Habicht
19-01-2012, 02:03
Здравствуйте! Помогите, пожалуйста, решить проблему следующего рода:
имеется домен AD на Server 2003 Standard R2 SP2. Все машины что есть в домене работают на XP SP3. Сейчас закупили новые компьютеры, они уже все с Windows 7, 64-bit.
Начал настраивать одну такую машинку под пользователя (хотел сначала поставить программки и прочее а потом уже в домен загнать).
Разблокировал стандартую учетную запись администратора в Win7, задал ему такой же пароль как у администратора домена, подключил в сеть. Когда обращаюсь к своему серверу по сети как \\имя_сервера, семерка прекрасно заходит на него, т.к. пароли совпадают то доступ ко всем ресурсам сразу без запроса, удобно, хожу по папкам сервера - все летает.
Ввожу семерку в домен и тут начинаются проблемы:
1. очень долго горит экран "Добро пожаловать", т.е. ждать входа в систему приходится долго.
2. обращаюсь так же к своему серверу, причем вход делаю как доменный администратор - ресурсы сервера открываются очень долго. Т.е. щелкаю в любую расшаренную папку и жду еще секунд тридцать пока мне покажет ее содержимое. Если в ней есть другие папки вхожу в любую опять жду содержимого.
Вывожу семерку из домена снова, лезу по ресурсам сервера - всё летает как положено.
Пробовал делать следующее:
1. с помощью adprep с диска Server 2008 поднял уровень домена до 47-го.
2. на семерке в ветке реестра HKLM\SYSTEM\CurrentControlSet\Control\Lsa создал DWORD ключ LmCompatibilityLevel со значением 0
3. в локальных политиках безопасности семерки параметры "минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)" и "минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)" отключил требование 128-битного шифрование, т.е. поставил значение "минимума нет", так же как на сервере.
4. в политиках безопасности на сервере "Сетевая безопасность: уровень проверки подлинности LAN Manager" поставил "Отпралять LM и NTLM ответы"
все это не помогло. в домене как ползала так и ползает по ресурсам. без домена - летает.
думал что, возможно, закрались какие-то другие политики безопасности или групповые, которые мешают, в итоге полностью отключил для домена default domain policy (отключить параметры конфигурации компьютера, пользователя, и параметры объекту групповой политики не применяются к этому контейнеру), далее gpupdate. - смотрю в семерке все политки вернулись на родные. Но толку от этих манипуляций опять ноль.
Долго пользователь входит в систему которая в домене если есть проблемы DNS - профиль долго грузится. Симптом похож, но nslookup все прекрасно видит с этой Семерки.
На виртуалбоксе создал домен такой же конфигурации - сервер 2003 и Семерка, роли поднял теже что у меня на сервере. На виртуальной машине всё работет отлично - семерка вводится и бегает по ресурсам быстро.
Итого проблема - Семерка введенная в домен очень медленно открывает все сетевые папки и также пользователь слишком долго входит в систему (пользователь с любыми правами)
Подскажите как бороться.
имеется домен AD на Server 2003 Standard R2 SP2. Все машины что есть в домене работают на XP SP3. Сейчас закупили новые компьютеры, они уже все с Windows 7, 64-bit.
Начал настраивать одну такую машинку под пользователя (хотел сначала поставить программки и прочее а потом уже в домен загнать).
Разблокировал стандартую учетную запись администратора в Win7, задал ему такой же пароль как у администратора домена, подключил в сеть. Когда обращаюсь к своему серверу по сети как \\имя_сервера, семерка прекрасно заходит на него, т.к. пароли совпадают то доступ ко всем ресурсам сразу без запроса, удобно, хожу по папкам сервера - все летает.
Ввожу семерку в домен и тут начинаются проблемы:
1. очень долго горит экран "Добро пожаловать", т.е. ждать входа в систему приходится долго.
2. обращаюсь так же к своему серверу, причем вход делаю как доменный администратор - ресурсы сервера открываются очень долго. Т.е. щелкаю в любую расшаренную папку и жду еще секунд тридцать пока мне покажет ее содержимое. Если в ней есть другие папки вхожу в любую опять жду содержимого.
Вывожу семерку из домена снова, лезу по ресурсам сервера - всё летает как положено.
Пробовал делать следующее:
1. с помощью adprep с диска Server 2008 поднял уровень домена до 47-го.
2. на семерке в ветке реестра HKLM\SYSTEM\CurrentControlSet\Control\Lsa создал DWORD ключ LmCompatibilityLevel со значением 0
3. в локальных политиках безопасности семерки параметры "минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)" и "минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)" отключил требование 128-битного шифрование, т.е. поставил значение "минимума нет", так же как на сервере.
4. в политиках безопасности на сервере "Сетевая безопасность: уровень проверки подлинности LAN Manager" поставил "Отпралять LM и NTLM ответы"
все это не помогло. в домене как ползала так и ползает по ресурсам. без домена - летает.
думал что, возможно, закрались какие-то другие политики безопасности или групповые, которые мешают, в итоге полностью отключил для домена default domain policy (отключить параметры конфигурации компьютера, пользователя, и параметры объекту групповой политики не применяются к этому контейнеру), далее gpupdate. - смотрю в семерке все политки вернулись на родные. Но толку от этих манипуляций опять ноль.
Долго пользователь входит в систему которая в домене если есть проблемы DNS - профиль долго грузится. Симптом похож, но nslookup все прекрасно видит с этой Семерки.
На виртуалбоксе создал домен такой же конфигурации - сервер 2003 и Семерка, роли поднял теже что у меня на сервере. На виртуальной машине всё работет отлично - семерка вводится и бегает по ресурсам быстро.
Итого проблема - Семерка введенная в домен очень медленно открывает все сетевые папки и также пользователь слишком долго входит в систему (пользователь с любыми правами)
Подскажите как бороться.