Inloggen op [Vista] trager dan Win 7 op [SBS 2003] met AD

Het gaat om een netwerk met een Windows Small Business Standard 2003 server en 6 werkstations
Het netwerk en configuratie is vroeger door een bedrijf opgezet, die zijn moeilijk te bereiken voor uitleg.

Probleemsituatie
Het inloggen op Windows Vista werkstations duurt 10 minuten, je krijgt dan 10 minuten lang het welkomscherm te zien.
Het merkwaardige is dat inloggen met Windows 7 werkstation 4 seconden duurt.

Eerst dachten we dat de server overbelast was, maar dat is helemaal niet het geval.
De load van de server is maximaal 5% processorgebruik en 1100MB geheugen in gebruik van de 2GB.

Vragen
Wat kan de oorzaak zijn dat 4 Vista werkstations 10 minuten over het inloggen doen, terwijl op Windows 7 werkstation maar 4 seconden duurt?

Staan de instellingen van de server op de screenshots goed?

Zal Group policy - Windows Vista Beleid en Windows Firewall van Small Business Server Beleid met elkaar conflicteren of staat daarin iets niet goed?


Software
- Windows SBS 2003 Server (Windows firewall uit), met Active directory
- Microsoft Exchange met Outlook 2003
- Microsoft SQL server 2008
- Windows Vista Professional
- Windows 7 Professional
- Trend Micro Worry-Free business security advanced
- Easycare office 2005 administratie software
- LogMeIn Hamachi

Instellingen Server
Screenshots van de instellingen zijn te vinden op https://skydrive.live.com...4D096DA32E!244&parid=root

- DHCP eigenschappen
- DNS updates A- en PTR Records altijd dynamisch bijwerken
- DNS _msdcs
- DNS interfaces
- DNS doorstuurservers
- DNS forward lookup
- DNS reverse lookup
- Eigenschappen forward dns stations
- Group policy - Windows Vista Beleid
- Group policy - Windows Firewall van Small Business Server

Oplossingen geprobeerd
- DNS wijst naar de server ip: 192.168.25.1
- Wins server adres in de server en werkstations ingesteld: 192.168.25.1
- DNS in Hotbrick VPN handmatig ingesteld op Opendns (was ingesteld op ip 77.xx.xx.129. Hun ip adres is normaal 77.xx.xx.130)
- Alles gedefragmenteerd, ook de server
- A- en PTR Records alleen dynamisch bijwerken op verzoek van DHCP-clients naar-> altijd dynamisch bijwerken
- Backward DNS adressen toegevoegd
- instellingen van Broadcom Extreme 1GB netwerkadapter op de server gewijzigd:
Checksum offload Tx/Rx TCP/IP -> None
Ethernet@Wirespeed -> Disable
Interrupt Moderation Enable -> Disable
Large Send Offload Enable -> Disable
Receive Buffers default -> Maximum
Transmit Buffers 400 -> 600

- Instellingen van Intel 100MB netwerkadapter op werkstations gewijzigd:
Checksum offload IPV4 Tx/Rx -> None
Interrupt Moderation Enable -> Disable
Large Send Offload Enable -> Disable
Receive Buffers 256 -> 2048
Transmit Buffers 512 -> 2048

Nog niet toegepaste oplossingen
- Vox Davo II, Modem, Hotbrick en Dell powerconnect Switch zijn nog nooit herstart sinds augustus 2005.
- Windows Vista Service Pack 2 nog installeren
- Memtest
- Drivers updaten

Service Pack 2 staan nu eindelijk op bijna alle werkstations, behalve 1 die zit in een opstartherstel loop. Daarop was ook een beschadigde sector.

Het inloggen duurt nu nog maar 18 seconden en de harde schijven lijken iets sneller te zijn na Intel Rapid Technology installatie.
Er staat ook een reserve Windows XP machine, die logt in binnen 3 seconden. De Vista machines hebben Intel E4300 en 2GB. De XP machine pentium 4 2.80GHz en 1GB geheugen.

Er staan in de logboeken: Smartcard -service
"Initialisatie van WDM-lezerstuurprogramma kan lezer niet openen: Toegang geweigerd."

@Question Mark
De Server functioneert als een DHCP server en deelt alle adressen uit.
__________________________________________________
C:\Users\administrator>ipconfig /all
Windows IP-configuratie
Hostnaam . . . . . . . . . . . . : Werkstation-01
Primair DNS-achtervoegsel . . . . : OFFICE.local
Knooppunttype . . . . . . . . . . : broadcast
IP-routering ingeschakeld . . . . : nee
WINS-proxy ingeschakeld . . . . . : nee
DNS-achtervoegselzoeklijst. . . . : OFFICE.local

Ethernet-adapter LAN-verbinding:

Verbindingsspec. DNS-achtervoegsel: OFFICE.local
Beschrijving. . . . . . . . . . . : Intel(R) 82562V 10/100 Network Connection
Fysiek adres. . . . . . . . . . . : 00-19-D1-4E-C7-E2
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
IPv4-adres. . . . . . . . . . . . : 192.168.25.101(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Lease verkregen . . . . . . . . . : zaterdag 10 maart 2012 18:46:56
Lease verlopen. . . . . . . . . . : zondag 18 maart 2012 18:46:55
Standaardgateway. . . . . . . . . : 192.168.25.250
DHCP-server . . . . . . . . . . . : 192.168.25.1
DNS-servers . . . . . . . . . . . : 192.168.25.1
Primaire WINS-server. . . . . . . : 192.168.25.1
NetBIOS via TCPIP . . . . . . . . : ingeschakeld

Tunnel-adapter LAN-verbinding*:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Fysiek adres. . . . . . . . . . . : 02-00-54-55-4E-01
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja

Tunnel-adapter LAN-verbinding* 6:

Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel: OFFICE.local
Beschrijving. . . . . . . . . . . : isatap.OFFICE.local
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
__________________________________________________

Tunnel Adapters zijn waarschijnlijk van LogMeIn, dat heeft de leverancier van Easycare Office 2005 nodig om hulp op afstand te geven.

@Rolfie dat zal ik morgen even doen.

@Gigre
Het is volgens mij alleen een instelling die voor vertraging zorgt, ligt denk ik niet aan de Windows.

Wat ik wel zie is dat de configuraties rommelig zijn geworden door slecht onderhoud van de andere bedrijven.

Ze gebruiken Office 2003: MS Access voor Easycare
Office 2007: Als office pakket voor Vista werkstations
Office 2010: voor de Windows 7 machine, maar wegens compatabiliteit moest daar weer Outlook 2007 erop om samen te werken met MS exchange 2003.

ipv6 is al uitgevinkt bij de netwerkadapter eigenschappen, het is niet ipv6

[ Voor 18% gewijzigd door Archimond op 11-03-2012 04:52 ]

Het inloggen duurt 18 seconde als de computer tijdje aanstaat en je eerder ingelogd hebt.
Het duurt 50 seconden wanneer de computer net 1 minuut is opgestart en daarna probeert in te loggen.
Alle computers worden nu aangelaten, omdat inloggen sneller gaat. Ik vind dat eigenlijk energieverspilling.

Het valt nu mee, maar het is vreemd dat het verschil tussen Windows 7 en Windows XP werkstations zo groot is.
Ze draaien alleen twee programma's via de server: Microsoft exchange en Easycare

Andere vragen:
1. In de Hotbrick VPN Hardware Firewall is DNS op poort 53 uitgeschakeld voor de server, moet die aan?
2. Netbios en Wins server staan in de server aan: is het beter wegens veiligheid en snelheid om die uit te zetten?
Er staat wel een Laserprinter Brother HL-5350DN aangesloten op de server, volgens mij werkt die wel zonder Netbios.

In dat artikel staat dat je het via het register of checkbox kan doen: "IPv6 can be disabled either through the DisabledComponents registry value or through the check box for the Internet Protocol Version 6 (TCP/IPv6) component in the list of items on the Networking tab for the properties of connections in the Network Connections folder"

Ik heb het via de checkbox gedaan.

Wat vreemd is de gebruikers accounts zijn allemaal zwevend, per account verschillen de inlogtijden enorm van 30 seconden tot 5 minuten
Administrator account is een lokaal profiel, daarom is de inlogtijd zo goed.

Ik weet al waardoor het komt:
Zwevende profielen oftewel Roaming Profiles.

Als er meer dan 50MB in een profiel staan worden de login tijden langer dan 1 minuut.
Folder redirection is al opgegeven voor Mijn Documenten, maar sommige mensen hebben de Desktop vol met dingen staan.

Ondanks Folder redirection gaat het nog steeds zo traag.

Is het mogelijk om een profiel niet te synchroniseren en direct op de server map te werken?
Normaal kun je Mijn documenten map verplaatsen naar andere locatie. Als dat ook kan met een profiel met alleen een snelkoppeling naar de persoonlijke bestanden.

Bedankt voor alle help en informatie.

Wat Zoetjuh zegt klopt, de gebruikers loggen soms in op een Werkstation met Outlook 2007 en soms op een werkstation met Outlook 2010.

Ik ga elke map stap voor stap redirecten. Sommige gebruikers hebben problemen met hun zwevende profiel synchronisatie. Bij het afsluiten kan de synchronisatie niet voltooien.