Inicio de sesión de dominio muy lento 10+ minutos

16

¡Nos estamos estrujando el cerebro tratando de resolver este problema y actualmente estamos atascados!

Básicamente estamos teniendo problemas con algunos usuarios que tardan años en iniciar sesión por las mañanas, algunas veces hasta 20 minutos, hemos intentado corregir este problema mirando una variedad de métodos, hemos verificado DNS (parece estar bien, aunque no es mi punto fuerte aceptaré sugerencias), velocidad de red comprobada (parece estar bien), los usuarios en cuestión no están usando perfiles móviles y no hay políticas que apunten a unidades de red mapeadas no disponibles.

Este es ahora un problema importante ya que muchos usuarios se quejan de que pueden hacer una taza de café antes de que la computadora inicie sesión.

Daryl Liney
fuente
3
¿Tienen un servidor ntp y sincronizan todos sus relojes con este servidor ntp? Casi me vuelvo loco porque no teníamos un servidor ntp y todas nuestras máquinas de AD no estaban sincronizadas y esto causa un tráfico de red loco y tiempos de autenticación realmente largos.
Harrys Kavan el
1
aunque haya mencionado DNS, verifique que sus clientes estén apuntando a los servicios DNS y WINS de su servidor Windows. También puede intentar configurar entradas DNS en un sistema local. ver enlace para más detalles.
Striker_84
66
Mark Russinovich tiene algunos enlaces excelentes para solucionar problemas de inicios de sesión lentos . Puede considerar comenzar allí para reunir más información sobre su problema específico.
jscott
Tengo dos preguntas sobre el problema: ¿está seguro de que no descarga todo el directorio de usuarios al iniciar sesión (archivos, documentos, música, etc.) desde el controlador de dominio, y no solo los archivos de configuración? ¿El cierre de sesión también es lento?
Str82DHeaD
COMPRUEBE EL TRÁFICO DE RED. Roaming porifle + Gigabytes de datos = inicio de sesión lento.
TomTom

Respuestas:

3

Tuvimos un problema similar en el que las estaciones de trabajo tardaban unos 10 minutos en iniciar sesión. Sin embargo, si el cable de red estaba desconectado y la PC se reiniciaba, entonces iniciaban sesión de inmediato.

Descubrimos que los inicios de sesión lentos fueron causados ​​por un controlador de impresora que se estaba instalando pero que requería la entrada del usuario, que obviamente no se pudo proporcionar porque el usuario aún no había iniciado sesión.

Intenta activar Verbose Welcome Screen en GPO. Esto podría mostrarle dónde se atasca la PC.

usuario239341
fuente
Como una ligera variación de esta solución, resolví el mismo problema que tenía el OP al eliminar un elemento de Preferencia GP que intentaba instalar una impresora que ya no existía (en lugar de requerir la entrada del usuario).
Digo reinstalar a Mónica el
2

Es posible que desee probar la configuración de registro "BufferPolicyReads". Esta configuración está habilitada de forma predeterminada en Windows 7, pero debe especificarse para Windows XP.

http://support.microsoft.com/kb/319440

Clave: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Valor: BufferPolicyReads
Tipo: DWORD
Valor: 1

Greg Askew
fuente
1

Para agregar a lo que otros han publicado, he visto esto a veces cuando las máquinas cliente DNS están configuradas en algo diferente a un servidor AD (o servidor DNS interno), esto es especialmente cierto si su dominio local está usando un .com o. net o algo que esté en el dominio DNS público.

Caos Organizado
fuente
55
"this is especially true if your local domain is using a .com or .net or something that is in the Public DNS domain."- No. Esto está mal. Usted debe estar utilizando el subdominio de un dominio registrado que es el propietario de su anuncio. Entonces, si su sitio es example.com, debe usar algo como ad.example.compara su Active Directory. Mientras los clientes estén configurados para usar los Controladores de dominio para DNS, no hay razón para desalentar a alguien de usar un .net, .com, .edu o cualquier otro TLD registrado. Bajo ninguna circunstancia se debe nunca utilizar un TLD falsa como .local, .lan o .corp.
MDMarra
2
@MDMarra así que ... Fui a buscar su respuesta para demostrar que estaba equivocado, porque en el pasado esto se consideraba una buena práctica. Ahora veo que se recomienda ir con un nombre DNS público y usar el subdominio como usted mencionó porque es único. Si su empresa fuera a la fusión, que no tendrá ningún problema con la fusión de dos de AD con el mismo nombre, etc ...
OrganizedChaos
-3

Pruebe netsh int ipv4 reset y netsh winsock reset e ipconfig / flushdns, esto lo hice en mi caso

gonzo
fuente
1
Ayudaría si proporcionara una razón de por qué debería ejecutar su script.
John aka hot2use