느린 활성 디렉토리 로그인 진단


9

도메인 PC에서 간헐적으로 느린 로그인을 진단하는 데 어려움을 겪고 있습니다.

이 문제가있는 네트워크에 대한 약간의 정보 :

  • 내 도메인은 5 개의 사이트에 걸쳐 있으며 모두 VPN 연결이 있습니다.
  • DC는 2003, 2008 및 2012가 혼합되어 있습니다. 도메인 기능 수준은 2003입니다.
  • 클라이언트는 대부분 Windows 7 x64입니다.
  • WMI를 사용하는 그룹 정책, 그룹 기본 설정 항목 수준 타겟팅 및 GPP 프린터 배포를 포함한 그룹 정책을 사용합니다.
  • 로밍 프로필은 사용하지 않습니다.

대부분의 경우, 로그인은 이전에 기계를 사용해 본 사람들에게 정확하고 빠르게 작동합니다. 새 컴퓨터에 대한 첫 로그인은 항상 느리지 만 예상됩니다.

문제는 대부분 랩톱에서 발생하는 것으로 보입니다. 비 도메인 네트워크 연결로 집에서 사용하거나 다른 위치로 이동 한 경우 (여전히 도메인 네트워크에는 있지만 AD 사이트가 다르고 유선 또는 무선으로 중요하지 않은) 로그인에 3 시간이 소요될 수 있습니다. 사용자가 자신의 암호를 입력 한 시점부터 실제로 데스크탑을 표시하기 시작할 때까지의 시간 (분)입니다. 터미널 서버도 간헐적으로 로그인 속도가 느립니다.

불행히도 간헐적 인 문제이며 재현 할 수있는 확실한 방법을 찾지 못했습니다. 그룹 정책 기본 설정과 관련이 있다는 의혹이 있지만 실제로는 그 증거가 없습니다. 느린 로그인에 대한 특정 유형의 항목 수준 타겟팅을 비난하는 Microsoft KB 기사를 보았지만 이것이 실제로 원인인지 확인하는 지침은 제공하지 않습니다.

로그인 속도 저하의 원인을 파악하기 위해 어떤 로그와 도구를 사용할 수 있습니까?

로그인 속도를 높이려면 어떤 그룹 정책 설정을 사용하거나 피해야합니까?


클라이언트 시스템의 로그를보십시오. 일반적으로 클라이언트 쪽 로그에서 네트워크 시간 초과와 같은 속도 저하의 원인을 확인할 수 있습니다.
HopelessN00b

사이트 및 서브넷이 ADS & S에 설정되어 있습니까?
joeqwerty

dcdiag / v / e로 시작하여 오류가 있는지 확인합니다.
Dusan Bajic

repadmin을 검사하여 DC 간 복제를 확인합니다. 내 생각은 암호 변경 행을 따라 dc가 사용자를 인증하도록 한 다음 PDC에 쿼리하여 최신 암호가 무엇인지 확인하고 구성합니다.
Tim Alexander

1
이 링크는 도움이 될 수 있지만 문제를 재현 할 수있는듯한 느낌이 들지 않으면 서이 링크에 반대한다고 생각합니다. social.technet.microsoft.com/wiki/contents/articles/…
Tim Alexander

답변:


1

기본적으로 나는 joeqwerty와 같은 방향으로 가고 있습니다

나는 당신이 몇몇 회사에서 묘사하는 증상을 경험했습니다. 내 경험상 일반적으로 사이트가 둘 이상있을 때 발생합니다. 사이트 및 서비스의 잠재적 문제를 해결하는 한 가지 방법은 다음과 같습니다. 느리게 로그온 한 컴퓨터에서 명령 프롬프트로 이동하여 echo % logonserver %를 입력하십시오. 응답이 랩톱 또는 워크 스테이션과 동일한 사이트에있는 서버가 아닌 경우 서브넷이 설정 및 할당되지 않은 경험이 있습니다 Active Directory 사이트 및 서비스의 올바른 사이트

문제를 해결하는 또 다른 방법은 도메인 컨트롤러 % SystemRoot % \ debug \ netlogon.log에서이 로그 파일을 보는 것입니다.

이와 같은 항목이 표시되면 특정 서브넷을 사이트 및 서비스에 입력하고 사이트를 할당해야합니다.
05/16 22:57:31 [4068] AD : NO_CLIENT_SITE : 특정 서버 호스트 이름 172.16.10.104

Microsoft 워크 스테이션 및 도메인 컨트롤러는 사이트 및 서비스로 인해 인증 및 정책을 위해 올바른 도메인 컨트롤러로 이동하도록 할 수 있습니다.

이 경우 사이트 및 서비스가 조정되는 경우 도메인 컨트롤러와의 변경 내용 복제에 시간이 걸릴 수 있습니다. 또한 엔드 포인트 워크 스테이션이 새로운 변경 사항을 보는 데 시간이 더 걸립니다. 기본 복제 시간은 도메인 컨트롤러간에 1 시간 동안 사이트 및 서비스에서 설정됩니다. AD 포리스트의 지리 및 크기에 따라 일반적으로 15 분 정도로 설정합니다.


0

질문에 맞는 답이나 나중에 나 자신을위한 메모 :

우리는 일부 서브넷에 대한 로그인이 극도로 지연되었습니다. 그 서브넷에 AD 서버에 역방향 DNS 영역이없는 것으로 나타났습니다. 역방향 영역을 추가하고 AD가 PTR 항목을 자동으로 추가했으며 이후 지연이 발생하지 않았습니다. 우연의 일치 일 수도 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.