Chẩn đoán đăng nhập thư mục hoạt động chậm

Tôi đang gặp khó khăn trong việc chẩn đoán đăng nhập chậm không liên tục trên PC miền.

Một chút thông tin về mạng có vấn đề này:

• Tên miền của tôi trải dài 5 trang web, tất cả đều có kết nối VPN.
• Các DC là hỗn hợp của 2003, 2008 và 2012. Cấp chức năng miền là 2003.
• Khách hàng chủ yếu là Windows 7 x64.
• Chúng tôi sử dụng các chính sách nhóm, bao gồm các chính sách sử dụng WMI, nhắm mục tiêu cấp độ mục ưu tiên nhóm và triển khai máy in GPP.
• Chúng tôi không sử dụng hồ sơ chuyển vùng.

Đối với hầu hết các phần, đăng nhập hoạt động tốt và nhanh chóng cho những người đã sử dụng máy trước đó. Lần đăng nhập đầu tiên vào một máy tính mới luôn chậm, nhưng đó là điều được mong đợi.

Vấn đề dường như chủ yếu là với máy tính xách tay. Nếu chúng được sử dụng ở nhà với kết nối mạng không thuộc miền hoặc được chuyển đến một vị trí khác (vẫn trên mạng miền, nhưng trang AD khác nhau và dường như không có vấn đề gì, đăng nhập có dây hoặc không dây) có thể mất tới 3 vài phút kể từ khi người dùng nhập mật khẩu của họ, cho đến khi nó thực sự bắt đầu hiển thị màn hình nền. Máy chủ đầu cuối của chúng tôi cũng liên tục trải nghiệm đăng nhập chậm.

Thật không may, đây là một vấn đề không liên tục và tôi không tìm thấy cách nào đáng tin cậy để tái tạo nó. Sự nghi ngờ của tôi là nó liên quan đến các ưu tiên chính sách của nhóm, nhưng tôi thực sự không có bất kỳ bằng chứng nào về điều đó. Tôi đã thấy một bài viết KB microsoft đổ lỗi cho một số loại nhắm mục tiêu cấp độ mục nhất định để đăng nhập chậm, nhưng nó không đưa ra bất kỳ hướng dẫn nào để xác định xem đó có thực sự là nguyên nhân hay không.

Tôi có thể sử dụng nhật ký và công cụ nào để tìm ra nguyên nhân gây ra đăng nhập chậm?

Tôi nên sử dụng hoặc tránh các cài đặt chính sách nhóm nào nếu có thể để tăng tốc đăng nhập?

Về cơ bản, tôi đang đi cùng hướng với joeqwerty

Tôi đã trải nghiệm các triệu chứng bạn đang mô tả tại một vài công ty. Theo kinh nghiệm của tôi, nó thường xảy ra khi có nhiều hơn một trang web. Một cách để khắc phục sự cố tiềm ẩn với các trang web và dịch vụ là cách sau. Trên máy tính vừa trải qua quá trình đăng nhập chậm, hãy đến dấu nhắc lệnh, nhập echo% logonserver% Nếu phản hồi không phải là máy chủ trong cùng trang với máy tính xách tay hoặc máy trạm, thì kinh nghiệm của tôi là các mạng con không được thiết lập và gán trang web chính xác trong các trang web và dịch vụ thư mục hoạt động.

Một cách khác để khắc phục sự cố là xem tệp nhật ký này trên bộ điều khiển miền của bạn% SystemRoot% \ debug \ netlogon.log

Nếu bạn thấy các mục như thế này, mạng con cụ thể cần phải được nhập vào các trang web và dịch vụ và được chỉ định một trang web.
16/05/2016: [4068] QUẢNG CÁO

Máy trạm và bộ điều khiển miền của Microsoft có khả năng đảm bảo rằng họ đi đến bộ điều khiển miền chính xác để xác thực và chính sách vì các trang web và dịch vụ.

Nếu đây là trường hợp và nó dẫn đến việc điều chỉnh các trang web và dịch vụ, vui lòng biết rằng việc sao chép các thay đổi đến / từ bộ điều khiển miền có thể mất một thời gian. Ngoài ra, sẽ mất nhiều thời gian hơn nữa cho các máy trạm điểm cuối để xem các thay đổi mới. Thời gian sao chép mặc định được đặt trong các trang web và dịch vụ trong 1 giờ giữa các bộ điều khiển miền. Tùy thuộc vào khoảng cách về địa lý và kích thước của khu rừng AD của bạn, tôi thường đặt nó thành 15 phút hoặc lâu hơn.

Một câu trả lời có thể phù hợp với câu hỏi hoặc đơn giản là một ghi chú cho bản thân tôi sau này:

Chúng tôi đã trải qua sự chậm trễ cực độ về đăng nhập cho một vài mạng phụ của chúng tôi. Hóa ra những mạng con đó bị thiếu các vùng DNS ngược trong máy chủ AD. Chúng tôi đã thêm các vùng đảo ngược, AD đã thêm các mục PTR tự động và không gặp phải sự chậm trễ kể từ đó. Có thể là trùng hợp quá.