Windows 7 в домене на Server 2003. Проблема.
 

Здравствуйте! Помогите, пожалуйста, решить проблему следующего рода:
имеется домен AD на Server 2003 Standard R2 SP2. Все машины что есть в домене работают на XP SP3. Сейчас закупили новые компьютеры, они уже все с Windows 7, 64-bit.
Начал настраивать одну такую машинку под пользователя (хотел сначала поставить программки и прочее а потом уже в домен загнать).
Разблокировал стандартую учетную запись администратора в Win7, задал ему такой же пароль как у администратора домена, подключил в сеть. Когда обращаюсь к своему серверу по сети как \\имя_сервера, семерка прекрасно заходит на него, т.к. пароли совпадают то доступ ко всем ресурсам сразу без запроса, удобно, хожу по папкам сервера - все летает.
Ввожу семерку в домен и тут начинаются проблемы:
1. очень долго горит экран "Добро пожаловать", т.е. ждать входа в систему приходится долго.
2. обращаюсь так же к своему серверу, причем вход делаю как доменный администратор - ресурсы сервера открываются очень долго. Т.е. щелкаю в любую расшаренную папку и жду еще секунд тридцать пока мне покажет ее содержимое. Если в ней есть другие папки вхожу в любую опять жду содержимого.

Вывожу семерку из домена снова, лезу по ресурсам сервера - всё летает как положено.

Пробовал делать следующее:
1. с помощью adprep с диска Server 2008 поднял уровень домена до 47-го.
2. на семерке в ветке реестра HKLM\SYSTEM\CurrentControlSet\Control\Lsa создал DWORD ключ LmCompatibilityLevel со значением 0
3. в локальных политиках безопасности семерки параметры "минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)" и "минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)" отключил требование 128-битного шифрование, т.е. поставил значение "минимума нет", так же как на сервере.
4. в политиках безопасности на сервере "Сетевая безопасность: уровень проверки подлинности LAN Manager" поставил "Отпралять LM и NTLM ответы"
все это не помогло. в домене как ползала так и ползает по ресурсам. без домена - летает.

думал что, возможно, закрались какие-то другие политики безопасности или групповые, которые мешают, в итоге полностью отключил для домена default domain policy (отключить параметры конфигурации компьютера, пользователя, и параметры объекту групповой политики не применяются к этому контейнеру), далее gpupdate. - смотрю в семерке все политки вернулись на родные. Но толку от этих манипуляций опять ноль.
Долго пользователь входит в систему которая в домене если есть проблемы DNS - профиль долго грузится. Симптом похож, но nslookup все прекрасно видит с этой Семерки.

На виртуалбоксе создал домен такой же конфигурации - сервер 2003 и Семерка, роли поднял теже что у меня на сервере. На виртуальной машине всё работет отлично - семерка вводится и бегает по ресурсам быстро.

Итого проблема - Семерка введенная в домен очень медленно открывает все сетевые папки и также пользователь слишком долго входит в систему (пользователь с любыми правами)

Подскажите как бороться.

Какая редакция?

а зачем? Можно же весь софт под локальным админом поставить.

попробуй в командной строке на ПК с Win7 так:

netsh interface tcp set global autotuninglevel=disabled
netsh interface tcp set global rss=disabled

Перезагрузка!

Так же можно попробовать

Win 7 медленная работа в сети
Удачи!!!

Зачем эти непонятные действия? Загляните в журнал событий после ввода в домен - для начала.
CASHis,
Объясните смысл команд, приведенных Вами, в локальной сети.

Habicht, попробуйте рекомендации KB947773 и KB948496.
[решено] Долгий вход по сети на отдельный компьютер

Посмотрите в свойствах сетевого подключения, нет ли сторонних протоколов/клиентов/служб.

а чего объяснять. я попытался помочь человеку. набрал в поисковике запрос про медленную работу семерки в сети и нашел эти команды. вот и все. сам я с таким не сталкивался. поэтому и привел в посте ссылку на запрос который писал в поиске.

Win 7 x64 SP1

Правильно. ) Есть учетная запись "Администратор" которая в семерке по-умолчанию блокирована. А пользователь который заводится при установке винды тоже права админи получает. Я обычно его удаляю и хожу со стандартной учеткой "Администратор"... Ну нравится мне так.

Спасибо. Именно так проблему и решил.

Сначала создал тему потом блин уже ночью в яндексе другой поисковый запрос набрал и нашел это решение. Ну сам дурак, зря кипиш поднял. Спасибо всем!

http://forum.ixbt.com/topic.cgi?id=7:37449

Последнее сообщение ветки.

Мне нифига не помогло. Вход в систему также происходит минут 10. Политики, назначенные подразделению юзера, не применяются.

Той Серью, что конкретно вам не помогло?
Выложите результаты выполнения в командной строке (cmd.exe) с клиента и контроллера домена:
Приведите ошибки из журнала событий -> Журналы Windows -> в разделах Приложение и Система (правой кнопкой мыши -> Копировать -> Копировать сведения как текст) при входе.

Спасибо. Посмотрел журнал, там записи вроде таких, что GPClient тратит слишком много времени на обработку события уведомления (logon).
Причина, видимо, оказалась в каких-то глюках DNS контроллера. Удалил и вновь создал зону прямого просмотра, и все пока логинится быстро. Политики тоже применились.