Windows Server 2008 R2 Lange Wartezeit bei Anmeldung an der Domäne

[BetaMinus]

Hallo Board,

ich habe in der Arbeit das Problem, dass die Clients sehr lange Warten müssen, bis sie angemeldet sind. Wartezeit ist laut meinen Kolleginnen mindestens 2 Minuten bis zu 5 Minuten.

Ich bin nicht wirklich vom Fach, habe mich da erst reingearbeitet. Deshalb versuche ich mal die Situation so gut wie möglich zu beschreiben und hoffe das hilft euch dabei Vorschläge für mich zu finden.

Jetzt aber erstmal ein paar harte Fakten:

OS Server: Windows Server 2008 R2
Hardware: Wichtig? Kann ich gerne ein paar specs raussuchen wenn interessant.

OS Clients: Windows 7 Professional x64

Anzahl der Clients: ~10

TCP/IPv4 Konfiguration:
Die Clients beziehen die IP automatisch vom DHCP Server. Als DNS Server ist manuell der Server eingestellt. Der Server bekommt natürlich eine feste IP und hat als DNS Server den Router eingestellt, der auch als DHCP Server fungiert.

Ich vermute stark, dass es an dieser Konfiguration hakt, weil es mir rein logisch umständlich erscheint diesen verzweigten Weg zu gehen.


Andere Vermutung wären Logon Scripte? Mein selbstgebasteltes Logon Script ist ein VB-Script das die Netzlaufwerke mappt (bzw zuerst alle entfernt und dann die benötigten wieder neu mountet).

Welche Faktoren spielen noch mir rein in die Zeit die zur Anmeldung benötigt wird? Dann poste ich entsprechende Infos!


(Und auch wenn ich weiß, dass sich das nicht gehört trotzdem wie immer schonmal Danke im voraus,
Grüße betaminus

 

[hoosty]

Der Server bekommt natürlich eine feste IP und hat als DNS Server den Router eingestellt, der auch als DHCP Server fungiert.

Da ist das Problem. Der Server muss 127.0.0.1 als DNS eingestellt bekommen.

 

[ms007]

Ist das Netz als Active Directory Domäne eingerichtet oder als Peer-to-Peer / Workgroup?

 

[Steffen1st]

Wie groß sind denn die "Userprofile"?

 

[PhreakShow]

Erster Anhaltspunkt wenns in einer Domäne hakt, bei der Anmeldung:
DNS

Wirf mal einen Blick aufs Eventlog -> DNS.

 

[BetaMinus]

Hei, das ging schnell =)

Also hier sind die Infos zu den angesprochenen Verbesserungen:

• Das Eventlog zeigt für DNS-Server nur pro Tag ca 1-5 mal die Event-ID 5501
• Den DNS auf 127.0.0.1? Hab ich einen Denkfehler wenn ich dachte, dass hier auf jeden Fall der Router stehen muss, weil der ja die Adressen ins Netz auflösen muss? Ich hatte ursprünglich gedacht, dass die Clients generell immer an den Server gehen und dieser dann die Adressen, die er 8weil nicht lokal) nicht auflösen kann an den Router weitergibt.
• Das Netzwerk ist als AD eingerichtet
• Die Userprofile liegen (noch) nicht im Netz (wenn ich hier wieder keinen Denkfehler habe. Da bitte ich wieder um Rücksicht für meine ersten Schritte in professionellen Netzwerken). Also die User können sich an jedem Client anmelden, jedoch sind ihre gesamten Einstellungen (incl. Outlook) nur lokal gespeichert.

 

[matthias3000]

Active Directory?
Dann sollte der Domänencontroller zwingend DNS-Server sein!

 

[BetaMinus]

Okay, ich fang gleich an mich einzulesen. Kann leider erst Änderungen vornehmen wenn die Kollegen Feierabend haben...

 

[PhreakShow]

Der pirmäre DNS-Eintrag für den Domain Controller (der bei dir ja der DNS-Server ist) muss auf 127.0.0.1 stehen. Sekundär dann dein Router.

 

[BetaMinus]

Muss ich dann noch was in den DNS Einstellungen am Server ändern oder kann ich das einfach so eintragen?

 

[matthias3000]

Erst mal sichergehen, das auf dem Server der DNS-Dienst installiert ist.
Dann den DNS-Server auf dem Server ändern (auf sich selbst).
Im DNS-Server eine Weiterleitung für unbekannte Adressen auf den Router machen.


Edit:
evtl wäre es empfehlenswert gleich auf dem Server einen DHCP-Server einzurichten, dort lässt sich wenigstens alles konfigurieren (was ich beim Router fast bezweifele)

 

[ms007]

Wenn, was ich für sinnvoll erachte, DHCP auf dem Server aktiviert wird, vorher den DHCP am Router ausschalten.

 

[Frightener]

Der pirmäre DNS-Eintrag für den Domain Controller (der bei dir ja der DNS-Server ist) muss auf 127.0.0.1 stehen. Sekundär dann dein Router.

Nein!

Als DNS Server der Domain Controller mit seiner normalen IPv4 Adresse, als Gateway der Router. Außerdem kannst Du im DNS noch den Router als Forwarder einsetzen und den Haken (sinngemäß) 'Forwarder benutzen, wenn Root Hints nicht erreichbar sind' setzen.

 

[PhreakShow]

Doch klar, im Prinzip hast du das gleiche was ich gesagt hab, nochmal umformuliert.

Was spricht dagegen den Router als sekundären DNS anzugeben? Wenn der Windows-Server mal nicht erreichbar ist, geht wenigstens das Internet auf dem Client.

 

[Frightener]

Nein, der Router darf an dem DC nicht als DNS Server eingetragen sein.

 

[PhreakShow]

Wie soll der DNS dann Hostnamen außerhalb des LANs auflösen?

 

[Frightener]

Über die Root Hints oder den Forwarder (wie ich oben geschrieben habe).