Toon posts:

1ste keer traag Inloggen 2003 AD Domein

Pagina: 1
Acties:

vrijdag 15 mei 2009 17:15

Acties:
  • jeroenvtec
  • Registratie: Juni 2008
  • Laatst online: 01-02 15:23

jeroenvtec

Topicstarter
Goeiedag,

We hebben op het werk een probleem met de snelheid van het inloggen op het domein. Het gekke is dat dit 1 x per dag is bij de eerste keer inloggen, lijkt dus iets te zijn in de authenticatie van de pc of gebruiker.
wat traag gaat is dat het lijkt of de desktop hangt en het andere trage deel is outlook open icm exchange 2003. Start je de pc (elke pc heeft er last van) opnieuw op gaat het daarna wel prima. Ook eerste keer opstarten zonder lan kabel gaat goed moet dus iets zijn in de AD.

info
2 domain controllers 2003 r2 (dhcp,dns, global catelog)
dns checks ok
netwerk snif (wireshark) geeft kerberos to big melding aan??
mcafee av 8.0 enterprise
office 2003 up to date
windows xp client op to date
toshiba s3 laptops
dit is opeens op komen duiken
we hebben wel de dns reverse lookup gecleaned

zal vast wat info vergeten zijn maar dat hoor ik graag, uiteraard ook jullie tips

mvg

Jeroen

vrijdag 15 mei 2009 23:36

Acties:
  • Darkstar
  • Registratie: September 2007
  • Laatst online: 27-01-2023

Darkstar

BSOFH

Wordt er bij het aanmelden data gekopieerd of gesynchroniseerd met je DC of een fileserver? En je spreekt over Exchange, draait dit op één van je DC's of op een aparte server?
Heb je het probleem ook als je users worden geauthenticeerd door de 2e DC (dus als test even de andere uit het netwerk gooien)?

 MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair

zaterdag 16 mei 2009 12:33

Acties:
  • jeroenvtec
  • Registratie: Juni 2008
  • Laatst online: 01-02 15:23

jeroenvtec

Topicstarter
we maken wel gebruik van folder redirection maar geen autom sync, wat van het net komt zijn de policies en authenticatie. na het hangen van de client komt pas het cifs verhaal van network mappings enzo.
exchange draait op een aparte server (in vmware net als 1 andere dc)
in de snif zie ik dat er op beide dc server wordt gebabbelt, maar ik heb er nog niet 1 uitgezet als je dat bedoelt.

geeft het een beter idee als ik de snif online zet ?

thx

Jeroen

zaterdag 16 mei 2009 12:35

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

En wat zegt je eventviewer op de server en op het werkstation ?

Abort, Retry, Quake ???

zaterdag 16 mei 2009 14:45

Acties:
  • jeroenvtec
  • Registratie: Juni 2008
  • Laatst online: 01-02 15:23

jeroenvtec

Topicstarter
op de server niets op het werkstation ook niets bijzonders behalve dat ik soms tegen kom.
gpo niet geladen sysvol/lang-id/gpo.ini, doe ik die later dan in start uitvoeren dan krijg ik de file. Maar policies worden toch altijd ingeladen na booten en ik heb er maar 1 keer per dag last van.

wat ik niet snap is dat outlook ook mega ruk* draait en dat is na de reboot ook weg

* veel zandloper werk, freeze effect traaaag

zaterdag 16 mei 2009 15:03

Acties:
  • jimbo123
  • Registratie: November 2007
  • Laatst online: 26-03-2023

jimbo123

waarschijnlijk gebruik je een andere dhcp server dan je windows server.
Kan dat kloppen?

zaterdag 16 mei 2009 19:49

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:14

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Zet userenv debugging eens aan (even googlen) en bekijk je logfiles eens.
  • Geen spanning tree aanstaan op de switchpoorten waar de clients op aangesloten zitten?
  • "Always wait for network at logon" enabled voor de werkplekken?
  • Geef eens een outpupt van "ipconfig /all" van zowel DC's als een werkplek.
jimbo123 schreef op zaterdag 16 mei 2009 @ 15:03:
waarschijnlijk gebruik je een andere dhcp server dan je windows server.
Kan dat kloppen?
Wat maakt dat uit? Ik denk dat je in de war bent met DNS-servers. En dan nog maakt het niets uit, het mag elke DNS server in de wereld wel zijn, zolang deze maar de juiste records host.

[ Voor 36% gewijzigd door Question Mark op 16-05-2009 19:51 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zaterdag 16 mei 2009 21:13

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Mwa, als die rogue DHCP doos de verkeerde DNS servers (zonder _srv records) doorgeeft...
Maar goed, da's gokken.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 17 mei 2009 16:17

Acties:
  • jeroenvtec
  • Registratie: Juni 2008
  • Laatst online: 01-02 15:23

jeroenvtec

Topicstarter
zo daar gaan we

@Mark
user debugging ga ik aan zetten
ik heb dat opgezocht en staat op not configured
zie hieronder

ipconfig server

Windows IP Configuration

Host Name . . . . . . . . . . . . : pc001
Primary Dns Suffix . . . . . . . : domein.nl
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domein.nl

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . : domein.nl
Description . . . . . . . . . . . : HP NC7781 Gigabit Server Adapter #2
Physical Address. . . . . . . . . : 00-08-02-A0-21-AA
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.1.2.101
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.1.1.1
DNS Servers . . . . . . . . . . . : 10.1.2.101
10.1.2.102
Primary WINS Server . . . . . . . : 10.1.2.101
Secondary WINS Server . . . . . . : 10.1.2.102

client heeft dat zelfde maar dan met 10.1.4/5/6/8.x

netlogon.dns

_ldap._tcp.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
_ldap._tcp.23e50304-1e06-4590-8082-87bd828f50bd.domains._msdcs.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
6ba4ccf3-aec6-41e1-aef0-e358a69fe445._msdcs.domein.nl. 600 IN CNAME pc001.domein.nl.
_kerberos._tcp.dc._msdcs.domein.nl. 600 IN SRV 0 100 88 pc001.domein.nl.
_ldap._tcp.dc._msdcs.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
_kerberos._tcp.domein.nl. 600 IN SRV 0 100 88 pc001.domein.nl.
_kerberos._udp.domein.nl. 600 IN SRV 0 100 88 pc001.domein.nl.
_kpasswd._tcp.domein.nl. 600 IN SRV 0 100 464 pc001.domein.nl.
_kpasswd._udp.domein.nl. 600 IN SRV 0 100 464 pc001.domein.nl.
_ldap._tcp.Site-pc-Badhoevedorp._sites.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
_kerberos._tcp.Site-pc-Badhoevedorp._sites.dc._msdcs.domein.nl. 600 IN SRV 0 100 88 pc001.domein.nl.
_ldap._tcp.Site-pc-Badhoevedorp._sites.dc._msdcs.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
_kerberos._tcp.Site-pc-Badhoevedorp._sites.domein.nl. 600 IN SRV 0 100 88 pc001.domein.nl.
_ldap._tcp.DomainDnsZones.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
_ldap._tcp.Site-pc-Badhoevedorp._sites.DomainDnsZones.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
_ldap._tcp.ForestDnsZones.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
_ldap._tcp.Site-pc-Badhoevedorp._sites.ForestDnsZones.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
domein.nl. 600 IN A 10.1.2.101
DomainDnsZones.domein.nl. 600 IN A 10.1.2.101
ForestDnsZones.domein.nl. 600 IN A 10.1.2.101
_ldap._tcp.pdc._msdcs.domein.nl. 600 IN SRV 0 100 389 pc001.domein.nl.
_ldap._tcp.gc._msdcs.domein.nl. 600 IN SRV 0 100 3268 pc001.domein.nl.
_ldap._tcp.Site-pc-Aalsmeer._sites.gc._msdcs.domein.nl. 600 IN SRV 0 100 3268 pc001.domein.nl.
_ldap._tcp.Site-pc-Badhoevedorp._sites.gc._msdcs.domein.nl. 600 IN SRV 0 100 3268 pc001.domein.nl.
gc._msdcs.domein.nl. 600 IN A 10.1.2.101
_gc._tcp.domein.nl. 600 IN SRV 0 100 3268 pc001.domein.nl.
_gc._tcp.Site-pc-Aalsmeer._sites.domein.nl. 600 IN SRV 0 100 3268 pc001.domein.nl.
_gc._tcp.Site-pc-Badhoevedorp._sites.domein.nl. 600 IN SRV 0 100 3268 pc001.domein.nl.


nog zo nog 1 maar dan met pc002

nslookup

> set type=all
> _ldap._tcp.dc._msdcs.domein.nl
Server: pc001.domein.nl
Address: 10.1.2.101

_ldap._tcp.dc._msdcs.domein.nl SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = nlaarc01.domein.nl
_ldap._tcp.dc._msdcs.domein.nl SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = pc001.domein.nl
_ldap._tcp.dc._msdcs.domein.nl SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = pc002.domein.nl
nlaarc01.domein.nl internet address = 172.25.4.120
pc001.domein.nl internet address = 10.1.2.101
pc002.domein.nl internet address = 10.1.2.102

(hoe verander je hier de prio?)

heb net ook nog even de snif opgehaald en dan gebeurd er na de genoemde actie 30 tot 60 sec geen netwerk verkeer.

client > pc001 port 445
client > pc001 port 135
client > pc001 port 1025
client > fileserver port 445 (60s)

omdat ik nog al bangig ben heb ik het domein veranderd :)

zondag 17 mei 2009 16:55

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Ik zou je het volgende adviseren om te doenTip:Doe dit met de optie /l, dan wordt er automatisch een logfile gemaakt.

Zo met je hele dns copy/pasten wordt het behoorlijk onoverzichtelijk ;) .

[ Voor 39% gewijzigd door Turdie op 17-05-2009 17:02 ]

zondag 17 mei 2009 17:29

Acties:
  • jeroenvtec
  • Registratie: Juni 2008
  • Laatst online: 01-02 15:23

jeroenvtec

Topicstarter
die files heb ik op de zaak staan en op de server ook een keer gerunt all ok.
op een client heb ik het nog niet gedaan.

wat voor verklaring heb je dat het probleem 1x per dag voor doet ?

gr


Jeroen

zondag 17 mei 2009 18:30

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

jeroenvtec schreef op zondag 17 mei 2009 @ 17:29:
die files heb ik op de zaak staan en op de server ook een keer gerunt all ok.
op een client heb ik het nog niet gedaan.

wat voor verklaring heb je dat het probleem 1x per dag voor doet ?

gr


Jeroen
Daar heb ik geen verklaring voor. Misschien (Gissen), is het op dat moment erg druk op je netwerk? Bijvoorbeeld 's-ochtends als iedereen inlogt. Ook vraagt Question Mark om een ipconfig /all van de client, en volgens mij heb ik die nog niet gezien, kun je dat alsnog doen, d.m.v van een edit van die post van je.
jeroenvtec schreef op vrijdag 15 mei 2009 @ 17:15:
Goeiedag,

We hebben op het werk een probleem met de snelheid van het inloggen op het domein. Het gekke is dat dit 1 x per dag is bij de eerste keer inloggen, lijkt dus iets te zijn in de authenticatie van de pc of gebruiker.
wat traag gaat is dat het lijkt of de desktop hangt en het andere trage deel is outlook open icm exchange 2003. Start je de pc (elke pc heeft er last van) opnieuw op gaat het daarna wel prima. Ook eerste keer opstarten zonder lan kabel gaat goed moet dus iets zijn in de AD.

info
2 domain controllers 2003 r2 (dhcp,dns, global catelog)
dns checks ok
netwerk snif (wireshark) geeft kerberos to big melding aan??
mcafee av 8.0 enterprise
office 2003 up to date
windows xp client op to date
toshiba s3 laptops
dit is opeens op komen duiken
we hebben wel de dns reverse lookup gecleaned

zal vast wat info vergeten zijn maar dat hoor ik graag, uiteraard ook jullie tips

mvg

Jeroen
Wat heb je precies met die reverse lookup zone gedaan, verwijderd, of oude records eruit verwijdert?

[ Voor 4% gewijzigd door Turdie op 17-05-2009 18:33 ]

zondag 17 mei 2009 18:46

Acties:
  • jeroenvtec
  • Registratie: Juni 2008
  • Laatst online: 01-02 15:23

jeroenvtec

Topicstarter
de client is bijna hetzelfde dus weinig zin om die te posten als vb
dhcp:
10.1.6.34
255.255.0.0
10.1.1.1
10.1.2.101
10.1.2.102
10.1.2.101
10.1.2.102

druk zou het kunnen zijn bv in de ochtend maar als ik inlog voor de eerste keer om 12:00uur is het ook traag, lijkt mij dus niet het geval.


ik heb idd alle mappen (1/2/4/5/6 etc) verwijderd, dus zeg maar oude records. een ping -a gaf problemen en toen bleek dat er meerdere hosts waten met dat ip in de reverse databse. deze is inmiddels al weer aangevuld en scaving (ofzo) op 7 dagen gezet net als de dhcp lease.
alle belangrijke servers staan met de ptr er gewoon weer.

thx

[ Voor 12% gewijzigd door jeroenvtec op 17-05-2009 18:47 ]

dinsdag 19 mei 2009 12:05

Acties:
  • michelc85
  • Registratie: Juli 2002
  • Laatst online: 02-02 21:48

michelc85

Zou je misschien een update kunnen geven , loop namelijk tegen hetzelfde probleem aan.
thx

dinsdag 19 mei 2009 15:32

Acties:
  • makkie ;)
  • Registratie: Mei 2000
  • Laatst online: 22-01 07:52

makkie ;)

Arrogant? Me? Nah!

DNS ingesteld om lokaal te resolven? Meestal is het een DNS issue. Ik had het laatst door een aangepaste IP range, in DNS stond de DNS server nog op het verkeerde IP. Vaak staat er per abuis in de configuratie dat DNS door de servers van de provider moet worden gedaan. Nogal moeilijk voor je ISP om een lokaal netwerk adres te resolven :p

Vidi, vici, veni! (ik zag, ik overwon en ik kwam!)

dinsdag 19 mei 2009 18:10

Acties:
  • jeroenvtec
  • Registratie: Juni 2008
  • Laatst online: 01-02 15:23

jeroenvtec

Topicstarter
update is dat ik nu van 2 laptops die user logging in heb met wat error meldingen, zal ik morgen ochten even posten. wellicht zegt iemand dat wat.

dns + daarna forwarden lijkt prima in orde. alles tests komen ook als OK uit de bus

@
michelc85

wat ervaar jij?

dinsdag 19 mei 2009 21:38

Acties:
  • Vinze
  • Registratie: Augustus 2006
  • Laatst online: 02-02 18:45

Vinze

Waar blijft de computer precies hangen?
Vlak nadat de gebruiker zijn of haar login gegevens heeft ingevuld, en vlak voor het bureaublad verschijnt?
Dus bij het venster waarin in staat; "Applying your personal settings"

Het eerste waar ik aan dacht zijn policy's. Bij het wijzigen van een policy duurt de eerste keer inloggen namelijk wat langer. Alleen dan zou dat niks met Outlook (Exchange) te maken hebben.

Probeer het anders eens zonder een gekoppelde policy om te kijken of dat enig verschil maakt.

[ Voor 4% gewijzigd door Vinze op 19-05-2009 21:39 ]

dinsdag 19 mei 2009 21:45

Acties:
  • michelc85
  • Registratie: Juli 2002
  • Laatst online: 02-02 21:48

michelc85

jeroenvtec schreef op dinsdag 19 mei 2009 @ 18:10:
update is dat ik nu van 2 laptops die user logging in heb met wat error meldingen, zal ik morgen ochten even posten. wellicht zegt iemand dat wat.

dns + daarna forwarden lijkt prima in orde. alles tests komen ook als OK uit de bus

@
michelc85

wat ervaar jij?
Ongeveer dezelfde problemen als die jij hebt:

Langzaam inloggen terminal server gebruikers, meestal maar 1x per dag(hij blijft dan hangen op loading/applying your settings) , logins daarna gaan wel snel.

Dns ziet er allemaal goed uit,maar moet eerlijk zeggen dat ik daarin nog wat verder in kan zoeken.
vandaag even met userdebugging gekeken , soms wordt er lang gewacht voor het kopieren van de cookies, vanaf de profiles share op het netwerk.

Vandaag wel een oude DHCP server unauthorised, deze was nog bekend in de AD.
Wij maken ook gebruik van redirected desktops , jullie ook?

verdere situatie:

Domain controller 1 : Oude sbs 2003, omgetoverd met transition pack naar Windows 2003 standaard SP2.
taken: DNS, AD, Global Catalog
Domain controller 2: Windows 2003 R2 SP2
taken, DNS,AD, DHCP, Global Catalog
Terminal server: Windows 2003 R2 SP2

[ Voor 12% gewijzigd door michelc85 op 19-05-2009 21:52 ]

woensdag 27 mei 2009 09:17

Acties:
  • michelc85
  • Registratie: Juli 2002
  • Laatst online: 02-02 21:48

michelc85

@jeroenvtec

Ben je nog wat wijzer geworden, of het je dit probleem opgelost ?
Heb zelf de afgelopen week de dns opgeschoond, met nu nog bezig om naar de policies te kijken.

vrijdag 29 mei 2009 21:52

Acties:
  • jeroenvtec
  • Registratie: Juni 2008
  • Laatst online: 01-02 15:23

jeroenvtec

Topicstarter
na hier ook opruimen enzo lijkt het minder te worden althans de klachten, we zijn ook bezig met av vervanging van mcafee naar nod32 dat scheelt ook aanzienlijk. ik heb geen hardbewijs voor 1 bepaalde setting. wat wel opvalt is met een xp sp3 client zonder updates gaan het altijd goed (=snel) gaat.

bij iets bijzonders zal ik het hier nog melden.

gr en succes
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq