none
Windows 2008 AD accesso client XP e cartelle condivise lentissimo RRS feed

  • Discussione generale

  • Aggiunto alla rete un nuovo server HP - sistema operativo Windows 2008 r2 enterprise.

    Ho installato hyper-v e virtualizzato n.2 sistema operativo Windows r2 enterprise. 

    Sulla prima virtualizzazione ho configurato AD con server DNS  - aggiunto tutti gli utenti e creato i gruppi.

    si loggano 40 client  con sistema operativo Windows XP e da quando ho fatto il join nel dominio alcuni client sono lentissimi ad accedere al proprio account e hanno problemi con le cartelle condivise.

    ho anche acquistato delle CAL aggiuntive ma da come ho letto non risolvono il problema ... si dovrebbe procedere con delle configurazioni su Windows 2008 AD ma non riesco a trovare la procedura.

    sull'altra macchina virtuale ho installato sql 2008 express trust con AD. stesso problema di lentezza di accesso ed alcune volta mi nega l'accesso. 

    consigli?

    grazie.

     

    • Spostato Anca Popa giovedì 31 marzo 2011 12:38 spostato nel forum piu' appropriato (Da:Discussione generale, feedback sul forum TechNet e messaggi off topic)
    • Modificato Anca Popa lunedì 4 aprile 2011 08:31 formattazione
    • Tipo modificato Anca Popa giovedì 7 aprile 2011 06:46 in attesa di ulteriori feedback
    giovedì 31 marzo 2011 12:13

Tutte le risposte

  • Aggiunto alla rete un nuovo server HP - s.o. win 2008 r2 enterprise.

    Ho installato hyper-v e virtualizzato n.2 s.o. win2008 r2 enterprise. 

    Sulla prima virtualizzazione ho configurato AD con server DNS  - aggiunto tutti gli utenti e creato i gruppi.

    si loggano 40 client  con s.o. WinXP e da quando ho fatto il join nel dominio alcuni client sono lentissimi ad accedere al proprio account e hanno problemi con le cartelle condivise.

     

    sia i clients sia il domain controller devono avere come dns solo l'ip del domain controller stesso.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 31 marzo 2011 15:18
    Moderatore
  • dns primario è uguale all'ip dell'unico pdc in rete. 
    Ma questo ritardo può derivare da una configurazione particolare del pdc? o da hardware non adatto? ( hp - 2 cpu amd - 16GB ram - 4 schede rete - 1 dedicata all'host, 1 dedicata alla prima VM, una dedicata all'altra VM.

    Potrebbe essere il substrato software dell' Hyper-V a rallentare il tutto? qualcuno ha mai provato una configurazione del genere?    

    venerdì 1 aprile 2011 16:54
  • non dipende dall'hardware, o almeno potrebbe essere una causa remotissima, quindi esploriamo prima le più probabili.

    posta un ipconfig /all del dc, dell'host hyper-v e di uno dei client.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    domenica 3 aprile 2011 09:08
    Moderatore
  • iniziamo con l'host .... non ho inserito l'host nel dominio

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : SERVER-HOST
       Primary Dns Suffix  . . . . . . . :
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No

    Ethernet adapter Local Area Connection 7:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Local Area Connection 3 - Virtual Network

       Physical Address. . . . . . . . . : D4-85-64-4A-0D-A2
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::c472:2945:7954:e26b%23(Preferred)
       Autoconfiguration IPv4 Address. . : 169.254.226.107(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       Default Gateway . . . . . . . . . :
       DHCPv6 IAID . . . . . . . . . . . : 466912612
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-DF-0F-74-D4-85-64-4A-0D-A0

       DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter Local Area Connection 6:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Local Area Connection 2 - Virtual Network

       Physical Address. . . . . . . . . : D4-85-64-4A-0D-A1
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::429:6106:db6:39c6%22(Preferred)
       Autoconfiguration IPv4 Address. . : 169.254.57.198(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       Default Gateway . . . . . . . . . :
       DHCPv6 IAID . . . . . . . . . . . : 433358180
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-DF-0F-74-D4-85-64-4A-0D-A0

       DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter Local Area Connection 4:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP NC375i Integrated Quad Port Multifunct
    ion Gigabit Server Adapter #4
       Physical Address. . . . . . . . . : D4-85-64-4A-0D-A3
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP NC375i Integrated Quad Port Multifunct
    ion Gigabit Server Adapter
       Physical Address. . . . . . . . . : D4-85-64-4A-0D-A0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::dc0b:a1fc:685b:641c%10(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.0.240(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.252
       DHCPv6 IAID . . . . . . . . . . . : 248808804
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-DF-0F-74-D4-85-64-4A-0D-A0

       DNS Servers . . . . . . . . . . . : 212.216.112.112
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{6D9EF6AA-22F2-4487-A363-DEFB99A4AAA3}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{7EEAE2A7-64B6-41BD-92AD-424DF571ABB4}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{F8528C51-E601-49DF-828C-D925787FF53C}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{6B51E021-BADF-4C20-9153-C0AB65683811}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter Teredo Tunneling Pseudo-Interface:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:28e3:991:3f57:ff0f(Prefe
    rred)
       Link-local IPv6 Address . . . . . : fe80::28e3:991:3f57:ff0f%19(Preferred)
       Default Gateway . . . . . . . . . : ::
       NetBIOS over Tcpip. . . . . . . . : Disabled

    ____________________________________________________________________
    ipconfig del server virtualizzato AD + DNS

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : SERVER01
       Primary Dns Suffix  . . . . . . . : provaad.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : provaad.local

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Ada
    pter #2
       Physical Address. . . . . . . . . : 00-15-5D-00-F0-03
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.251(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.252
       DNS Servers . . . . . . . . . . . : 192.168.0.251
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{7A699B04-B4B3-4982-9611-D11C976E8929}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter Teredo Tunneling Pseudo-Interface:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    _____________________________________________________________________
    ipconfig di un client .... ho visto event viewer e riporta questo messaggio

    Impossibile eseguire l'associazione al dominio comuneroccapiemonte.local. (Errore locale). Elaborazione Criteri gruppo interrotta.
    origine Userenv
    event id 1006

    Configurazione IP di Windows

            Nome host . . . . . . . . . . . . . . : server02
            Suffisso DNS primario  . . . . . . .  : provaad.local
            Tipo nodo . . . . . . . . .  : Sconosciuto
            Routing IP abilitato. . . . . . . . . : No
            Proxy WINS abilitato . . . . . . . .  : No
            Elenco di ricerca suffissi DNS. . . . : provaad.local

    Scheda Ethernet Connessione alla rete locale (LAN):

            Suffisso DNS specifico per connessione:
            Descrizione . . . . . . . . . . . . . : NIC Fast Ethernet PCI Realtek RT
    L8139 Family
            Indirizzo fisico. . . . . . . . . . . : 00-05-1C-10-30-9D
            DHCP abilitato. . . . . . . . . . . . : No
            Indirizzo IP. . . . . . . . . . . . . : 192.168.0.250
            Subnet mask . . . . . . . . . . . . . : 255.255.255.0
            Gateway predefinito . . . . . . . . . : 192.168.0.252
            Server DNS . . . . . . . . . . . . .  : 192.168.0.251

    faccio un controllo sugli altri client per vedere se l'errore dell'event viewer è lo stesso.

     

    lunedì 4 aprile 2011 07:02
  • 1) sull'host disabilita IPv6 su entrambe le schede di rete, poi se ti è comodo assegna un ip tu invece di far prendere un indirizzo APIPA ad entrambe le schede;

    2) il suffisso dns che hai postato è provaad.local mentre l'errore parla di un dominio comuneroccapiemonte.local, qual'è quello giusto ? è avvio che il suffisso dns deve corrispondere al dominio che hai configurato

    3) il client "server02" riesce a pingare server01 ?, riesce a risolvere le query dns inviate a server01 ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 4 aprile 2011 07:49
    Moderatore
  • disabilitato IPv6 sulle schede host ... rifatto ipconfig


    Microsoft Windows [Version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

    C:\Users\Administrator>ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : SERVER-HOST
       Primary Dns Suffix  . . . . . . . :
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No

    Ethernet adapter Local Area Connection 7:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Local Area Connection 3 - Virtual Network

       Physical Address. . . . . . . . . : D4-85-64-4A-0D-A2
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.244(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 192.168.0.251
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter Local Area Connection 6:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Local Area Connection 2 - Virtual Network

       Physical Address. . . . . . . . . : D4-85-64-4A-0D-A1
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.243(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 192.168.0.251
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter Local Area Connection 4:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP NC375i Integrated Quad Port Multifunct
    ion Gigabit Server Adapter #4
       Physical Address. . . . . . . . . : D4-85-64-4A-0D-A3
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP NC375i Integrated Quad Port Multifunct
    ion Gigabit Server Adapter
       Physical Address. . . . . . . . . : D4-85-64-4A-0D-A0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.240(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.252
       DNS Servers . . . . . . . . . . . : 192.168.0.251
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{6D9EF6AA-22F2-4487-A363-DEFB99A4AAA3}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{7EEAE2A7-64B6-41BD-92AD-424DF571ABB4}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{F8528C51-E601-49DF-828C-D925787FF53C}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{6B51E021-BADF-4C20-9153-C0AB65683811}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter Teredo Tunneling Pseudo-Interface:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    ______________________________________________________________________

    il dominio corretto è comuneroccapiemonte.local ... nel messaggio precedente lo avevo cambiato io a manina ... ed è uguale su tutti i pc della rete .... UNICO PDC virtualizzato con hyper-V

    _______________________________________________________________________

    dal server02

    C:\Documents and Settings\administrator.COMUNEROCCAP>ping server01

    Esecuzione di Ping SERVER01.comuneroccapiemonte.local [192.168.0.251] con 32 byt
    e di dati:

    Risposta da 192.168.0.251: byte=32 durata<1ms TTL=128
    Risposta da 192.168.0.251: byte=32 durata<1ms TTL=128
    Risposta da 192.168.0.251: byte=32 durata<1ms TTL=128
    Risposta da 192.168.0.251: byte=32 durata<1ms TTL=128

    Statistiche Ping per 192.168.0.251:
        Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
    Tempo approssimativo percorsi andata/ritorno in millisecondi:
        Minimo = 0ms, Massimo =  0ms, Medio =  0ms

    C:\Documents and Settings\administrator.COMUNEROCCAP>tracert 192.168.0.251

    Rilevazione instradamento verso 192.168.0.251 su un massimo di 30 punti di passa
    ggio

      1    <1 ms    <1 ms    <1 ms  192.168.0.251

    Rilevazione completata.

    C:\Documents and Settings\administrator.COMUNEROCCAP>nslookup server01
    *** Impossibile trovare nome server per l'indirizzo 192.168.0.251: Non-existent
    domain
    *** I server predefiniti non sono disponibili
    Server:  UnKnown
    Address:  192.168.0.251

    Nome:    server01.comuneroccapiemonte.local
    Address:  192.168.0.251


    -------------------------------------------------------------------------------

    il client  non riesce a trovare il server AD ... strano davvero

     

    lunedì 4 aprile 2011 09:28
  • C:\Documents and Settings\administrator.COMUNEROCCAP>nslookup server01
    *** Impossibile trovare nome server per l'indirizzo 192.168.0.251: Non-existent
    domain
    *** I server predefiniti non sono disponibili
    Server:  UnKnown
    Address:  192.168.0.251

    Nome:    server01.comuneroccapiemonte.local
    Address:  192.168.0.251


    -------------------------------------------------------------------------------

    il client  non riesce a trovare il server AD ... strano davv

    si che riesce a trovarlo infatti ti scrive

    Nome: server01.comuneroccapiemonte.local
    Address: 192.168.0.251

    mentre quando dice Impossibile trovare nome server per l'indirizzo 192.168.0.251: Non-existent
    domain

    lo dice perchè ti manca la popolazione della reverse looukup zone.

    sul dc hai disabilitato l'smb signing nelle domain policies ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 4 aprile 2011 09:44
    Moderatore
  • dalla console group policy managment ho disabilitato tutte le policy per essere sicuro che non influivano sulla lentezza della risposta del PDC.


    ho anche disabilitato i firewall dell'host e delle 2 VM

    mi viene un dubbio ... ma AD non ha delle limitazioni di default in merito agli utenti connessi?

    sembra che dopo un certo numero di utenti connessi il sistema degrada. 

    lunedì 4 aprile 2011 10:12
  • dalla console group policy managment ho disabilitato tutte le policy per essere sicuro che non influivano sulla lentezza della risposta del PDC.

    disabilitare le policies di dominio non serve a nulla inoltre per revocare policies precedentemente attivate non è sufficiente disattivarle ma serve manterle attive con l'impostazione contraria a quella precedente.

    questa però è un'altra faccenda che ora non abbiamo bisogno di trattare.

    io ti ho scritto di andare a disabilitare l'smb signing nelle policies e in particolare devi andare solo nelle domain controller policies perchè l'azione deve avvenire sul domain controller.

    http://www.petri.co.il/how-to-disable-smb-2-on-windows-vista-or-server-2008.htm


    ho anche disabilitato i firewall dell'host e delle 2 VM

    mi viene un dubbio ... ma AD non ha delle limitazioni di default in merito agli utenti connessi?

    sembra che dopo un certo numero di utenti connessi il sistema degrada. 

    AD non ha limitazioni di alcun tipo in base al numero di utenti connessi.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 4 aprile 2011 10:36
    Moderatore
  • avevo già provveduto a

    1. Run "regedit" on Windows Server 2008 based computer.
    2. Expand and locate the sub tree as follows.
    HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
    1. Add a new REG_DWORD key with the name of "Smb2" (without quotation mark)
    Value name: Smb2
    
    Value type: REG_DWORD
    
    0 = disabled
    
    1 = enabled
     

    ma ho lo stesso problema.


    ma lo devo fare solo lato server o devo provare anche su di un client?

    lato client non ho provato.

    lunedì 4 aprile 2011 11:05
  • lo devi fare solo lato server.

    mi puoi descrivere meglio il concetto di "lentezza" che viene lamentato ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 5 aprile 2011 15:03
    Moderatore
  • innanzitutto grazie per l'aiuto...

    quando si accende un client e si cerca di fare il primo accesso con CTRL+ALT+ CANC immettendo le credenziali... da quel momento in poi per comparire il desktop impiega anche 5 minuti .... c'è da precisare che non lo fa con tutti i pc.

    s.o, dei client XP sp3 (tutti) ...   

    ho un altro pc s.o. XP ... dove sono residenti delle cartelle condivise per gruppi .... alcuni client per accedere a queste cartelle impiegano dai 3 ai 5 minuti ... alcune volte gli viene negato l'accesso.

    ho provato a collegare sullo stesso cavo di rete dove era residente un pc che impiegava tempo per accedere un portatile, sempre con s.o. xp, e NON ho riscontrato lo stesso problema accedendo con le credenziali di un altro utente ...  allora ho pensato che era un problema hardware del pc fisso ma quando, sempre sul portatile, ho fatto accesso con le stesse credenziali del fisso ... stesso problema .... caricamento delle impostazioni personali in corso ... e resta piantanto per una vita.

    ma la cosa strana è ... dalla mia postazione (non lamento di questi problemi) ho visto nell'event viewer e ci sono degli avvisi ... Il sistema di protezione non ha potuto stabilire una connessione protetta con il server ldap/SERVER01.comuneroccapiemonte.local/comuneroccapiemonte.local@COMUNEROCCAPIEMONTE.LOCAL. Nessun protocollo di autenticazione era disponibile..........

    anche ... Il sistema di protezione ha rilevato un tentativo di attacco downgrade sul server ldap/SERVER01.comuneroccapiemonte.local/comuneroccapiemonte.local@COMUNEROCCAPIEMONTE.LOCAL. Il codice di errore del protocollo di autenticazione Kerberos è "Impossibile contattare un'autorità per l'autenticazione.

    .............

    ora ho fatto un altra prova ... ho tolto dal dominio il pc delle cartelle condivise ... poi ho fatto di nuovo il join in dominio ...fin qua tutto ok ....  quando, però, ho fatto il primo accesso (credenziali di amministratore del dominio) per comparire il desktop sono trascorsi 5 minuti ad orologio .... stò cercando di condividere una cartella abilitando un gruppo definito in AD per i permessi, ma nulla non mi riconosce proprio AD ... compare la maschera per far digitare il nome corretto del gruppo ... ho provato anche con un nome utente ... stessa cosa.

    cosa strana è che se uso ping nomeserver, nslookup nomeserver, risponde alla perfezione .... non risco a capire dove ho sbagliato.

    dimenticavo ... nell' event viewer ci sono gli stessi errori della mia postazione.

    mi ripeto ... è come se AD si addormentasse.

    martedì 5 aprile 2011 17:24
  • scusami se chiedo conferma ma a questo punto mi vengono tutti i dubbi del mondo .... ma ho fatto bene a modificare il registro del server AD con la voce ( Smb2=0) che ho specificato sopra?

    martedì 5 aprile 2011 17:30
  • si, hai fatto bene.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 6 aprile 2011 09:19
    Moderatore
  • anche ... Il sistema di protezione ha rilevato un tentativo di attacco downgrade sul server ldap/SERVER01.comuneroccapiemonte.local/comuneroccapiemonte.local@COMUNEROCCAPIEMONTE.LOCAL. Il codice di errore del protocollo di autenticazione Kerberos è "Impossibile contattare un'autorità per l'autenticazione.

     

    dai un'occhiata a queste

    http://www.eventid.net/display.asp?eventid=40960&eventno=8508&source=LSASRV&phase=1

    possibili cause.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 6 aprile 2011 09:24
    Moderatore