![]() |
Windows 7 в домене на Server 2003. Проблема.
Здравствуйте! Помогите, пожалуйста, решить проблему следующего рода:
имеется домен AD на Server 2003 Standard R2 SP2. Все машины что есть в домене работают на XP SP3. Сейчас закупили новые компьютеры, они уже все с Windows 7, 64-bit. Начал настраивать одну такую машинку под пользователя (хотел сначала поставить программки и прочее а потом уже в домен загнать). Разблокировал стандартую учетную запись администратора в Win7, задал ему такой же пароль как у администратора домена, подключил в сеть. Когда обращаюсь к своему серверу по сети как \\имя_сервера, семерка прекрасно заходит на него, т.к. пароли совпадают то доступ ко всем ресурсам сразу без запроса, удобно, хожу по папкам сервера - все летает. Ввожу семерку в домен и тут начинаются проблемы: 1. очень долго горит экран "Добро пожаловать", т.е. ждать входа в систему приходится долго. 2. обращаюсь так же к своему серверу, причем вход делаю как доменный администратор - ресурсы сервера открываются очень долго. Т.е. щелкаю в любую расшаренную папку и жду еще секунд тридцать пока мне покажет ее содержимое. Если в ней есть другие папки вхожу в любую опять жду содержимого. Вывожу семерку из домена снова, лезу по ресурсам сервера - всё летает как положено. Пробовал делать следующее: 1. с помощью adprep с диска Server 2008 поднял уровень домена до 47-го. 2. на семерке в ветке реестра HKLM\SYSTEM\CurrentControlSet\Control\Lsa создал DWORD ключ LmCompatibilityLevel со значением 0 3. в локальных политиках безопасности семерки параметры "минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)" и "минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)" отключил требование 128-битного шифрование, т.е. поставил значение "минимума нет", так же как на сервере. 4. в политиках безопасности на сервере "Сетевая безопасность: уровень проверки подлинности LAN Manager" поставил "Отпралять LM и NTLM ответы" все это не помогло. в домене как ползала так и ползает по ресурсам. без домена - летает. думал что, возможно, закрались какие-то другие политики безопасности или групповые, которые мешают, в итоге полностью отключил для домена default domain policy (отключить параметры конфигурации компьютера, пользователя, и параметры объекту групповой политики не применяются к этому контейнеру), далее gpupdate. - смотрю в семерке все политки вернулись на родные. Но толку от этих манипуляций опять ноль. Долго пользователь входит в систему которая в домене если есть проблемы DNS - профиль долго грузится. Симптом похож, но nslookup все прекрасно видит с этой Семерки. На виртуалбоксе создал домен такой же конфигурации - сервер 2003 и Семерка, роли поднял теже что у меня на сервере. На виртуальной машине всё работет отлично - семерка вводится и бегает по ресурсам быстро. Итого проблема - Семерка введенная в домен очень медленно открывает все сетевые папки и также пользователь слишком долго входит в систему (пользователь с любыми правами) Подскажите как бороться. |
Цитата:
Цитата:
Цитата:
netsh interface tcp set global autotuninglevel=disabled netsh interface tcp set global rss=disabled Перезагрузка! Так же можно попробовать Win 7 медленная работа в сети Удачи!!! |
Цитата:
CASHis, Объясните смысл команд, приведенных Вами, в локальной сети. |
Habicht, попробуйте рекомендации KB947773 и KB948496.
[решено] Долгий вход по сети на отдельный компьютер Посмотрите в свойствах сетевого подключения, нет ли сторонних протоколов/клиентов/служб. |
Вложений: 1
Цитата:
|
Цитата:
Цитата:
Цитата:
Сначала создал тему потом блин уже ночью в яндексе другой поисковый запрос набрал и нашел это решение. Ну сам дурак, зря кипиш поднял. Спасибо всем! Цитата:
Последнее сообщение ветки. |
Мне нифига не помогло. Вход в систему также происходит минут 10. Политики, назначенные подразделению юзера, не применяются.
|
Той Серью, что конкретно вам не помогло?
Выложите результаты выполнения в командной строке (cmd.exe) с клиента и контроллера домена: Код:
ipconfig /all |
Спасибо. Посмотрел журнал, там записи вроде таких, что GPClient тратит слишком много времени на обработку события уведомления (logon).
Причина, видимо, оказалась в каких-то глюках DNS контроллера. Удалил и вновь создал зону прямого просмотра, и все пока логинится быстро. Политики тоже применились. |
Время: 22:19. |
Время: 22:19.
© OSzone.net 2001-