none
Очень долгий вход в windows 2008 R2 в дочернем домене RRS feed

  • Общие обсуждения

  • после ввода пароля "Добро пожаловать" очень долго крутит колесо и спустя примерно 15-20 только входит в систему.

    проявляется если входить пользователем корневого домена на сервер в дочернем домене.

    Что смотреть? С чего начать? в Логах ничего с ошибками не нахожу

    28 октября 2015 г. 6:23

Все ответы

  • Групповые политики. Они могут тянуться из другого домена.

    Сделайте например тестовую учетную запись, к которой заведомо не применяются политики, и попробуйте с ней залогиниться на этот сервер.


    Сазонов Илья

    https://isazonov.wordpress.com/

    28 октября 2015 г. 8:03
    Модератор
  • Вы правы. под спец пользователем все быстро.

    Тормозит обращение к ресурсу \\<domainname>\sysvol

    с чем это может быть связано?

    28 октября 2015 г. 8:37
  • Про sysvol вы как определили? Просто ручками набрали из под тестового пользователя?

    Сазонов Илья

    https://isazonov.wordpress.com/

    28 октября 2015 г. 8:39
    Модератор
  • C:\>dfsutil /pktinfo
    * entries...

    Entry: \domainname\SysVol
    ShortEntry: \domainname\SysVol
    Expires in 472 seconds
    UseCount: 4 Type:0x1 ( DFS )
       0:[\RODC1.domainname\SysVol] AccessStatus: 0xc00000be ( TARGETSET )
       1:[\RODC2.domainname\SysVol] AccessStatus: 0xc00000be
       2:[\RODC3.domainname\SysVol] AccessStatus: 0xc00000be
       3:[\RODC4.domainname\SysVol] AccessStatus: 0xc00000be
       4:[\RODC5.domainname\SysVol] AccessStatus: 0xc00000be
       5:[\RODC6.domainname\SysVol] AccessStatus: 0xc00000be
       6:[\RODC7.domainname\SysVol] AccessStatus: 0xc00000be
       7:[\RODC8.domainname\SysVol] AccessStatus: 0xc00000be
       8:[\RODC9.domainname\SysVol] AccessStatus: 0xc00000be
       9:[\RODC10.domainname\SysVol] AccessStatus: 0xc00000be
      10:[\RODC11.domainname\SysVol] AccessStatus: 0xc00000be
      11:[\PDC.domainname\SysVol] AccessStatus: 0 ( ACTIVE )

    кажется я понял причину.

    в корневом домене есть много RODC контроллеров на удаленных площадках. 

    при входе начинается обработка политик и попытка из получить из \domainname\SysVol и тут начинается тупняк. т.к доступа между удаленными площадками нет, то и ответ обработчик груповой политики получает после timeout и так пока не наткнется на доступных хост. А когда нет политик, то обращаться на этот ресурс нет надобности.

    sysvol работает по умолчанию на NTFRS

    можно ли задать приоритет ссылок для NTFRS?

    28 октября 2015 г. 8:53
  • >>Про sysvol вы как определили? Просто ручками набрали из под тестового пользователя?

    да. после входа тестовым, открыл второе соединение под собой- тупит. под тестовым пользователем запустил ПУСК-выполнить \\domainname\sysvol и начался тупняк

    • Изменено niarbrnd 28 октября 2015 г. 10:12
    28 октября 2015 г. 9:46
  • Вопрос еще в том нужны ли эти политики на этом сервере? Может достаточно локальных?

    Сазонов Илья

    https://isazonov.wordpress.com/

    28 октября 2015 г. 11:01
    Модератор