Klient-Computere lang tid om at logge på hvis de ikke er i netværk med domæne-controller

Tror du skal prøve at ændre en GPO, som hedder:

"Always wait for the network at computer startup and logon"

Du finder den under:
Computer Config > Administrative Templ > System > Logon

/K

Ud over det gode forslag som karser foreslår, er der også mulighed for:

1: Startup/logon scripts, defineret i Group Policies som på en eller anden måde forsøger at kontakte interne servere (etablering af drevmapninger/skrivning af logfiler m.v.).
Uden forbindelse til interne servere vil de forsøge at oprette forbindelse og afvente en connection timeout.
Dette kan forværres af Group Policy Setting "Run logon scripts synchronously"
<http://technet.microsoft.com/en-us/library/cc738773(WS.10).aspx>

2: Der benyttes et rigtigt Internet domæne f.eks. mydom.dk som internt AD domæne samt split-DNS.
Dette kan få klienterne til at lede efter domain controllere i internet-zonens DNS.

I det hele taget, kig GPO'er og scripts igennem for netværksforbindelser etableret i forbindelse med startup/boot, samt ændringer af ACL i registry/filer.
Jeg har selv oplevet logon-tider på 12-17 minutter som vi fik skrællet ned til et gennemsnitlig 26 sek.

Mvh
Jon, FairSSL.DK

Det er ret svært at gennemskue hvad du egentlig mener...

Er problemet når de bare logger på lokalt på deres computer (udenfor domain) med adgang til dhcp ?

Eller det når de logger ind på domain igen efter de har været af ?

Den her er lidt sjov og giver ingen mening jvf. "Ventetiden" er størst hvis de slet ikke er koblet op i noget netværk.

Undskyld at jeg ikke har forklaret mig godt nok (og været lang tid om det).

Hvis klienterne logger hurtigt på uden netværk, er det fordi at de VED at de ikke har nogen netværksforbindelse og derfor slet ikke forsøger at kontakte nogle servere.

Hvis de logger langsomt på når de har netværksforbindelse, skyldes det normalt at de forsøger at kontakte en server - men serveren svarer ikke.
At serveren ikke svarer, kan skyldes flere ting.
1) Serveren er defekt/slukket/overbelastet.
2) Klienten er tilsluttet et netværk som ikke har forbindelse til samme netværk som serveren er på, men klienten TROR at den kan kontakte serveren og vil derfor vente på X antal timeouts før at den endelig opgiver.

Typisk problematisk konfiguration:
- AD hedder mydom.dk og mydom.dk er også registreret som domæne på internet - der vil normalt blive benyttet split-DNS (1 intern DNS zone for AD'et og en for Internet)

Når klienten starter op, tilsluttet internet direkte eller indirekte (home-LAN), vil den lave DNS forespørgsler til mydom.dk i et forsøg på at finde sine DC'ere og andre servere listet i GPO-definerede logon/startup m.v. I kraft af at maskinen delvist kan få fat i (hvad den tror er) sin AD DNS zone, vil den forsøge at få fat i serverne og afvente timeout hver gang, hvilket forsinker logon kraftigt.

Hvis AD'ets navn er internet registreret med split-dns, skal du sikre dig at der ikke er underlige scripts og GPO'er som vil snakke med dine servere under logon.

Jeg vil tro spørgeren har fået det til at virke. Det er sikkert dns eller DHCP der ikke er sat rigtigt op og sådan et problem tager ikke 5 måneder at løse hvad man kan sin server support.
Ellers må han jo finde en der kan løse det og komme videre.

Vi oplever ofte på eksperten at folk skriver fordi de selv vil løse et server problem selvom de kun er vant til en computer. Og her vil jeg sige - Glem det eller tag en ITuddannelse + 5 års erfaring . Det er hvad der skal til for at blive en god server konsulent.
Ikke noget man lærer eller løser ved at stille et spørgsmål herinde. ...Dennis