Toon posts:

GPO + Wireless. De ene traag, de andere snel?

Pagina: 1
Acties:

maandag 13 oktober 2008 21:06

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Situatie:
Windows 2008 DC
Windows XP SP3 Clients
Accesspoints Linksys WAP400N
Ontvangers Linksys WUSB600N
WPA2 Personal Encryption

We hebben 9 accesspoints, elk een 20/25 meter uit elkaar in de volgende channels:
code:
1
2
3

1   -   6   -   11
11  -   1   -   6
6   -   11  -   1



We hebben enkele 10tallen GPO's. Elke setting is min of meer in een eigen GPO verwerkt. Puur voor het overzicht en omdat niet alle settings voor alle OU's toepasbaar zijn.

Nu is het zo dat de wireless clients enkele GPO's gelijk na aanmelding op het domein oppakken. Zoals o.a. de IE settings, login script etc. Zaken als distributed software, restricted groups en theme's kunnen tot wel een dag duren.

gpupdate /force is meerder malen gedraaid. Vervolgens de vraag Reboot? (Y/N). Niets veranderd...

De policies laden dus wel, maar niet snel genoeg. Vreemd want wired clients draaien op 100Mbps terwijl de wireless clients op 270Mbps draaien, de accespoints op 1000Mbps

In alle andere gevallen druppelen tussen een paar uur en een dag alle policies op hun gemakje binnen.
Het vreemde is dat wired clients (identieke config) hier geen problemen mee hebben.

Computer Configuration\Administrative Templates\System\Logon\"Always wait for network at computer startup and logon" is als GPO toegevoegd.

Het lijkt me overduidelijk dat het in het wireless gedeelte zit, maar ik weet niet waar?

dinsdag 14 oktober 2008 08:09

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:53

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Post de output van gpresult eens van een wireless client.

Het liefst uitgebreid, dus met /v

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 14 oktober 2008 09:24

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Ik heb bijna precies hetzelfde een keer gehad.
Bij mij kwam het doordat er op de vaste verbinding (waren docking stations) soms wel een connectie was en soms niet, toen ik de LAN kaart had gedisabled werkte het wel weer snel.
Wat de gpo bij mij toen deed was de policy's voor users wel toepassen en die voor de computer niet omdat deze eigenlijk nog niet op het netwerk was en echt heel erg traag, vooral met roaming profiles was het echt irritant.

Dus even proberen de lan kaart te disablen en even de slow link disablen, wil ook nog wel eens problemen geven.

Btw een w2k3 linkje, moet ook echt is aan de w2k8 :)

klik

[ Voor 7% gewijzigd door pennenlikker op 14-10-2008 09:26 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 14 oktober 2008 09:27

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:53

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

pennenlikker schreef op dinsdag 14 oktober 2008 @ 09:24:
Wat de gpo bij mij toen deed was de policy's voor users wel toepassen en die voor de computer niet omdat deze eigenlijk nog niet op het netwerk was en echt heel erg traag, vooral met roaming profiles was het echt irritant.
TS heeft de policy setting "always wait for network at logon" op enabled staan, er kan dan pas aangelogd worden als de netwerklink up-and-running is.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 14 oktober 2008 09:41

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Question Mark schreef op dinsdag 14 oktober 2008 @ 09:27:
[...]
TS heeft de policy setting "always wait for network at logon" op enabled staan, er kan dan pas aangelogd worden als de netwerklink up-and-running is.
uhu 8) en deze stond bij mij toen ook aan maar mocht niet baten.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 14 oktober 2008 09:45

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
pennenlikker schreef op dinsdag 14 oktober 2008 @ 09:41:
[...]


uhu 8) en deze stond bij mij toen ook aan maar mocht niet baten.
Zowiezo ga ik de networkcard eens disablen.
Ik kan een gpresult /v plaatsen, maar deze is 971 regels. (Denk niet dat dat handig is)

dinsdag 14 oktober 2008 10:12

Acties:

Verwijderd

Heb je al eens geprobeerd om 1 GPO waar alle settings in staan voor de wirelessmachine toe te kennen?
10 GPO's betekent 10x alle settings van een GPO object nalopen (en dus ook 10x iets naar het register schrijven) en dat maakt het gewoon een stuk trager.

Hoe heb je de GPO settings voor slow link detection ingesteld?

Bovendien, dat de wireless clients 270 Mbps verbinding hebben wil volgens mij niet zeggen dat ook echt de volle 270 Mbps aanspreken. Heb je al eens een nettrace gedaan om te zien hoeveel verkeer over die verbinding heen wordt gepompt?

Gekke vraag misschien, over hoeveel clients praten we?

dinsdag 14 oktober 2008 10:19

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Verwijderd schreef op dinsdag 14 oktober 2008 @ 10:12:
Heb je al eens geprobeerd om 1 GPO waar alle settings in staan voor de wirelessmachine toe te kennen?
10 GPO's betekent 10x alle settings van een GPO object nalopen (en dus ook 10x iets naar het register schrijven) en dat maakt het gewoon een stuk trager.

Hoe heb je de GPO settings voor slow link detection ingesteld?

Bovendien, dat de wireless clients 270 Mbps verbinding hebben wil volgens mij niet zeggen dat ook echt de volle 270 Mbps aanspreken. Heb je al eens een nettrace gedaan om te zien hoeveel verkeer over die verbinding heen wordt gepompt?

Gekke vraag misschien, over hoeveel clients praten we?
Momenteel praten we over een testsituatie met 20 clients op 9 accesspoints. Dat zou dus geen probleem mogen zijn.

dinsdag 14 oktober 2008 11:02

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:53

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kijk eens in de output van GPResult. Ondanks dat die te groot is om te posten, kun je hem rustig bestuderen ;)

Er staat precies in welke policy's toegepast worden en welke niet. Ook staat er een reden bij waarom een policy al-dan-niet toegepast wordt (security filtering, slow link, etc).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 14 oktober 2008 13:41

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
De meeste GPOs die niet aankomen:

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Restricted Groups
Filtering: Not Applied (Empty)

Default Domain Policy
Filtering: Not Applied (Empty)

Windows Installer
Filtering: Not Applied (Empty)

Default Domain Controllers Policy
Filtering: Not Applied (Empty)

Distributed Software
Filtering: Not Applied (Empty)

Windows XP Theme
Filtering: Denied (WMI Filter)
WMI Filter: Select Windows XP

Local Group Policy
Filtering: Not Applied (Empty)

dinsdag 14 oktober 2008 14:05

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Geef de wlan clients eens een statische ip.

En staan de wlan computer accounts wel in de juiste ou?

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 14 oktober 2008 16:01

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
pennenlikker schreef op dinsdag 14 oktober 2008 @ 14:05:
Geef de wlan clients eens een statische ip.

En staan de wlan computer accounts wel in de juiste ou?
Statische IP's is no go. Dezelfde bakken bekabeld doen het wel prima in orde..

dinsdag 14 oktober 2008 16:37

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

BP_LOZ schreef op dinsdag 14 oktober 2008 @ 13:41:
De meeste GPOs die niet aankomen:

The following GPOs were not applied because they were filtered out
User of machine?
-------------------------------------------------------------------
Restricted Groups
Filtering: Not Applied (Empty)


Default Domain Policy
Filtering: Not Applied (Empty)

Windows Installer
Filtering: Not Applied (Empty)

Default Domain Controllers Policy
Filtering: Not Applied (Empty)

Distributed Software
Filtering: Not Applied (Empty)

Windows XP Theme
Filtering: Denied (WMI Filter)
WMI Filter: Select Windows XP

Local Group Policy
Filtering: Not Applied (Empty)
Als er niks instaat, waarom zou je 'm dan toepassen?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 14 oktober 2008 17:22

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Helaas zijn ze niet empty.. In deze GPO's staan weldegelijk settings. Het zijn zowel User als Computer policies die niet goed door komen:

Voorbeelden van settings die Wireless niet door komen, maar wired wel zijn.
Computer/Polices/Windows Settings/Restricted Groups
User/Policies/Administrative Templater/Control Panel/Display/Desktop Themes

Het wel of niet doorvoeren van policies heeft toch niets te maken met de gebruikte netwerk interface??

dinsdag 14 oktober 2008 18:52

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:53

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Cached credentials toevallig aanstaan?

Group Policy is not applied due to cached credentials

Wireless verbinding is wel compleet verbonden voordat je aanlogt op het domein? Je hebt nl. kans dat je met cached credentials aanlogt.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 14 oktober 2008 19:09

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Question Mark schreef op dinsdag 14 oktober 2008 @ 18:52:
Cached credentials toevallig aanstaan?

Group Policy is not applied due to cached credentials

Wireless verbinding is wel compleet verbonden voordat je aanlogt op het domein? Je hebt nl. kans dat je met cached credentials aanlogt.
We maken i.d.d. gebruik van cached credentials. Dit morgen eens op 0 zetten en testen.

dinsdag 14 oktober 2008 20:42

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Probeer ook eens een client op G te zetten ipv N.
Krijg meer het vermoeden dat het een hardware conflict/probleem is i.p.v. een software fout.
En bijvoorbeeld de wpa beveiliging er af te halen.

Mocht het dan nog niet werken dan kun je altijd nog kiezen om te authenticeren met certificaten met dc, misschien dat dat helpt.

[ Voor 39% gewijzigd door pennenlikker op 14-10-2008 21:05 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 14 oktober 2008 20:51

Acties:
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

pennenlikker schreef op dinsdag 14 oktober 2008 @ 20:42:
Probeer ook eens een client op G te zetten ipv N.
Waar haal je dan vandaan dat het een Wireless 'N' netwerk is? Ik zie dat nergens staan in de TS (of überhaupt in het topic) namelijk... :)
Omdat de apparatuur het aan kan, wil dat nog niet zeggen dat het in die modus ook daadwerkelijk draait. ;)

[ Voor 19% gewijzigd door CH4OS op 14-10-2008 20:57 ]

dinsdag 14 oktober 2008 20:58

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

GJtje schreef op dinsdag 14 oktober 2008 @ 20:51:
[...]
Waar haal je dan vandaan dat het een Wireless 'N' netwerk is? Ik zie dat nergens staan in de TS namelijk... :)
Omdat de apparatuur het aan kan, wil dat nog niet zeggen dat het in die modus ook daadwerkelijk draait. ;)
Ow stom van me hij heeft z'n G appartuur opgevoerd naar 270 mbps, moet toch is vragen aan em hoe dat ie dat nou heeft gedaan 8)7

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 14 oktober 2008 21:03

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 22:11

DukeBox

pennenlikker schreef op dinsdag 14 oktober 2008 @ 20:58:
Ow stom van me hij heeft z'n G appartuur opgevoerd naar 270 mbps, moet toch is vragen aan em hoe dat ie dat nou heeft gedaan 8)7
:proest:

dinsdag 14 oktober 2008 21:03

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

pennenlikker schreef op dinsdag 14 oktober 2008 @ 20:42:
pennenlikker schreef helemaal niks, pennenlikker maakt een foutje |:(

[ Voor 80% gewijzigd door pennenlikker op 14-10-2008 21:17 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

woensdag 15 oktober 2008 09:21

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Jongens jongens, geen ruzie maken ;)
Ik ga eens kijken wat ik met of in m'n accesspoints kan veranderen. Misschien (en ik hoop) dat daar iets niet helemaal soepel in loopt. Andere beveiliging etc, misschien op G draaien. (Want alles draait i.d.d. op N :z )

woensdag 15 oktober 2008 11:46

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Alleen Windows Theme via GPO en restriced groups komen dus niet door via wireless. Ik heb wireless alles geprobeerd. WPA, WPA2, WEP, geen encrypie, Wireless-G, Wireless-N. Vreemd, maar volgens mij heb ik alles uit kunnen sluiten.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq