遅いActive Directoryログインの診断

ドメインPCで断続的に遅いログインを診断するのに苦労しています。

この問題が発生しているネットワークに関する情報：

• 私のドメインは5つのサイトにまたがっており、すべてVPN接続です。
• DCは2003、2008、2012の混合です。ドメインの機能レベルは2003です。
• クライアントは主にWindows 7 x64です。
• 私たちは、WMI、グループ基本設定項目レベルのターゲティング、およびGPPプリンターの展開を使用するものを含むグループポリシーを使用します。
• 移動プロファイルは使用しません。

ほとんどの場合、以前にマシンを使用したことがあるユーザーにとっては、ログインは問題なく迅速に機能します。新しいコンピュータへの最初のログインは常に遅いですが、それは予想されています。

問題は主にラップトップにあるようです。自宅でドメイン以外のネットワーク接続を使用しているか、別の場所に移動した場合（まだドメインネットワーク上にありますが、ADサイトは異なり、有線でもワイヤレスでも問題ないようです）、ログインには3時間もかかります。ユーザーがパスワードを入力してから、実際にデスクトップが表示されるまでの時間。また、ターミナルサーバーで断続的に遅いログインが発生します。

残念ながら、それは断続的な問題であり、私はそれを再現する信頼できる方法を見つけていません。私の疑いは、それがグループポリシーの設定に関係しているということですが、実際にはそれを証明するものはありません。遅いログインの特定の種類のアイテムレベルのターゲティングを非難するマイクロソフトKBの記事を見ましたが、それが実際に原因であるかどうかを判断するためのガイダンスは提供されていません。

どのログとツールを使用して、ログインが遅い原因を特定できますか？

ログインを高速化するために、どのグループポリシー設定を使用するか、可能であれば回避する必要がありますか？

基本的に、私はjoeqwertyと同じ方向に向かっています

私はいくつかの会社であなたが説明している症状を経験しました。私の経験では、通常、複数のサイトがある場合に発生します。サイトとサービスの潜在的な問題をトラブルシューティングする1つの方法は次のとおりです。遅いログオンを経験したばかりのコンピューターで、コマンドプロンプトに移動し、echo％logonserver％と入力しますActive Directoryサイトとサービスの正しいサイト。

トラブルシューティングする別の方法は、ドメインコントローラ％SystemRoot％\ debug \ netlogon.logでこのログファイルを確認することです

このようなエントリが表示された場合は、特定のサブネットをサイトとサービスに入力し、サイトを割り当てる必要があります。
05/16 22:57:31 [4068] AD：NO_CLIENT_SITE：specificserverhostname 172.16.10.104

Microsoftのワークステーションとドメインコントローラーは、サイトとサービスのために、認証とポリシーのために正しいドメインコントローラーに確実にアクセスする機能を備えています。

これが事実であり、サイトとサービスの調整につながる場合は、ドメインコントローラーとの間の変更のレプリケーションに時間がかかる可能性があることに注意してください。また、エンドポイントワークステーションが新しい変更を確認するには、さらに時間がかかります。既定のレプリケーション時間は、サイトとサービスでドメインコントローラー間で1時間設定されています。地理的な距離とADフォレストのサイズに応じて、通常は15分程度に設定します。

質問に合うかもしれない答え、または後で自分のためのメモ：

いくつかのサブネットのログインで極端な遅延が発生しました。これらのサブネットには、ADサーバーの逆引きDNSゾーンがないことがわかりました。リバースゾーンを追加し、ADがPTRエントリを自動的に追加しました。それ以来、遅延は発生していません。偶然かもしれません。