none
Долгая аутентификация на сервере. RRS feed

  • Вопрос

  • Добрый день коллеги! Столкнулся со странной проблемой. При входе на один из рядовых серверов аутентификация проходит бесконечно долго (вход пользователя до 30 минут, иногда выкидывает, а иногда входит-но мега долго по времени).

    Что есть:

    Домен и рядовой-проблемный сервер на WS 2012 R2.У всех пользователей профиля перемещаемые и лежат именно на этом злополучном сервере.Так же на этом сервере куча всякого софта и дистрибутивов. Дисковая подсистема Raid 10, винтов много и каждый винт по 4 ТБ. 

    Все бы ничего- если подозрение легло бы на перемещаемые профиля, но на остальные серверы, терминалки и ПК аутентификация,вход и загрузка профиля отрабатывает  в нормальном режиме. Просмотр логов выявил следующее:

    Службы удаленных рабочих столов затратили слишком много времени на загрузку
     пользовательской конфигурации с сервера \\DC.domain.local для пользователя tmuser

    Вопрос:

    Где может крытся проблема, что можно посмотреть, либо у кого был некий опыт ,либо сталкивался с данной ситуацией ?

    Спасибо!



    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!


    • Изменено rеstless 27 июля 2016 г. 9:04
    27 июля 2016 г. 7:57

Ответы

Все ответы

  • Например применение политики обрабатывается очень долго:


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!


    • Изменено rеstless 27 июля 2016 г. 8:44
    27 июля 2016 г. 8:40
  • логи?

    Просмотр логов выявил следующее:

    Службы удаленных рабочих столов затратили слишком много времени на загрузку
     пользовательской конфигурации с сервера \\DC.domain.local для пользователя tmuser

    Подписчик уведомлений winlogon <GPClient> потратил 701 сек. на обработку события уведомления (Logon).

    И еще на данном сервере стоит серверная часть антивируса Dr.Web..хотя может не в тему ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!




    • Изменено rеstless 27 июля 2016 г. 9:13
    27 июля 2016 г. 9:07
  • ну попинайте с него DC.domain.local

    часы проверьте, айпиконфиг гляньте

    посмотрите на DC.domain.local может какие отлупы в логах, гляньте когда последний пароль терминалки менялся, на крайняк можно попробовать побыстрому перезавести терминалку в домен и забить.


    • Изменено Svolotch 27 июля 2016 г. 10:05
    27 июля 2016 г. 10:04
  • ну попинайте с него DC.domain.local

    часы проверьте, айпиконфиг гляньте

    посмотрите на DC.domain.local может какие отлупы в логах, гляньте когда последний пароль терминалки менялся, на крайняк можно попробовать побыстрому перезавести терминалку в домен и забить.


    Ну попробую ребутнуть сегодня вечером сервачек этот.

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    27 июля 2016 г. 10:49
  • Похоже перезагрузка сервера не дала ощутимых результатов, все происходит точно так же.Единственное на терминалках логон заметно пошустрел )).Но а сам сервачек с профилями так и напрягается при входе. При  чем заметил, что не работает не RSOP ничего того , что бы можно было проанализировать какая политика применяется к серверу, хотя клиент политики запущен.Бы отключен правда RSOP. Такое ощущение, что сервер вообще не может стащить политики с Sysvol:


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!




    • Изменено rеstless 28 июля 2016 г. 10:49
    28 июля 2016 г. 6:09
  •  на крайняк можно попробовать побыстрому перезавести терминалку в домен и забить.


    А перемещаемые профиля, которые раздаются с данного сервера не слетят, если reset учетки компа сделать и перезавести в домен ?

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    28 июля 2016 г. 14:22
  • Хотя вот что еще нашел, действует на весь домен, включая на многострадальный сервак с профилями, к стати профили пользователей аж до 2,5 терабайта занимают:


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    • Изменено rеstless 28 июля 2016 г. 15:06
    28 июля 2016 г. 15:03
  • А перемещаемые профиля, которые раздаются с данного сервера не слетят, если reset учетки компа сделать и перезавести в домен ?

    профилИ :-)

    не слетят, учетку терминалки а АД не удаляйте.

    кстати, кстати пишется слитно :-)

    29 июля 2016 г. 9:16
  • У меня после перехода контроллеров на 2012R2 тоже появились  такие же сообщения. Забил уже, тоже пытался разобраться, много чего пробовал, но так и не нашел.
    29 июля 2016 г. 10:14
  • Удалите закэшированные политики, а именно папки:

    C:\ProgramData\Microsoft\Group Policy

    C:\Windows\System32\GroupPolicy

    C:\Windows\System32\GroupPolicyUsers

    Выполните gpupdate /force

    И проверьте по логам (расширенным), что политики применились.


    Сазонов Илья

    https://isazonov.wordpress.com/

    29 июля 2016 г. 12:07
    Модератор
  • Удалите закэшированные политики, а именно папки:

    C:\ProgramData\Microsoft\Group Policy

    C:\Windows\System32\GroupPolicy

    C:\Windows\System32\GroupPolicyUsers

    Выполните gpupdate /force

    И проверьте по логам (расширенным), что политики применились.


    Сазонов Илья

    https://isazonov.wordpress.com/

    А на действующую политику распространения перемещаемых профилей не окажет негативного влияния ?

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    29 июля 2016 г. 14:28
  • Ну только если у вас политики вообще не применяются, и вы пару раз перезагрузите сервер.

    Сазонов Илья

    https://isazonov.wordpress.com/

    29 июля 2016 г. 14:42
    Модератор