none
Долгий вход по RDP на сервер включенный в домен RRS feed

  • Общие обсуждения

  • Добрый день! Существует домен: контролер домена на Windows Server 2008 (main1) и резервный контролер домена на Windows Server 2012R2 (main2), режим работы домена Windows Server 2008

    Существует еще два терминальных сервера для доступа и работы с программой 1С: первый развернут на Windows Server 2008R2 (rdp1) и второй на Windows Server 2016 (rdp2). Оба терминальных серверов включены в домен.

    Как только применилась групповая политика на rdp1 (Windows Server 2008R2) с сервера main2 (Windows Server 2012R2) то происходит долгий вход по rdp (до 2-3 минут, весит добро пожаловать), а если применилась со старого main1 (Windows Server 2008) то заходит ментально.

    На терминале rdp2 развернутой на Windows Server 2016 такой проблемы нет.



    11 октября 2019 г. 4:19

Все ответы

  • 1 нет главных и резервных кд, так как они выполняют одни и теже функции за исключением некоторых fsmo ролей которые используются время от времени

    2 политики это файлы определенного формата которые реплицыруются между кд в связи с чем они должны быть идентичны. А если нет то у вас большие проблемы чем вы думаете.

    3 для того чтобы понять о чем речь не помешало бы посмотреть какие конкретно политики приводят сервер в замешательство (gpresult и rsop вам в этом помогут). А так же поискать в логах системы ошибки в момент входа

    PS не создавайте пожалуйста дубли своих же тем


    The opinion expressed by me is not an official position of Microsoft

    11 октября 2019 г. 6:14
    Модератор
  • подскажите как сравнить политики правильно между кд?

    мы сравнили все файлы по папкам (политики) из \sysvol по содержанию через tc все одинаковые

    Мы через gpresult /r смотрим с какого принилась политика, так вот еще когда применяется политика с нового кд (Windows Server 2012R2 (main2)) то gpresult /r зависает и плюс диспетчер задач под зависает, а если политика применилась со старого кд (Windows Server 2008 (main1)) то все летает.

    11 октября 2019 г. 7:41
  • да еще как то страно с  кд Windows Server 2008 (main1) я могу зайти в шару main2\sysvol , а с кд на Windows Server 2012R2 (main2) выходит окно ввода пароля, при вводе админского не пускает
    11 октября 2019 г. 7:53
  • посмотрите выводы dcdiag и repadmin /showrepl на обеих кд для начала на предмет ошибок

    и логи на клиенте о которых я писал ранее

    возможно у вас не настроена или настроена неправильно политика Domain controler policy в связи с чем поддерживаемые протоколы разные и на 2008 есть более старые которые выключены на 2012 кд


    The opinion expressed by me is not an official position of Microsoft

    11 октября 2019 г. 9:11
    Модератор
  • repadmin /showrepl ошибок нет у обоих все успешные попытки.

    в dcdiag есть ошибки :

    main2: по всем пунктом пройдено без ошибок, кроме

    Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x80004231
                Время создания: 10/11/2019   13:19:37
                Строка события:
                MAC conflict: A port on the virtual switch has the same MAC as one o
    f the underlying team members on Team Nic Microsoft Network Adapter Multiplexor
    Driver
             Возникло предупреждение. Код события (EventID): 0x80004231
                Время создания: 10/11/2019   13:21:21
                Строка события:
                MAC conflict: A port on the virtual switch has the same MAC as one o
    f the underlying team members on Team Nic Microsoft Network Adapter Multiplexor
    Driver
             ......................... MAIN2 - пройдена проверка SystemLog

    на main

    Запуск проверки: NCSecDesc
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=geliopax,DC=ru
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=geliopax,DC=ru
             ......................... MAIN - не пройдена проверка NCSecDesc

    Запуск проверки: SystemLog
             Возникло событие Warning.  Код события (EventID):  0x8000001D
                Время создания: 10/11/2019   13:04:55
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертифи
    кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
    ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
    лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
    кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             Возникло событие Warning.  Код события (EventID):  0x80000008
                Время создания: 10/11/2019   13:14:53
                Строка события:
                Задания в очереди печати принтера Fax (перенаправлено 1) были удален
    ы. Действия пользователя не требуются.
             Возникло событие Warning.  Код события (EventID):  0x80000004
                Время создания: 10/11/2019   13:14:53
                Строка события:
                Принтер Fax (перенаправлено 1) будет удален. Действия пользователя н
    е требуются.
             Возникло событие Warning.  Код события (EventID):  0x80000003
                Время создания: 10/11/2019   13:14:56
                Строка события:
                Принтер Fax (перенаправлено 1) удален, и пользователи не смогут выво
    дить на печать документы с помощью этого принтера. Действия пользователя не треб
    уются.
             ......................... MAIN - пройдена проверка SystemLog

    11 октября 2019 г. 9:32
  • первая ошибка вполне себе может быть причиной ваших проблем

    ищите конфликты и устраняйте проблемы в сети


    The opinion expressed by me is not an official position of Microsoft

    11 октября 2019 г. 9:47
    Модератор
  • подскажи если dfsrmig /getmigrationstate

    Если миграция DFSR не инициализирована из-за этого может быть такое, так как у нас режим был 2003 потом подняли до 2008 (это максимум пока из за старого кд), при переходе на 2008 нужно включать режим репликации по DFS

    11 октября 2019 г. 10:55
  • Подскажите, включи отладчик применения групповых политик, регистрация события и времени, все происходит быстро (на применение политик 3-4 сек) , получается до момента применения и входа идет задержка на вход именно по rdp, локально заходит быстро. Куда копать?
    14 октября 2019 г. 11:52
  • при проверке dcdiag ошибок нет
    14 октября 2019 г. 12:24