Domänenanmeldung dauert ewig

technofreak_79191e · 11. November 2019 um 05:34

Moin Moin
Ich konnte in der Suche kein Thema finden was mir eine Lösung verschaffen würde und vlt habt ihr ja noch Ideen.

Ich habe einen Win2k3 Server auf dem DHCP,WINS und DNS installiert und korrekt eingerichtet sind (Namensauflösung und IP Auflösung funktioniert einwandfrei). Wenn ich mich nun an die Domäne mit einem WinXP Client anmelden möchte, dauert das immer so um die 5min (egal ob ich die IP fest vergeben oder es über DHCP laufen lasse). Nachdem er sich angelemdet hat, hat der Client alles was er benötigt ( IP usw + Netzlaufwerke die ihm zugewiesen werden). In den Ereignisprotokollen ist keine Fehlermeldung vorhanden also frage ich nun euch was kann da schief laufen, das ich so eine üble Anmeldezeit habe ?

Bin für jeden Tipp dankbar und wünsche einen schönen stressfreien Tag.

ESSJOTT_c3e443 · 11. November 2019 um 05:34

Hallo,

Ich habe einen Win2k3 Server auf dem DHCP,WINS und DNS
installiert und korrekt eingerichtet sind (Namensauflösung und
IP Auflösung funktioniert einwandfrei). Wenn ich mich nun an
die Domäne mit einem WinXP Client anmelden möchte, dauert das
immer so um die 5min (egal ob ich die IP fest vergeben oder es
über DHCP laufen lasse).

wenn eine Anmeldung an einem WIndows Server sehr lange dauert, dann liegen mit großer Wahrscheinlichkeit Probleme bei der DNS Auflösung der Clients vor. Was sagt IPCONFIG /ALL auf den Clients in Bezug auf den DNS?

Gruß

S.J.

Anonym_cba4bf · 11. November 2019 um 05:35

Hallo,
entgegen Steves Meinung würde ich eher mal einen Blick auf die Wins Einstellungen werfen. Laufen da mehrere? Interesant wäre auch noch, was du bei den Gruppenrichtlinien bzw. im AD eingetragen hast.
Gruß

technofreak_79191e · 11. November 2019 um 05:36

Guten Tag,

Guten Morgen
Es läuft nur ein WINS und das AD ist bis auf die User die ich angelegt habe mit der Laufwerksverknüpfung leer bzw wenn sich ein Client an die Domäne anmeldet erscheint natürlich auch der Computername im AD.
Gruppenrichtlinien habe ich bisher keine vergeben von daher bleibt es mir ein Rätsel.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

technofreak_79191e · 11. November 2019 um 05:36

Auch bei dir guten Morgen
Wie ich oben geschrieben habe löst mein DNS sauber die Name auf bzw die IP Adresse. Der Fehler muss also hoffentlich woanders sitzen.

ESSJOTT_c3e443 · 11. November 2019 um 05:36

Hallo,

Wie ich oben geschrieben habe löst mein DNS sauber die Name
auf bzw die IP Adresse. Der Fehler muss also hoffentlich
woanders sitzen.

auch bei internen Hosts? Wird z.B. für die Clients ein DNS Server angegeben, der nicht der DC ist, also z.B. der Router, werden externe Hosts sauber aufgelöst, intern haut es aber nicht hin. Daher die Rückfrage. Kann man interne Hosts über den Hostnamen anpingen?

Gruß

S.J.

technofreak_79191e · 11. November 2019 um 05:36

Guten Tag,

Wenn ich z.b. ping test mache bekomme ich eine Antwort und er löst mir sauber die IP dazu auf

Anonym_cba4bf · 11. November 2019 um 05:36

Was spricht dagegen alle Rechner in das AD zu nehmen und wenn nicht, sind die wenigstens alle in der selben Arbeitsgruppe und im selben Subnetz?
Gruß

technofreak_79191e · 11. November 2019 um 05:37

Guten Tag,

Was spricht dagegen alle Rechner in das AD zu nehmen und wenn
nicht, sind die wenigstens alle in der selben Arbeitsgruppe
und im selben Subnetz?
Gruß

Der Server wurde frisch aufgestzt deswegen sind noch nicht alle Rechner im AD und ja es sind alle Rechner in der gleichen Domäne und im gleichen Subnetz

ecki_c5d060 · 11. November 2019 um 05:37

Ich finde, dass dafür eher nslookup das Tool der Wahl wäre.
Welchen DNS-Server nimmt der Client beim ausführen von nslookup.exe?

Grüße!

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym_ad5e5c923903 · 11. November 2019 um 05:37

Hi,

Hast du über die group policy irgendwelche Skript laufen?

ich hatte mal so ein Verhalten als
die Logon-Skripte fehlerhaft waren.

Gruss
Joey

Anonym_cba4bf · 11. November 2019 um 05:37

hast du den alles ausgemistet was du nicht brauchst oder laufen da wirklich noch alle outofthebox dienste und scripte?
gruss

ESSJOTT_c3e443 · 11. November 2019 um 05:38

Hallo,

Wenn ich z.b. ping test mache bekomme ich eine Antwort und er
löst mir sauber die IP dazu auf

Ich finde, dass dafür eher nslookup das Tool der Wahl wäre.
Welchen DNS-Server nimmt der Client beim ausführen von
nslookup.exe?

genau darauf zielte ja auch schon meine Rückfrage ab, aber er will offensichtlich darauf nicht richtig antworten. Hört sich so an, als wenn nicht der DNS des Servers, sondern der DNS des Routers von den Clients verwendet wird.

Gruß

S.J.

mabuse · 11. November 2019 um 05:39

Wenn ich z.b. ping test mache bekomme ich eine Antwort und er löst mir sauber die IP dazu auf

Und das bedeutet?
Genau - gar nichts!

Jetzt mach endlich ipconfig /all auf einem der Clients und kontrollier, ob dort auch der Server als DNS eingetragen ist!

Steve hat völlig recht - du hast mit 90%iger Wahrscheinlichkeit ein DNS-Problem. Und das Ping eine Auflösung macht, bedeutet nur, das es irgendeinen DNS-Server gibt. Was für eine Windows-Domäne nicht ausreicht, da muss es der richtige DNS-Server sein!

lg, mabuse

Martin_7c7674 · 11. November 2019 um 05:43

Also ich würde auch auf DNS tippen.
Probier mal:
nslookup
set q=srv
_ldap._tcp.dc._msdcs.domänenname.domänensuffix

Wird der DC gefunden?

Falls ja, dann könnte es auch, wie Joey schon sagte, ein GPO-StartScript sein, dass hängt. Standardmässig werden solche Scripts nach 10 Minuten beendet.

technofreak_79191e · 11. November 2019 um 05:44

Guten Tag,

Guten Morgen und sorry für die verspätete Antwort

nslookup ausgeführt und es wurde alles richtig aufgelöst er nimmt den richtigen DNS Server

technofreak_79191e · 11. November 2019 um 05:44

Er findet den DC so wie er es tun soll und GPO´s haben ich leider noch keine laufen ist ein frisch aufgebautes Netzwerk mit 26 Clients, 1 Server und 1 Switch nicht managbar.

xeen3d · 11. November 2019 um 06:12

Hi
nicht die Auflösung ist entscheidend sondern die Reverse Auflösung die normale geht so gut wie immer.

Versuch mal bite:

nslookup deinDC

danch

nslookup ip_deines_dc

geht beides ?

kontrolliere die SPNs dazu gibst du am dc cmd ein setspn deindc

sieht das ok aus führe aus dcdiag >c/:ergebniss.txt (mit Backslash bitte)

in der Textdatei kannst du sehen ob der DC so läuft wie er soll meisst findet sich dabei auch der Fehler sofort.

Findest du dabei keine Fehler gehe bei einem Domain Member PC in die Registry und setze den Wert im Artikel unten das kannst du umgedreht aber auch am Server machen, nur nicht beides gleichzeitig ein nach dem anderen.

Org Txt MS KB:
hoffe du kannst englisch

221833 How to enable user environment debug logging in retail builds of Windows
http://support.microsoft.com/kb/221833

Note that Userenv logging per this article does NOT work on any version of Windows Vista or Windows Server 2008. It will work only on Windows 2000, 2003 or XP.

Open Regedit on the problem computer and drill down to:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Create a REG_DWORD with the value called UserEnvDebugLevel then set the value to 0x10002 in hexadecimal. The value is not case sensitive.

Logging will start immediately to the Userenv.log file located in the %SystemRoot%\Debug\UserMode folder (no reboot or restart of services is required). If the Userenv.log file is larger than 300 KB, the file is renamed Userenv.bak, and a new Userenv.log file is created. This action occurs when a user logs on locally or by using Terminal Services, and the Winlogon process starts. However, because the size check only occurs when a user logs on, the Userenv.log file may grow beyond the 300 KB limit. If you need to read the log or .bak files then you can simply open them with Notepad. Since you want to see what the computer is doing when it starts, reboot the client computer.

MfG

Andre