro completo. Parece que puede ser algo de GPOs, hay una de un .vbs de logon script, redireccion de Mis Documentos y mensaje al hacer CTRL+ALT+SUPR. Mejor ponerlas todas juntas?

El log entero de hoy sólo: http://www.megaupload.com/?d=CRTL33IA

GRACIAS.
- Editado lagar1977 lunes, 25 de mayo de 2009 10:16
- Responder
- Citar
martes, 26 de mayo de 2009 12:39

Moderador

0

En esa traza Folder Redirection NO esta siendo aplicada

USERENV(148.88c) 10:18:01:781 ProcessGPOs: Processing extension Folder Redirection
USERENV(148.88c) 10:18:01:781 CompareGPOLists: The lists are the same.
USERENV(148.88c) 10:18:01:781 CheckGPOs: No GPO changes but couldn't read extension Folder Redirection's status or policy time.
USERENV(148.88c) 10:18:01:781 ProcessGPOs: Extension Folder Redirection skipped with flags 0x10007.

Por otro lado

USERENV(148.88c) 10:18:01:796 EnterCriticalPolicySectionEx: Entering with timeout 600000 and flags 0x0
USERENV(148.88c) 10:18:01:796 EnterCriticalPolicySectionEx: Machine critical section has been claimed. Handle = 0xb2c
USERENV(148.88c) 10:18:01:796 EnterCriticalPolicySectionEx: Leaving successfully.
USERENV(148.88c) 10:18:01:796 LeaveCriticalPolicySection: Critical section 0xb2c has been released.

Mira la siguiente NOTA referente a EnterCriticalPolicySectionEx:

http://technet.microsoft.com/en-us/library/cc786775.aspx.

Tienes eventos en el Visor de eventos del cliente ?

Slds
Sebastian del Rio
Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
martes, 26 de mayo de 2009 14:07

0

uFFF, no te estoy entendiendo nada... Y le link en inglés tampoco, ando pez..

A qué te refieres con que no se aplica? Qué puedo hacer para solucionarlo? Es la política la culpable de la lentitud?

Qué debo buscar en el Visor del cliente?

Gracias.
- Responder
- Citar

miércoles, 27 de mayo de 2009 0:11

Moderador

El log te esta diciendo que la Extension Folder redirection esta siendo skipped ( Salteada). A este punto yo en tu lugar buscaria alguna otra opcion a la redireccion de carpetas.

Cuando no existia Folder redirection esto se hacia mediante algun script, aqui tienes un ejemplo en VBS , aunque te recomendaria mirar el script center de microsoft y buscar otras alternativas. Es dificil hacer troubleshooting del incoveniente que estas presentando por aqui :(

Set objNetwork = CreateObject("Wscript.Network")
Set objSysInfo = CreateObject("ADSystemInfo")
Set oShell = CreateObject("WScript.Shell")
strUserDN = objSysInfo.userName

' Bind to the AD user object with the LDAP provider.
Set objUser = GetObject("LDAP://" & strUserDN)

' Get user home directory and append My Documents to the path for later
homedir = objUser.homeDirectory & "\My Documents"

' Redirect My Documents to the user home directory 
oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersio n\" _
& "Explorer\Shell Folders\Personal", homedir, "REG_SZ"
oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersio n\" _
& "Explorer\User Shell Folders\Personal", homedir, "REG_SZ"

Slds
Sebastian del Rio

Saludos. Colabora con el foro y vota si el mensaje es util.

miércoles, 27 de mayo de 2009 11:27

0

Buenas, pues es algo raro porque la redirección de documentos se aplica sin problemas en los equipos, es decir, si va sa a Mis Documentos en el XP te lleva a la carpeta compartida que hay en el Servidor con %username%.

No creo que eso ralentice el Sistema.
- Responder
- Citar
lunes, 01 de junio de 2009 10:07

0
Bueno, ya me lleva pasando al menos dos veces por semana, y no creo que sea por la redirección de carpetas. Se satura el Servidor y no deja acceder a las carpetas de red compartidas, ni iniciar sesiones, se queda en "cargando perfil".

Es un disco duro SATA 250Gb y conexión TCP//IP 100Mbs. Puede ser que sean demasiadas conexiones (35 equipos a la vez =...).

Cuando he puesto el analizador de red en trazas TCP/IP no veo que llegue la 100%, así que es raro. Os pongo el userev.log del momento del cuelgue total de hoy. Y si, debería tener otro DC adicional, pero de momento no hay dinero dicen, y antes había uno viejo que no fallaba como este!!!

El txt con los errores: http://www.megaupload.com/?d=636E65GP

¿Quitando alguna GPO o uniéndolas solucionaría algo?

Gracias.
- Editado lagar1977 lunes, 01 de junio de 2009 10:13 Añado txt del log
- Responder
- Citar
miércoles, 03 de junio de 2009 10:42

Moderador

0

Buenos dias ,

Confirmame si me equivoco
Con Folder Redirection estamos tardando aproximadamente 1 minuto en el logueo , en caso de deshabilitar folder redirection el logueo esta siendo rapido
verdad ?

Realmente no estoy seguro pero segun el Log estamos viendo que el tipo de aplicacion de la politica es Synchronous, por lo cual en esta manera el logon
se comporta como en Windows 2000 basicamente espera a tener conectividad de red correcta , aplica todas las politicas luego loguea. Esto fue cambiado
en Windows XP donde se utilizo un sistema de Fast Logon Optimization el cual hace que las politicas se apliquen en background ( mientras ya esas logueado)
las mismas siguen aplicandose.

La mayor demora se esta notando ( 40 segundos )

USERENV(330.348) 11:54:22:390 LibMain: Process Name: C:\WINDOWS\System32\svchost.exe
USERENV(148.14c) 11:54:34:578 IsSyncForegroundPolicyRefresh: Synchronous, Reason: policy set to SYNC
USERENV(460.474) 11:55:14:937 LibMain: Process Name: C:\WINDOWS\system32\spoolsv.exe

1 - Podrias chequear que el siguiente parche tambien este instalado en tu cliente que estas utilizando para las pruebas ?

http://support.microsoft.com/?scid=kb;en-us;899409&x=16&y=10

2 - Chequea que la siguiente politica en la maquina cliente se encuentre disabled.

- Para chequear esto por favor ejecuta en tu maquina cliente rsop.msc y navega hasta la siguiente llave.
Computer Configuration\Administrative Templates\System\Logon\ Always wait for the network at computer startup and logon

3 - Chequea la siguiente llave de registro. La misma existe ? Se encuentra en Valor 0 ?

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SyncForegroundPolicy"=dword:00000000

Por otro lado please , no mezclemos los temas , en este hilo veamos el incoveniente del Logueo Lento, y en todo caso luego vemos por que aleatoriamente no
puedes loguearte en la maquina. Ya que deberian ser dos incovenientes distinos y vamos a volvernos locos viendo las dos cosas a la vez :).

Saludos. Colabora con el foro y vota si el mensaje es util.
- Responder
- Citar
miércoles, 03 de junio de 2009 11:01

0

Si eso es. Y cierto, mi 2003 Server X64 R2 Sp2 actualizado hasta la fecha de hoy se comporta como un 2000, en otro post lo comento que hasta se indentifica así, supongo que porque se promocionó otro Server 2000 a 2003, el x64 se puso adicional y se forzó a ser primario cuando el otor murió.

1. Si, claro que tengo el SP2 en los XP (algunos XP3) y lo mismo en el Servidor.

Tengo esta versión en el XP de ntlanman.dll: 5.1.2600.2180, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), no sé si debería tener otra..

Y en el Servidor X64 la 5.2.3790.3959 (srv03_sp2_rtm.070216-1710). Está actualizado. Está OK?

2. No está, de hecho no hay ninguna Platilla administrativa.

3. Tampoco hay claves en el regedit que referencien al SyncForegroundPolicy.
- Responder
- Citar
miércoles, 03 de junio de 2009 13:11

Moderador

0

Ok , en ese caso puedes intentar forzar la aplicacion Asynchronous de las politicas, busca en el siguiente documento la seccion Cómo configurar el procesamiento asincrónico de GPO.

http://support.microsoft.com/?scid=kb;es;315418&x=10&y=11

Aplica las politicas ejecutando un gpupdate /force y cuentame como te ha ido.
- Responder
- Citar
miércoles, 03 de junio de 2009 15:45

0
Pues es raro pero no me sale la opción Aplicar la directiva de grupo para equipos de forma no sincronizada durante el inicio :

Cómo configurar el procesamiento asincrónico de GPO
1. Haga clic en Inicio , seleccione Programas y Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory .
2. Haga clic con el botón secundario en su dominio y, a continuación, haga clic en Propiedades .
3. Haga clic en la ficha Directiva de grupo , haga clic en el GPO que desee configurar y, a continuación, haga clic en Modificar .
4. En Configuración del equipo , haga clic para expandir Plantillas administrativas , haga clic para expandir Sistema y, a continuación, haga clic en Directiva de grupo .
5. En el panel Directiva , haga doble clic en Aplicar la directiva de grupo para equipos de forma no sincronizada durante el inicio .
6. Haga clic en Habilitado si desea habilitar el procesamiento asincrónico de los valores de configuración de directivas de equipo al iniciarse Windows.
7. Haga clic en Aplicar y, después, haga clic en Aceptar .
8. Haga doble clic en Aplicar la directiva de grupo para usuarios de forma no sincronizada durante el inicio .
9. Haga clic en Habilitado si desea habilitar el procesamiento asincrónico de los valores de configuración de directivas cuando los usuarios inician sesión en el dominio.
  
  NOTA
  Es posible que obtenga resultados no deseados si habilita esta configuración. Si aplica configuraciones de directivas que tienen valores conflictivos, los usuarios pueden experimentar estos cambios después de haber iniciado sesión en el dominio. Por ejemplo, el usuario que haya iniciado sesión puede encontrarse con cambios en el escritorio o en el menú Inicio cuando se procesa cada configuración de directiva.
10. Haga clic en Aplicar y, después, haga clic en Aceptar .
11. Salta del complemento Directiva de grupo y haga clic en Cerrar .
PD: Anteriormente y cuando era 2003 Server tenía el GPMC instalado, tendrá algo que ver. Actualmente X64 Sp2 R2 actualizado.
- Responder
- Citar
jueves, 04 de junio de 2009 3:06

Moderador

0

La politica Computer Configuration\Administrative Templates\System\Logon\ Always wait for the network at computer startup and logon Esta configurada ?

http://technet.microsoft.com/en-us/library/cc758898.aspx

Slds
Sebastian del R io
Sebastian del Rio. MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
- Responder
- Citar
jueves, 04 de junio de 2009 8:21

0

Pues no en la Default Policy del Dominio, ni de las OU.
- Responder
- Citar
lunes, 08 de junio de 2009 12:57

0

Alguan idea?
- Responder
- Citar
martes, 09 de junio de 2009 12:55

Moderador

0
Realmente habria que buscar un poco mas de informacion, el tema es que tu politica se esta aplicando como synchronous, por lo cual primero va a esperar los servicios de red , luego va a loguear. Deberias verificar la configuracion de politicas Asynchronous.

De todas maneras , siempre trato de escapar a las redirection folders , y en su lugar utilizo Logon scripts con unidades mapeadas a lo que preciso.

Sebastian del Rio. MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
- Marcado como respuesta Atilla ArrudaModerator martes, 01 de diciembre de 2009 17:22
- Responder
- Citar
sábado, 26 de mayo de 2012 0:15

0

Pana eso es DNS mal configurado... esta respuesta llega muy tarde pero le servirá a otros que tengan el mismo problema...
- Responder
- Citar

Servidor de Dominio muy lento. Antes no tanto.

Todas las respuestas

Cómo configurar el procesamiento asincrónico de GPO

Productos

clave

Soluciones

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos