Ho seriamente bisogno del tuo aiuto e della tua assistenza.
Si è verificato un problema con l'accesso e l'avvio al nostro sistema Windows 7 Enterprise. Abbiamo più di 3000 desktop Windows situati in circa 20+ edifici intorno al campus. Quasi tutti i computer del campus presentano il problema che descriverò. Ho trascorso più di un mese a scrutare i file etl da Windows Performance Analyzer (un ottimo prodotto) e centinaia di migliaia di registri eventi. Oggi vengo da te umiliato dal fatto che non sono riuscito a capirlo.
Il problema, in poche parole, è che i nostri tempi di accesso sono estremamente lunghi. Un primo accesso medio è di circa 2-10 minuti a seconda del software installato. Tutti i computer sono Windows 7, i computer più vecchi hanno 5 anni. I tempi di avvio su vari computer vanno da buoni (1-2 minuti) a molto cattivi (5-60). I nostri secondi accessi vanno da 30 secondi a 4 minuti.
Abbiamo una connessione gigabit tra ogni computer della rete. Abbiamo 5 controller di dominio che raddoppiano anche i nostri server DNS.
I test iniziali ci hanno portato a credere che si trattasse di un problema software. Quindi ho trascorso alcuni giorni a testare le macchine solo per trovare risultati incoerenti dai file etl di xperfview. Ogni sottoinsieme di computer nel campus presentava un sottoinsieme diverso di problemi software, nessuno sembrava interferire con l'accesso al solo avvio.
Quindi ho iniziato a esaminare le nostre politiche di gruppo e ho individuato alcuni ID evento molto interessanti.
Criteri di gruppo 1129: l'elaborazione dei criteri di gruppo non è riuscita a causa della mancanza di connettività di rete a un controller di dominio.
Criteri di gruppo 1055: l'elaborazione dei criteri di gruppo non è riuscita. Windows non è riuscito a risolvere il nome del computer. Ciò potrebbe essere causato da uno dei seguenti elementi: a) Errore nella risoluzione dei nomi nel controller di dominio corrente. b) Latenza della replica di Active Directory (un account creato su un altro controller di dominio non è stato replicato sul controller di dominio corrente).
NETLOGON 5719: Questo computer non è stato in grado di impostare una sessione protetta con un controller di dominio nel dominio OURDOMAIN a causa di quanto segue: Attualmente non sono disponibili server di accesso per soddisfare la richiesta di accesso. Ciò può causare problemi di autenticazione. Assicurarsi che questo computer sia connesso alla rete. Se il problema persiste, contatta il tuo amministratore di dominio. E1kexpress 27: Connessione di rete Intel®82567LM-3 Gigabit - Il collegamento di rete è disconnesso.
NetBT 4300 - Impossibile creare il driver.
WMI 10 - Filtro eventi con query "SELECT * FROM __InstanceModificationEvent ENTIN 60 WHERE TargetInstance ISA" Win32_Processor "E TargetInstance.LoadPercentage> 99" non possono essere riattivati nello spazio dei nomi "//./root/CIMV2" a causa dell'errore 0x80041003. Gli eventi non possono essere consegnati attraverso questo filtro fino a quando il problema non viene corretto.
Più o meno con i timestamp diventa evidente che la rete potrebbe essere il problema.
1:25:57 - Criteri di gruppo sta tentando di rilevare le informazioni sul controller di dominio
1:25:57 - Il collegamento di rete è stato disconnesso
1:25:58 - L'elaborazione di Criteri di gruppo non è riuscita a causa della mancanza di connettività di rete a un controller di dominio. Questa potrebbe essere una condizione transitoria. Un messaggio di successo verrebbe generato una volta che la macchina si connetterà al controller di dominio e che i Criteri di gruppo saranno stati elaborati correttamente. Se non vedi un messaggio di successo per diverse ore, contatta il tuo amministratore.
1:25:58 - Effettuare chiamate LDAP per connettersi e collegarsi alla directory attiva. DC1.ourdomain.edu
1:25:58 - Chiamata non riuscita dopo 0 millisecondi.
1:25:58 - Forzare la riscoperta dei dettagli del controller di dominio.
1:25:58 - I criteri di gruppo non sono riusciti a rilevare il controller di dominio in 1030 millisecondi
1:25:58 - Elaborazione periodica dei criteri non riuscita per il computer OURDOMAIN \% name% $ in 1 secondi.
1:25:59 - È stato stabilito un collegamento di rete a 1 Gbps in full duplex
1:26:00 - Il collegamento di rete è stato disconnesso
1:26:02 - NtpClient non è stato in grado di impostare un peer di dominio da utilizzare come origine temporale a causa di un errore di rilevamento. NtpClient proverà di nuovo tra 3473457 minuti e DOPPIO L'INTERVALLO DI REATTEMPT in seguito.
1:26:05 - È stato stabilito un collegamento di rete a 1 Gbps in full duplex
1:26:08 - La risoluzione dei nomi per il nome% Name% è scaduta dopo che nessuno dei server DNS configurati ha risposto.
1:26:10 - Il servizio Helper NetBIOS TCP / IP è entrato in esecuzione.
1:26:11 - Il provider di tempo NtpClient sta attualmente ricevendo dati di orario validi su dc4.ourdomain.edu
1:26:14 - Notifica di accesso dell'utente per il programma di miglioramento dell'esperienza del cliente
1:26:15 - Criteri di gruppo hanno ricevuto la notifica Accesso da Winlogon per la sessione 1.
1:26:15 - Effettuare chiamate LDAP per connettersi e collegarsi ad Active Directory. dc4.ourdomain.edu
1:26:18 - La chiamata LDAP per connettersi e collegarsi ad Active Directory è stata completata. dc4. ourdomain.edu. La chiamata è stata completata in 2309 millisecondi.
1:26:18 - Criteri di gruppo hanno scoperto correttamente il controller di dominio in 2918 millisecondi.
1:26:18 - Dettagli del computer: Ruolo del computer: 2 Nome della rete: (Vuoto)
1:26:18 - La chiamata LDAP per connettersi e collegarsi ad Active Directory è stata completata. dc4.ourdomain.edu. La chiamata è stata completata in 2309 millisecondi.
1:26:18 - Criteri di gruppo hanno scoperto correttamente il controller di dominio in 2918 millisecondi.
1:26:19 - Il servizio WinHTTP Web Proxy Auto-Discovery Service è entrato in esecuzione.
1:26:46 - Il servizio Connessioni di rete è entrato in esecuzione.
1:27:10 - Informazioni sull'account recuperate
1:27:10 - La chiamata di sistema per completare le informazioni sull'account.
1:27:10 - Avvio dell'elaborazione dei criteri a causa della modifica dello stato della rete per il computer OURDOMAIN \% name% $
1:27:10 - Rilevato cambio di stato della rete
1:27:10 - Effettuare una chiamata di sistema per ottenere informazioni sull'account.
1:27:11 - Effettuare chiamate LDAP per connettersi e collegarsi ad Active Directory. dc4.ourdomain.edu
1:27:13 - Dettagli del computer: Ruolo del computer: 2 Nome della rete: ourdomain.edu (Ora non vuoto)
1:27:13 - Criteri di gruppo hanno scoperto correttamente il controller di dominio in 2886 millisecondi.
1:27:13 - La chiamata LDAP per connettersi e collegarsi ad Active Directory è stata completata. dc4.ourdomain.edu La chiamata è stata completata in 2371 millisecondi.
1:27:15 - Larghezza di banda della rete stimata su una delle connessioni: 0 kbps.
1:27:15 - Larghezza di banda della rete stimata su una delle connessioni: 8545 kbps.
1:27:15 - È stato rilevato un collegamento rapido. La larghezza di banda stimata è 8545 kbps. La soglia del collegamento lento è di 500 kbps.
1:27:17 - Powershell - Lo stato del motore viene modificato da Disponibile a Arrestato.
1:27:20 - Elaborazione estensione utenti e gruppi locali completata in Criteri di gruppo in 4539 millisecondi.
1:27:25 - Elaborazione dell'estensione delle attività pianificate di Criteri di gruppo completata in 5210 millisecondi.
1:27:27 - Elaborazione dell'estensione del registro dei criteri di gruppo completata in 1529 millisecondi.
1:27:27 - Elaborazione dei criteri completata a causa della modifica dello stato della rete per il computer OURDOMAIN \% name% $ in 16 secondi.
1:27:27 - Le impostazioni di Criteri di gruppo per il computer sono state elaborate correttamente. Non sono state rilevate modifiche dall'ultima elaborazione riuscita di Criteri di gruppo.
Qualsiasi aiuto sarebbe apprezzato. Si prega di chiedere qualsiasi informazione pertinente e verrà fornita il prima possibile.