none
Inicio de sesión lento en estaciones de trabajo Windows sobre un dominio con Windows Server 2016 standard Edition. RRS feed

  • Pregunta

  • Hola.

    Tengo un problema en una organización, pero que aunque he "resuelto" me gustaría saber otras opiniones.

    Descripción del problema: Inicio de sesión lento en un equipo con windows sobre un dominio Active Directory.

    Normalmente estos problemas se deben a DNS, cosa que revisé a fondo

    Revisé que la máquina solo apunte su DNS a este servidor, que los registros de SRV de Active Directory estén en su lugar. El servidor solo tiene como DNS a sí mismo....

    La red está de la siguiente manera.

    Sede Central donde está el servidor de Active Directory y DNS, y varias sedes conectadas con VPN a nivel de router, por lo que la conectividad es como si fuera a nivel de LAN, además todo el tráfico está permitido a través de las VPN.

    El problema de lentitud ha aparecido en varias máquinas de dos sedes distintas, estas tienen buena conectividad de ping con el servidor, buena latencia de la red y resuelven perfectamente el nombre del servidor.

    Lo que tienen en común estas máquinas, es que comenzaron a ser lentas en los inicios de sesión después de una pérdida de conectividad con la sede central. Una ocasión por caída de la VPN, y otra por bloqueo del servidor (tuvimos que reiniciarlo)

    Mi pregunta es la siguiente.

    Dado que hubo un problema de conectividad (aunque sea de distinta naturaleza), es posible que en Active Directory se quedase algún registro interno "huérfano" (SID o RID) que hiciese que la máquina tardase tanto en acceder a los recursos?

    Os digo como se ha solucionado.

    Cambiando el PC de nombre. Al cambiar el PC lento de nombre, después de reiniciar, ha vuelto a acceder al servidor de forma correcta.

    Os agradezco vuestra colaboración de ante mano.

    MUCHAS GRACIAS!


    jueves, 21 de enero de 2021 17:40

Respuestas

  • Hola pacoerg

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma y aun habiendo resuelto el problema, mi recomendación es que si en futuras ocasiones te sucede lo mismo puedas encontrar el "origen" de este problema. ¿Qué Sistema Operativo utilizan los equipos que mostraban esta lentitud a la hora de iniciar sesión?¿el problema se presentaba solo con un usuario en esos equipos o bien con cualquier usuario logado? ¿Cuántos Controladores de Dominio existen en el entorno?

     

    Cuando una máquina tarda mucho tiempo en iniciar sesión en un dominio con Active Directory, en una gran parte de los casos es por problemas con el DNS. Te recomiendo realizar las siguientes pruebas (algunas ya las has realizado):

     

    1. En el controlador de dominio verifica que el servicio de DNS esté ejecutándose.
    2. En el controlador de dominio verifica que el servidor tenga como DNS preferido, su propia dirección IP. Por ejemplo si la IP del controlador de dominio es la 192.168.1.1, entonces en el DNS preferido debe tener la 192.168.1.1.
    3. En el controlador de dominio, carga el CMD y verifica que el DNS esté resolviendo correctamente haciendo un ping.
      1. Haz un ping al nombre FQDN del servidor, por ejemplo ping servidor.midominiointerno.lan.) Te debe responder la IP del controlador de dominio.
    4. Desde el cliente verifica que tenga como servidor DNS preferido la dirección IP del controlador de dominio.
    5. Verifica también que tengas asignado el sufijo de tu dominio (midominio.lan) en las opciones avanzadas de la tarjeta de red.
    6. Igualmente haz un ping al nombre FQDN del servidor, por ejemplo ping servidor.midominiointerno.lan. Te debe responder la IP del controlador de dominio.
    7. También haz un ping solo al nombre del servidor para verificar que el sufijo esté funcionando.

     

    Si todas las pruebas te funcionan, debes borrar los eventos en la máquina del cliente y reiniciarla nuevamente para ver si es algo con la máquina del usuario.

     

    Por otra parte y en caso de que utilices DHCP, revisa tu servicio de DHCP para ver que valores les está entregando como servidores DNS y default gateway, si está todo bien, revisa la resolución DNS en tu equipo con nslookup a ver si resuelve interna y externamente direcciones y su FQDN. haz un IPCONFIG /flushdns y luego IPCONFIG /registerdns

     

    Reinicia el DNS server de tu controlador de dominio y vuelve a hacer un nslookup desde el equipo cliente y luego reinicia tu equipo y prueba los tiempos.

     

    Si todo esto sigue sin darte resultados, verifica tu visor de eventos para verificar que el problema no venga por alguna política de GPO que no esté encontrando o funcionando incorrectamente.

    Puedes también tener problemas en alguna unidad mapeada por script que este en un NAS o que el server que los esté sirviendo este congestionado o simplemente mapeada una unidad de red persistente que ya no exista más o este fuera de línea en ese momento.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 21 de enero de 2021 23:11
    Moderador

Todas las respuestas

  • Hola pacoerg

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma y aun habiendo resuelto el problema, mi recomendación es que si en futuras ocasiones te sucede lo mismo puedas encontrar el "origen" de este problema. ¿Qué Sistema Operativo utilizan los equipos que mostraban esta lentitud a la hora de iniciar sesión?¿el problema se presentaba solo con un usuario en esos equipos o bien con cualquier usuario logado? ¿Cuántos Controladores de Dominio existen en el entorno?

     

    Cuando una máquina tarda mucho tiempo en iniciar sesión en un dominio con Active Directory, en una gran parte de los casos es por problemas con el DNS. Te recomiendo realizar las siguientes pruebas (algunas ya las has realizado):

     

    1. En el controlador de dominio verifica que el servicio de DNS esté ejecutándose.
    2. En el controlador de dominio verifica que el servidor tenga como DNS preferido, su propia dirección IP. Por ejemplo si la IP del controlador de dominio es la 192.168.1.1, entonces en el DNS preferido debe tener la 192.168.1.1.
    3. En el controlador de dominio, carga el CMD y verifica que el DNS esté resolviendo correctamente haciendo un ping.
      1. Haz un ping al nombre FQDN del servidor, por ejemplo ping servidor.midominiointerno.lan.) Te debe responder la IP del controlador de dominio.
    4. Desde el cliente verifica que tenga como servidor DNS preferido la dirección IP del controlador de dominio.
    5. Verifica también que tengas asignado el sufijo de tu dominio (midominio.lan) en las opciones avanzadas de la tarjeta de red.
    6. Igualmente haz un ping al nombre FQDN del servidor, por ejemplo ping servidor.midominiointerno.lan. Te debe responder la IP del controlador de dominio.
    7. También haz un ping solo al nombre del servidor para verificar que el sufijo esté funcionando.

     

    Si todas las pruebas te funcionan, debes borrar los eventos en la máquina del cliente y reiniciarla nuevamente para ver si es algo con la máquina del usuario.

     

    Por otra parte y en caso de que utilices DHCP, revisa tu servicio de DHCP para ver que valores les está entregando como servidores DNS y default gateway, si está todo bien, revisa la resolución DNS en tu equipo con nslookup a ver si resuelve interna y externamente direcciones y su FQDN. haz un IPCONFIG /flushdns y luego IPCONFIG /registerdns

     

    Reinicia el DNS server de tu controlador de dominio y vuelve a hacer un nslookup desde el equipo cliente y luego reinicia tu equipo y prueba los tiempos.

     

    Si todo esto sigue sin darte resultados, verifica tu visor de eventos para verificar que el problema no venga por alguna política de GPO que no esté encontrando o funcionando incorrectamente.

    Puedes también tener problemas en alguna unidad mapeada por script que este en un NAS o que el server que los esté sirviendo este congestionado o simplemente mapeada una unidad de red persistente que ya no exista más o este fuera de línea en ese momento.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 21 de enero de 2021 23:11
    Moderador
  • Hola pacoerg

     

    ¿Alguna actualización sobre la consulta realizada? ¿Alguna de las respuestas proporcionadas  te ayudó?

     

    Espero tu respuesta.

     

    Gracias.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    lunes, 25 de enero de 2021 21:17
    Moderador