none
Zugriff auf die AD Objekte sehr langsam RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    Es geht hier um einen Standort mit 3 Domaincontrollern.

    Betriebssystem Windows Server 2008 R2. AD und Forest funktionsebene auch Windows Server 2008 R2. Alle auf dem aktuellen Patchstand.

    Die Domaincontroller haben kaum was zu tun. Alle Tests die ich bis jetzt ausgeführt habe brachten keine Hinweise.

    Administration tätigen wir direkt auf den DCs via RDP.

    Problem:

    1.)   Beim anlegen eine neue GPO in Gruppenrichtlinienverwalttung hangt sich die MMC für 5-8 Min. auf.

    2.)   Bei der MMC Active Directory-Benutzer und Computer passiert dies schon beim Öffnen, Suchen oder Erstellen von AD Objekten (Computer, User usw.).

    Zusammengefasst: möchte man eine Neue GPO anlegen kann dies durchaus halbe Stunde dauern. Für das Kennwort zurücksetzen von einem Benutzer habe ich heute 20 Min. gebraucht.

    Hat jemand eine Idee was es sein könnte.

    Danke und viele Grüsse
    Vitali

    Mittwoch, 29. Februar 2012 14:05
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Zusammengefasst: möchte man eine Neue GPO anlegen kann dies durchaus halbe Stunde dauern. Für das Kennwort zurücksetzen von einem Benutzer habe ich heute 20 Min. gebraucht.

    Dann laß doch mal Netmon oder Wireshark mitlaufen... Mit der Domäne an sich hat das sicher nichts zu tun, eher mit Problemen in der LAN-Infrastruktur (DNS, Routing etc.)

    mfg Martin
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Mittwoch, 29. Februar 2012 18:23
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Dauert das auch so lange, wenn du dich direkt am Server anmeldest?

    Guido Over MCITP Server Administrator 2008

    Mittwoch, 29. Februar 2012 18:37
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    wie ist denn DNS bei Euch installiert? Bitte post mal ein original ipconfig -all von jedem DC. SIe sollten auf keinen Fall externe DNS Server als DNS konfiguriert haben, die vom ISP z.B..

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Mittwoch, 29. Februar 2012 19:13
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Die DCs haben unter IPconfig als Primärer DNS Server sich selbst und Sekundärer Dns Server die anderen beiden DCs.

    Die ISPs sind unter Stammhinweise konfiguriert.

    Donnerstag, 1. März 2012 10:02
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Dauert das auch so lange, wenn du dich direkt am Server anmeldest?

    Guido Over MCITP Server Administrator 2008


    Hallo Martin,

    Nein!

    die Anmeldezeit sind hervorragend sowohl bei den Clients als auch bei den Servern. <1 min.

    Donnerstag, 1. März 2012 10:40
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Administration tätigen wir direkt auf den DCs via RDP.

    So, also "lokal auf dem DCs", und dann hängt sich das für mehrere Minuten weg... Lass einen Trace mitlaufen und guck, wohin da so kommuniziert wird und ob Du Packet Lost oder Retransmission kriegst.

    mfg Martin
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 1. März 2012 13:44
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du inzwischen weitergekommen?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 5. März 2012 11:01
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du inzwischen weitergekommen?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“beruht, kein technischer Support geleistet werden kannoder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Hallo Raul,

    ich bin am Do erst im Office und werde als erstes den Wireshark laufen lassen,

    Gruss,

    VitaliSation

    Montag, 5. März 2012 19:18
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    habe auch dieses Problem und komme nicht weiter. Zur Umgebung:

    2 Win2k3SP2 DC's und 2 Win2k8R2SP1 DC's

    DC1:

    Win2k3SP2 mit DNS und DHCP

    DC2:

    Win2k3SP1 mit DNS und Raduis

    DC3:

    Win2k8R2SP1 mit DNS

    DC4:

    Win2k8R2SP1 mit DNS

    Domänenfunktionsebene: Windows Server 2003

    Gesamtstrukturfunktionsebene: Windows Server 2003

    Soweit funktioniert alles. Wenn ich aber auf den beiden Win2k8R2 DC's die ADDS aufrufe dann hängt das System eine Weile.

    Auch der erste aufruf einer Objekteigenschaft schleppt schwer. Wenn aber (als bsp.) ein Benutzerkonto geöffnet wurde, was auch lange dauert,

    dann gehts ab dem 2. RuckZuck. Ziel ist es die beiden Win2k3 DC's zu entfernen und die Domäne auf 2008 anzuheben. Allerdings kann ich die alten nicht entfernen bevor die neuen nicht sauber laufen. bzw. der Zugriff auf die ADDS extrem lahm ist. Damit kann niemand arbeiten.

    Jemand eine IDEE!?


    Mittwoch, 16. Mai 2012 09:09
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    RADIUS auf einem DC resultiert in mehr als einer Netzwerkkarte in Betrieb und somit mindestens 2 IP-Adressen was für DCs die schlechteste Lösung ist die man haben kann.

    Auch sollten keine externen DNS Server auf den Netzwerkkarten verwendet werden.

    Bitte post mal ein unbearbeitetes ipconfig -all von den DC-DNS Servern.

    BTW: Es wäre besser wenn Du Deinen eigenen Artikel hier erstellst und wir nicht mit dem bestehenden durcheinander kommen. Du kannst ja gerne diesen Link zur Beschreibung mit einfügen.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Freitag, 18. Mai 2012 17:08
    |