Компьютеры в домене долго грузятся

Обновлено: 30.06.2024

Просьба не кидаться камнями.
У нас в компании нет админа, посильным трудом пытаюсь разобраться что и к чему происходит.

Проблема такова, стоит Win Server 2012 Trial (уже давно истекла лицензия триала).
В локальной сети стоят машины с ОС Win XP SP3. Учётные записи грузятся по 15 мин. При этом, если отключить сервер, то учётки загружаются быстро. Также, стоит отметить, что учётки заведённые очень давно загружаются моментально.
Не исключаю вариант, что ограничения накладывает сам сервер, т. к. истекла лицензия.

Но nslookup <имя сервера>
Выдаёт не свой локальный адрес (192.168.x.x), а внешний IP нашего ~~роутера~~ внутреннего портала (сайта). Получается, что компьютеры в домене подключаются не локально, а через интернет, чтобы загрузить учётную запись?

Конфигурация сети такова: Роутер Mikrotik, за ним свич, к свичу все компьютеры и также сервер.

Знания у меня базовые, просьба не писать очень умных слов. Доступ к оборудованию у меня есть, если нужно что-то глянуть, то это я могу.

Добавлено через 13 минут
Соврал. При выполнении nslookup выдаётся адрес не роутера, а нашего внутреннего портала (сайта).

Ранее данный ресурс крутился на нашем локальном сервере, потом его перенесли в другой город. С этим, наверное, и связана проблема. Перенос был как раз в последний день действия лицензии и этому не придали значение.

Добавлено через 1 час 41 минуту
Прописал на сервере в качестве DNS-сервера самого себя (свой IP). Теперь при nslookup <имя сервера> выдается локальный адрес. На локальной машине прописал в качестве DNS IP сервера. Но это не решило проблему. Учётка грузится долго.

Добавлено через 21 минуту
И снова соврал.
Неверно указал IP сервера в разделе DNS.
Поправил и всё заработало.
Жаль только, что с альтернативным DNS уже перестаёт работать, на случай, если сервер залипнет.
В любом случае, это уже результат.
Тему можно удалить.
Спасибо!

1. После смены контроллера домена компьютеры очень долго (загрузка и применение личных параметров) заходят в сеть. Какие настройки надо указать в контроллере домена и на рабочих станциях, чтобы загрузка проходила быстрее? Безопасность не имеет значения Характеристика сети: Сервер Windows 2003/p4-2.6 DIMM DDR 1Gb. Контроллер домена на этом сервере. Рабочие станции схожие. 2. Две сети у которых IP адреса прописаны по разному. Маска подсети одинакова. Обе соеденены через свичи. Как и где можно прописать маршрут чтобы только определенные компьютеры обоих сетей видели друг друга? Помогите, очень надо. Заранее спасибо. ЗЫ Пожалуйста по полробнее.

попробуй основной шлюз прописать на клиентах

и мне тоже помогите! у меня в подвале какой то стук слышится.

ДНС указан твоего КД ? проверь. на клиентах ставь ДНС твоего КД

Да ДНС моего КД на всех стоит.

После смены контроллера домена - какой смены ? физической ? (загрузка и применение личных параметров) заходят в сеть - в каком имено месте тормозит ? с сетевом окружении ? если набрать адрес (DNS-имя) компьютера в адресной стороке как долго он думает ? что пишет лог системы ? какие оси на клиентах (SP) ? почему не назначишь DHCP ? Как и где можно прописать маршрут чтобы только определенные компьютеры обоих сетей видели друг друга? - проше всего это решается в AD . если совсем шизофриния ставь квотирование NTFS и прочее .

(загрузка и применение личных параметров) заходят в сеть - в каком имено месте тормозит ? с сетевом

ты явно с такой проблемой не встречался :) загрузка и применение личных параметров происходит после того как пользователь логинится в домен, и причина, как уже указал 7up, обычно в криво поставленном/настроенном днс.

У меня все нормально работает

а профили юзверей я препочитаю на сервере хранить .

80% всех неисправностей в АД это DNS

2Andre попытаюсь ответить..

После смены контроллера домена - физической, сменили системник; загрузка и применение личных параметров - при загрузке системы; ДНС имя долго не думает; лог системы пишет что загрузился и все )) про оси на клиентах не знаю, финансист я; про DHCP не знаю, что это такое? что такое AD? Ответы на "Что такое?" пишите пжлста тка вкратце.. Благодарю

Как переносили контролер на другую машину?

Через миграцию AD? через бекап? или подняли новый AD с таким же именем?

тебе как минимум в Бабруйск надо с твоим образованием, а не заниматься проблемами, в которых не соображаешь, имхо!

Сомневаюсь что КД вообще отвечает компу !

Для начала проверь запущен ли DNS (Ярлычёк лежит в администрировании)! открой его и убедись что он не перечёркнут красным крестом Попробуй зайти в систему под другим пользователем домена. Если после попытки перестанет пускать вообще или запустит но с теми-же тормозами : заходи под Администратором самого компа и заводи его заново в домен. Свойства "Мой компьютер" > вкладка "Имя компьютера" > изменить > вместо домена укажи рабочую группу любую > согласиь со всеми вопросами ,пароли вводить не надо > далее перезагрузка > потом опять по тому же пути но указываешь имя домена (тебе понадобится логин и пароль администратора домена). Должно заработать. Не факт что профиль под которым ты работал будет доступен для загруки. Если нет , то ищи всё в папке Documents and Settings. Самый лучший вариант поставить Сис.Админу пива, и попросить о помощи

Да что вы все какие-то советы даете на уровне юзверей? :)

Ясно же человек написал: смена контроллера физически. Думаете финансисты знают про перенос контроллеров что-то? Явно у него в АД осталась запись о старом контроллере, куда все и ломятся сначала, а когда не найдут, только тогда на новый прутся. Надо удалить запиись в АД о старом контроллере. Ntdsutil.exe для таких целей существует. Но задачка нетривиальная и явно не для финансистов. Без обид, я ничего оскорбительного не имел в ввиду. Я же не пытаюсь составлять финансовые отчеты и прочую дребедень :) Петрович, вон посоветовал правильно последним пунктом. Только сомневаюсь, что пивом можно обойтись :)))

2Val истину глаголешь насччет советов, а

вот тут можна подробнее: "Надо удалить запиись в АД о старом контроллере. Ntdsutil.exe для таких целей существует."?

оч просто открываешь окно сеанса дос :) и ntdsutil.exe /?

увидишь помощь или F1 и в поиске ntdsutil . не будут же тебе 2 странички текста тут колотить или копи пасте маяться :)) а вообще программка предназначена для редактирования (выгрузки загрузки) базы АД. для управления контроллерами и кой чего еще.

May 24 2008, 21:37

Репутация: 22
Дух

Когда комп был не в домене,то винда 2000 быстренько загружалась.

Когда подключился к домену, винда долго думает непосредственно перед появлением окна ввода пароля и после него.
Если сделать такой финт:
1) Перед выключением компа вырубить сеть
2) Вырубить комп
3) Врубить комп
3) Включить сеть

То винда грузится быстро(и сеть нормально работает).

В чем может быть дело?
Сетевое соединение с доменом достаточно быстрое(100 Мбит)

Репутация: 985
magister templi diaboli

Репутация: 73
Активист

Если задержка не сильно большая,то может просто политики применяются: компьютера (до показа окна ввода пароля) и пользователя (после входа)?
А с тем финтом, политики получить не удается и она грузится быстрее.
Или задержка совсем большая?

Репутация: 2396
Справжній Львяра

1. Пуск - Выполнить - eventvwr.msc - раздел "Система" - события типа "ошибка"
2. почитай

Репутация: 22
Дух

Спасибо за отзывы, в понедельник буду пробовать решить проблему

Репутация: 22
Дух

Прописал ДНС на домен-контроллере, не помогло.

Посмотрел логи на своем компе:

No Windows NT or Windows 2000 Domain Controller is available for domain <domain>. The following error occurred:
There are currently no logon servers available to service the logon request. The Windows Time Service was not able to find a Domain Controller. A time and date update was not possible.

Репутация: 30
Активист

у меня так же проблема с доменным ноутом,

при входе-запуске проблем нет, грузится быстро;
но не выключается и не завершает сеанс пользователя(профайл), из всего этого работает только засыпание и приостановка работы.

При выключении возвращается в исходное положение как будто никакой команды и не подавалось.

Репутация: 22
Дух

Domain Controller Diagnosis

Performing initial setup:
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
[<domain_name>] Directory Binding Error 1722:
Win32 Error 1722
This may limit some of the tests that can be performed.
Done gathering initial info.

Doing initial required tests

Doing primary tests

Running enterprise tests on : <domain_name>
Starting test: Intersite
. <domain_name> passed test Intersite
Starting test: FsmoCheck
[SERVER] DsBind() failed with error 1722,
Win32 Error 1722.
. <domain_name> passed test FsmoCheck

Репутация: 73
Активист

Ну так он "не видит" DC SERVER через DNS. Сетевые настройки клиента какие? В той сети есть DNS-сервер (к примеру, тот же SERVER)? Прописан ли он на клиенте как DNS-сервер? Или там DHCP?

Репутация: 22
Дух

Репутация: 73
Активист

Репутация: 22
Дух

192.168.0.3 - это DNS+DHCP-сервер и шлюз для клиента, так? А DC (контроллер домена) в той сети (с netbios-именем SERVER) имеет адрес 192.168.0.2?

Надо зарегистрировать имя "SERVER" на DNS-сервере, чтобы на

клиенты получали 192.168.0.2?
Прошу прощения, длинное имя домена - это имя, включающее в себя точку?

Репутация: 73
Активист

Надо зарегистрировать имя "SERVER" на DNS-сервере, чтобы на
Но ведь они вроде и так получают. Обычно контроллер сам себя регистрирует, если DNS-сервер есть на момент установки.

Прошу прощения, длинное имя домена - это имя, включающее в себя точку?

Да, если есть такое (какое?). А короткое какое? По имени этого домена клиент должен получить имя его PDC. Но это он, вроде, получает (SERVER), а адрес уже нет. Там случайно короткое имя домена и контроллера не совпадают (SERVER и server)?

Репутация: 22
Дух

В данном случае нет(пример привел несколькими поcтами выше). При ping SERVER резолвится правильный ип, при nslookup - нет ответа.

Но в логах клиента вижу:

No Windows NT or Windows 2000 Domain Controller is available for domain DPI. The following error occurred:
There are currently no logon servers available to service the logon request.

Репутация: 73
Активист

Репутация: 22
Дух

Все компьютеры используют только Windows 2000.

Репутация: 73
Активист

Репутация: 22
Дух

Репутация: 73
Активист

Я не администратор и в администрировании на уровне нуля.

Я собственно тоже Но приходилось иногда морочится подобными проблемами.

Репутация: 22
Дух

Завтра буду пробовать.

На роутере и домене Win 2000 Server.
У всех клиентов Windows 2000 Worksation.
Роутер раздает инет с помощью Kerio Winroute 6.

попробуй основной шлюз прописать на клиентах

и мне тоже помогите! у меня в подвале какой то стук слышится.

ДНС указан твоего КД ? проверь. на клиентах ставь ДНС твоего КД

Да ДНС моего КД на всех стоит.

(загрузка и применение личных параметров) заходят в сеть - в каком имено месте тормозит ? с сетевом

У меня все нормально работает

а профили юзверей я препочитаю на сервере хранить .

80% всех неисправностей в АД это DNS

2Andre попытаюсь ответить..

Как переносили контролер на другую машину?

Через миграцию AD? через бекап? или подняли новый AD с таким же именем?

Сомневаюсь что КД вообще отвечает компу !

Да что вы все какие-то советы даете на уровне юзверей? :)

2Val истину глаголешь насччет советов, а

вот тут можна подробнее: "Надо удалить запиись в АД о старом контроллере. Ntdsutil.exe для таких целей существует."?

оч просто открываешь окно сеанса дос :) и ntdsutil.exe /?

Читайте также: