none
Aus der TechNet-Hotline: Anmeldezeiten der Windows Clients RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,
    heute wurde uns unter anderem folgende Frage gestellt:

    Die Anmeldezeit unserer Windows Clients sind sehr lang, wie kann man diese optimieren?

    Unsere Antwort bzw. unser Lösungsvorschlag darauf war:

    Sehr viel Zeit beanspruchen beim Laden der Gruppenrichtlinien die Laufwerkszuordnung und Druckereinstellungen (bei entsprechend vielen Netzwerkdruckern).
    Um die Anmeldezeit zu optimieren kann zum einen helfen, wenn die GPO Richtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" deaktiviert wird.
    Die Einstellung hierzu finden Sie unter:
    Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten

    Zum anderen kann es helfen, wenn viele Netzwerkdrucker einmalig per GPO auf dem Computer als Drucker mit Druckerpfad angelegt werden und nicht für jeden User.
    Die Action Sollten Sie auf Update stellen, sodass die Drucker wirklich nur einmal hinzugefügt werden.

    Diese Methoden können die Anmeldezeit verkürzen, jedoch sollte bedacht werden, dass bei umfangreichen GPOs generell immer eine längere Anmeldezeit (über eine Minute) zu erwarten ist.

    Wir hoffen, vielen Besuchern der TechNet Foren durch das Posten
    dieses Problems und einer möglichen Lösung weiterhelfen zu können.

    Viele Grüße,
    Andreas Scheidmeir
    TechNet Hotline für TechNet Online Deutschland

    Disclaimer:
    Bitte haben Sie Verständnis dafür, dass wir hier auf Rückfragen gar nicht oder nur sehr zeitverzögert antworten können.
    Es gelten für die TechNet Hotline und dieses Posting diese     Nutzungsbedingungen, Hinweise zu Markenzeichen sowie die allgemein gültigen Informationen zur Datensicherheit sowie die gesonderten Nutzungsbedingungen für die TechNet Hotline.<o:p></o:p>


    Freitag, 22. Februar 2013 16:30
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Bitte löscht diesen Beitrag der Technet Hotline

    Am 22.02.2013 17:30, schrieb TechNet-Hotline:

    Um die Anmeldezeit zu optimieren kann zum einen helfen, wenn die GPO Richtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" deaktiviert wird.

    Das Problem ist ja nicht aus der Welt zuschaffen, in dem man den Stecker zieht. Das Problem löst man, in dem man sich überlegt, was man bei jeder Anmeldung an den Client übergeben muss.
    Wenn es jedesmal übergeben werden muss: Kostet es Zeit
    Reicht einmalig? Run Once in den Preferences existiert.

    Pauschal betrachtet würde ich so eine Aussage niemals unterstützen. Was hilft Zeitoptimierung, wenn es am Ende zum falschen Resultat kommt?

    Bitte löscht diesen Beitrag der Technet Hotline.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Freitag, 22. Februar 2013 20:41
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Pauschal betrachtet würde ich so eine Aussage niemals unterstützen. Was hilft Zeitoptimierung, wenn es am Ende zum falschen Resultat kommt?

    Ich kann dem leider nur zustimmen.

    "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" zu deaktivieren behebt nicht das eigentliche Problem,
    es umgeht es nur.

    Wenn die Anwendung einer Policy lange dauert, dann hat das Gründe.
    Das kann beim Warten auf Netzwerktreibern beginnen, bishin zu langsamen WMI-Filtern, nicht verfügbaren Netzlaufwerken etc.

    Wichtig ist es also den Fehler zu finden!

    Darren hat einen schönen Artikel zum Thema GPO Performance:

    http://technet.microsoft.com/en-us/magazine/2008.01.gpperf.aspx

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Montag, 25. Februar 2013 09:37
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden

    Das alles nützt auch nichts wenn vergrießgnadelte IE Brandings geladen werden die die Anmeldung durchaus um 30-60 Sekunden verlängern können (das sieht man nämlich nirgens als im Userprofil in der IE Logdatei selber). Workarounds sind keine Lösung, sondern wie der Name schon sagt ein umschiffen der vorhandenen Probleme.

    Weiter sollte man evtl. auch das Eventlog checken.

    Ich kann mich meinen Vorrednern nur anschließen und leider noch hinzufügen: So eine Antwort hätte ich hier vom Support nicht erwartet. 

    Montag, 25. Februar 2013 13:05
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Das alles nützt auch nichts wenn vergrießgnadelte IE Brandings geladen werden die die Anmeldung durchaus um 30-60 Sekunden verlängern können (das sieht man nämlich nirgens als im Userprofil in der IE Logdatei selber).

    Die Ausführungszeit der Branding CSE sollte definitiv in Anwendungs- und Dienstprotokolle auftauchen.

    Auch im gpsvc.log und der Registry sollten die Timings stehen.

    Aber Gott sei Dank ist IE Branding ab Windows 8 Geschichte.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!


    Montag, 25. Februar 2013 14:04
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden

    Am 25.02.2013 schrieb Matthias Wolf [MVP]:
    Hi,

    Aber Gott sei Dank ist IE Branding ab Windows 8 Geschichte.

    Man sollte nur dran denken, den Kram dann auch vor Abschaltung aller älteren
    GPMCs die GPOs entsprechend zu bereinigen. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Montag, 25. Februar 2013 22:48
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Man sollte nur dran denken, den Kram dann auch vor Abschaltung aller älteren
    GPMCs die GPOs entsprechend zu bereinigen. ;)

    Naja bereinigen, eher löschen und neu erstellen ;-)

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Dienstag, 26. Februar 2013 06:53
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden

    Am 26.02.2013 schrieb Matthias Wolf [MVP]:
    Hi,

    Naja bereinigen, eher löschen und neu erstellen ;-)

    Naja, wenn man nur die IE Wartung drin hat geht das. ;) Ansonsten kanns
    genauso mühselig werden das alles neu anzuklicken.

    Bye
    Norbert

    Frank, I never thought I'd say this again. I'm getting the pig!

    Dienstag, 26. Februar 2013 21:51
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Naja, wenn man nur die IE Wartung drin hat geht das

    Naja das Problem ist, dass beim "Entfernen" der IE Branding Settings leider
    fast immer der Eintrag in den "gPCUserExtensions" bestehen bleibt.

    Das eigentliche File-Gedöns der Policy (im SYSVOL) ist dann zwar meistens weg, trotzdem unschön.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Dienstag, 26. Februar 2013 22:25
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden

    Am 26.02.2013 schrieb Matthias Wolf [MVP]:
    Hi,

    Naja das Problem ist, dass beim "Entfernen" der IE Branding Settings leider fast immer der Eintrag in den "gPCUserExtensions" bestehen bleibt.

    Hmm, sagt mir grad nix. Hast du da ein paar Infos?

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Dienstag, 26. Februar 2013 22:43
    |
    Moderator
  • Discussion
    Anmelden
    1
    Anmelden

    Hi,

    Am 26.02.2013 23:43, schrieb Norbert Fehlauer [MVP]:

    Hmm, sagt mir grad nix. Hast du da ein paar Infos?

    Das ist wie bei der Folder Redirection und anderen. Der Verweis auf die CSE GUId bleibt in dem AD Attribut der GPO erhalten. Das führt dazu, daß der HTML Bericht den Knoten weiterhin darstellen möchte, aber es dann darin keine Konfiguration gibt.

    Rein technisch betrachtet "kostet es Performance" (Blödsinn :-), denn die Infrastruktur glaubt die CSE.dll aufrufen zu müssen, die findet nichts und legt sich wieder schlafen.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 26. Februar 2013 23:27
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hmm, sagt mir grad nix. Hast du da ein paar Infos?

    Hier mal ein schönes Beispiel.
    Legt man eine IEM Policy an die die Security Zones bearbeitet wird im AD Objekt die CSE im gPCUserExtensions Attribut eingetragen.

    [{A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B}{FC715823-C5FB-11D1-9EEF-00A0C90347FF}]

    (CSE GUID / MMC GUID)

    Gleichzeitig werden im SYSVOL die entsprechenden Files angelegt:

    Stellt man nun "Do not customize..." ein, passiert schon mal nix.
    Die Files bleiben im SYSVOL stehen.
    In der install.ins wird das zwar vermerkt, aber es ist eine unsaubere Sache.

    Nutzt man die Funktion "Reset Browser Settings" (Rechtsklick auf "Internet Explorer Maintenance /  Security") werden zumindest die Files gelöscht.
    Der Eintrag im Attribut gPCUserExtensions bleibt jedoch bestehen.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Mittwoch, 27. Februar 2013 10:32
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden
     
    > Rein technisch betrachtet "kostet es Performance" (Blödsinn :-), denn
    > die Infrastruktur glaubt die CSE.dll aufrufen zu müssen, die findet
    > nichts und legt sich wieder schlafen.
     
    Nicht ganz - dahinter steckt die "Undo"-Möglichkeit. Bei Folder
    Redirection läßt sich das auch ganz anschaulich erklären: "Ordner beim
    Entfernen der Richtlinie...." - wie soll FDeploy das machen, wenn es
    nach Löschen der Settings nicht mehr aufgerufen wird? :-)
    Wozu man's bei IEM braucht, fällt mir grad kein Beispiel dafür ein...
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Mittwoch, 27. Februar 2013 11:00
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden

    Mh, naja bin mir nicht sicher ob das der Grund ist.

    Auf dem Client gibt es doch ein Caching-file bzw. einen Registrykey (quelle [MS-GPFR].pdf):

    <14> Section 3.2.1: In Windows 2000, Windows XP, and Windows Server 2003, the removal policy configuration is persisted in:
    %USERPROFILE%\Local Settings\Application Data\Microsoft\Windows\File Deployment\{25537BA6-77A8-11D2-9B6C-0000F8080861}.ini

    In Windows Vista, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012, the removal data is stored under this registry key:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<User's SID>\fdeploy\

    Theoretisch gab es noch ein File {1C08E84D-F112-4252-978B-EC82A225CC20}.ini.

    Das hat aber glaube ich noch niemand jemals gesehen :-)

    http://technet.microsoft.com/en-us/library/cc787939%28v=ws.10%29.aspx

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Mittwoch, 27. Februar 2013 12:04
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden
    Ordner beim
    Entfernen der Richtlinie...." - wie soll FDeploy das machen, wenn es

    nach Löschen der Settings nicht mehr aufgerufen wird? :-)

    Was wäre denn dann wenn die Policy gelöscht wurde? :-)

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Mittwoch, 27. Februar 2013 12:09
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden

    Am 27.02.2013 13:09, schrieb Matthias Wolf [MVP]:
    > Was wäre denn dann wenn die Policy gelöscht wurde? :-)

    Der Punkt geht an Dich ;-) Keine Ahnung, wie sie das implementiert haben - was macht FDeploy, wenn es tatsächlich nicht aufgerufen wird? Oder wird es einfach immer aufgerufen, egal ob GPOs vorhanden sind oder nicht?

    Check in einer Domäne, in der es noch nie eine FR-Policy gab: FDeploy wird nicht aufgerufen. Wenn ich die Doku richtig verstehe, dann holt FDeploy nur die Umleitungswerte. Für das Umleiten selber ist der Profildienst zuständig, darauf deutet auch der lokale Wert (ProfileList\<sid>\fdeploy), und dann wäre die CSE nur dafür zuständig, diesen Key zu füttern. So ähnlich wie Scripts - das liest auch nur die Scripts.INIs aus den GPOs und schreibt die in die Registry, ausgeführt werden sie dann später.

    mfg Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

    Donnerstag, 28. Februar 2013 12:33
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden

    Müsste ich mir glatt einmal anschauen.

    Ich denke allerdings, dass die Folder Redirection selbst die Files verschiebt.
    Das würde sich mit der MS-Dokumentation decken:

    The first step in Folder Redirection is to get a list of all Folder Redirection policies and evaluate them. The policies are handed down to the fdeploy.dll by the Group Policy engine through an API call into fdeploy.dll. The policies come in the form of two linked lists. The first list is a list of added policies. This refers to a list of Folder Redirection policies that are still applicable to the user. The second list is a list of deleted policies that refers to policies that used to be applicable to the user but are no longer applicable. The changes that result from Folder Redirection are then updated with the shell. The client-side cache, also referred to as offline files, is also updated to reflect the files moved by Folder Redirection.

    Aus dem [MS-GPFR].pdf

    When each user logs on to a machine in the network, the Folder Redirection Client-Side Plug-in will
    be initiated by the Group Policy Protocol, as specified in [MS-GPOL], during the user logon process.
    If the user belongs to the GPO, the client-side plug-in will read this configuration data from the
    remote storage location. Based on the configuration, the plug-in configures the folder redirection
    subsystem to redirect the user's current Documents and My Pictures folder paths from their current
    locations to the locations declared by the administrator. During this process, the subsystem will also
    copy all the current contents of these folders to the new locations.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Donnerstag, 28. Februar 2013 16:27
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden

    OK, habe mir das noch einmal etwas genauer angeschaut.
    Die Files werden wohl tatsächlich direkt von der fdeploy.dll verschoben.

    Zwischendurch greift noch eine DLL auf den Offline-Store (CSC) zu.
    Danach kommt dann auch schon die explorer.exe und legt Papierkorb und desktop.ini an
    (zumindest in meinem Falle beim Umleiten des Desktops).

    Naja, das soll es aber jetzt auch gewesen sein.
    Genauer will ich es jetzt gar nicht wissen ;-)

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Donnerstag, 28. Februar 2013 17:09
    |
    Beantworter