Windows system >> Conocimiento de Windows >  >> Tutorial de software de computadora >> Tecnología de servidor >> Síntesis de servidor

Resolver problemas de rendimiento de inicio de sesión de Windows en el entorno de Active Directory

  
        

Factores de rendimiento de inicio de sesión de Windows

Al buscar la causa de los problemas de rendimiento de inicio de sesión, es importante tener en cuenta varios factores. Algunos factores incluyen:



  • El controlador de dominio está demasiado cerca del usuario.
  • Conexión de red y ancho de banda disponible
  • Recursos de hardware en el centro de datos ( X64 vs.x86, memoria, etc.)
  • Política de grupo (GPO, que afecta directamente el ancho de banda) aplicada a usuarios y computadoras
  • Número de grupos de seguridad donde se ubican los usuarios y las computadoras (también afecta directamente el ancho de banda)
  • Los GPO que requieren un tiempo de procesamiento adicional incluyen configuraciones como el procesamiento de bucle invertido, los filtros WMI y el filtrado de ACL.
  • El controlador de dominio de carga pesada se debe a los siguientes factores: aplicaciones que requieren autenticación La consulta LDAP no válida del script o aplicación del usuario, aloja otras aplicaciones, como Exchange, IIS, SQL Server, etc.
  • Configuración del cliente: memoria, disco, procesador, etc., interfaz de red (10, 100 o 1000), asignación de subred apropiada y configuración de DNS al sitio

    Definiendo el alcance


    Para definir el alcance real del problema, generalmente dedico tiempo Haz una pregunta simple. Esto requiere un poco de esfuerzo porque estas preguntas generalmente las define el usuario que se queja del problema. Estas son algunas preguntas importantes que debe hacer:



  • ¿Estas preguntas se definen como un solo sitio, grupo de seguridad, unidad organizativa, departamento, tipo de cliente (notebook o computadora de escritorio) o sistema operativo?
  • ¿Ocurre el problema en algún momento del día?
  • Cuando estás en la oficina o con una conexión VPN cruzada, ¿hay algún problema?
  • Describa los síntomas: ¿Ocurre el retraso en algún punto cada vez? (Por ejemplo, en la pantalla de inicio de sesión "En Configuración de red"), ¿antes o después de la página de inicio de sesión?
  • ¿Cuándo sucedió?

    Herramientas y recopilación de datos


    Utilizo algunas herramientas básicas para recopilar datos. Para problemas de rendimiento, me gusta expandir la red y recopilar toda la información que se puede recopilar. Vea el ejemplo a continuación:


    Ejecute el Informe de soporte técnico de Microsoft (MPSreports) en el cliente y su centro de datos de autenticación. Esta es una herramienta comúnmente utilizada que recopila todos los registros de eventos, MSINFO32, NetDiag, PConfig, controladores y revisiones. Hewlett-Packard tiene una versión llamada Informes HPS. En mi opinión, es más avanzada que las herramientas de Microsoft. Si la ejecuta en un centro de datos, puede recopilar datos específicos de Active Directory. También recopila información redundante sobre el hardware, incluso el hardware de HP.


    En el lado del cliente, use el artículo 221833 de Microsoft KB para configurar inicios de sesión prolongados para los procesos del sistema Winlogon. Esto proporcionará detalles precisos en el archivo% Systemroot% \\ Debug \\ UserMode \\ Userenv.log. Tenga en cuenta que este registro no incluye la fecha de los datos, por lo que debe:


    1. Eliminar del usuario el registro de usuario existente.
    2. Iniciar el inicio de sesión detallado para cada KB 221833
    3. Cierre la sesión, inicie sesión y guarde userenv.log en una nueva ubicación para restringir la recopilación de datos durante el inicio de sesión

      Tenga en cuenta que userenv.log es muy preciso en los siguientes GPO y archivos de configuración. Y, por lo general, puede ver claramente dónde se produjo el retraso de inicio de sesión.


      Habilitar el inicio de sesión en Net. El registro de Netlogon se encuentra en% systemroot% \\ debug y está vacío si el inicio de sesión no está habilitado. Por ejemplo, muestra qué cliente de la subred no está asignado al sitio. Esto hace que el cliente se autentique fuera del centro de datos y requiere un tiempo de inicio de sesión más largo del esperado.


      Ejecute Process Monitor desde Sysinternals. Consulte los detalles en la sección de Ayuda en Habilitar registro de inicio. Puede capturar la información del proceso durante el inicio lento para ver qué procesador está afectando el rendimiento.


      Otros consejos para el inicio de sesión lento en el cliente


      También puede verificar lo siguiente para ver si un inicio de sesión se debe a un problema conocido. Rendimiento


      Primero, verifique las variables de entorno GPResult.exe y LOGONSERVER en el cliente. MPSreports y HPS Reports recopilarán GPResults para los usuarios registrados. No recopilan las variables LOGONSERVER que apuntan al centro de datos de autenticación. . Esto es importante porque cada vez que un usuario inicia sesión, el GPO se descarga al cliente. SYSVOL (con GPO) es la raíz DFS y no obedece la advertencia del sitio del cliente. En su lugar, recopila el centro de datos (host SYVOL DFS root) con comandos aleatorios y luego puede descargar el GPO desde el primer centro de datos de la lista.


      Me he encontrado con una situación en la que el cliente en el sitio de servicio principal se conectará al centro de datos fuera de la WAN lenta para obtener el GPO, lo que dará como resultado un tiempo de inicio de sesión muy lento. . Como esto puede ocurrir en cada inicio de sesión, este problema es intermitente.


      Verifique el GPResult para el centro de datos donde se descarga el GPO y vea si el GPO proviene de fuera del centro de datos. De manera similar, compare la variable LOGONSERVER para ver si el cliente está validando fuera del centro de datos. Con conexiones lentas u ocupadas conocidas, el retraso de inicio de sesión se puede interpretar como un comportamiento "normal".


      Otra buena prueba es usar el modo de seguridad de arranque de red para ver si se ha producido un retraso. Si no, realice Net Start y enumere todos los servicios iniciados. Luego, inicie y ejecute Net Start en modo normal, enumerando todos los servicios nuevamente. Esta diferencia puede probar qué servicio es sospechoso, y eliminar uno por uno puede ayudarlo a identificar el problema. También puede intentar deshabilitar la aplicación que comenzó cuando se inicia y ver si la causa es la aplicación.



      La técnica final es utilizar Netmon, Wireshark u otra herramienta de captura de red para el rastreo de red. Dado que está intentando capturar el proceso de inicio de sesión, conecte el concentrador tonto al cable de red, luego conecte el cable del concentrador al PC en cuestión y luego conecte otro cable a otro PC o portátil con Netmon o WireShark instalado. Ejecute la herramienta de captura en modo mixto y copie el inicio de sesión. Esta configuración asegurará que la herramienta de captura recopile el tráfico dentro y fuera del cliente y elimine el ruido de la red.


      Lo anterior es la base que necesitas dominar.

    • Síntesis de servidor
    Conocimiento de Windows
    DHCP asigna direcciones IP

    Experimental figura conexión de línea: DCRS-5526S Configuración: asumiendo el nombre del grupo de

    Procesador Xeon IBM System x3500 a un precio de 14300

             El IBM System x3500 M4 es un servidor de torre de dos vías. Es el último servidor de IBM en
    Tres métodos para configurar la dirección IP de CentOS 6.5 en la máquina virtual

    Entorno de software experimental: máquina virtual Vmware Workstation10.0, CentOS 6.5 32 bit 1, obte
    ¿Qué debo hacer si el servidor está inactivo? Plan de emergencia por falla del servidor

    Ayer, el sitio web de viajes Ctrip no puede abrir la falla del servidor. Creo que también ve la luz

    CentOS es compatible con chino y ssh admite la modificación de entrada en chino

    Linux es compatible con chino, modifica /etc /sysconfig /i18n LANG = zh_CN.GB18030 SUPPORTED =
    Cinco maneras de enfriar el servidor blade

            Hay cinco formas básicas de disipar un servidor blade. Una vez que se selecciona uno de esto
  • Servidor DNS
  • Servidor FTP
  • Servidor web
  • Servidor proxy
  • Servidor de correo
  • Síntesis de servidor
  • Sobre el servidor

    • ¿Es el tema de Windows 10 Diablo fresco? El navegador Edge en el modo nocturno Win10 es muy atractivo.

    ¿Cómo usar la función de pantalla dividida de Win8?

    Winsdk7.1 no puede instalar el sistema Win7, siempre el error

    Linux: cómo obtener automáticamente la dirección IP y configurar la dirección IP estática para acceder a Internet.


    Cómo arrancar el archivo de imagen ISO de Linux desde el disco duro

    Creación de un servidor FTP con CesarFTP

    Desactive el programa de seguimiento de eventos de apagado de Windows Server 2003

    Cómo hacer el 4º aniversario de LOL Wishing Wall Deseando el 4º aniversario de LOL Wishing Sitio web

    ¿Qué sucede si el disco del sistema win7 no parece ser un volumen sin etiqueta?

    Cómo eliminar 6 carpetas en Windows 8.1 de esta computadora

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved