Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - Долгий вход в AD

Ответить
Настройки темы
2012 - Долгий вход в AD

Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день!! Уважаемые гуру, подскажите пожалуйста - с чем может быть связан дооолгий вход в комп входящий в АД (единственный в сети). Наблюдаться стало недавно - и на редких компах - то есть на 5% примерно.. Читал тьму статей - ВСЕ и ВСЁ валят на ДНС. ДНС работает.

Выдает адреса DHCP (развернут на АД) - в ДНС зоне компы появляются.. Если в АД правой кнопкой--управление по компу, то всё открывается, но опять же думает очень долго!!
Так же данная проблема наблюдается на ВСЕХ (а не на некоторых как в "родном" влане) компах в другом ВЛАНе - то есть АД, допустим, в 1влан, а другие компы в 2 и 3. DHCP выдает во все эти влан адреса. в ДНС записи появляются. В журналах ошибок нет

вообще хз че творится)
спасибо!

Отправлено: 10:50, 11-07-2018

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


lenagan,
Вывод команд ipconfig /all и nslookup <имя вашего домена>с КД и проблемного клиента покажите.

-------
По'DDoS'ил и бросил :-)


Отправлено: 13:23, 11-07-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Отправить PM | Цитировать


Клиент:
ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : iak-shamsi3
Основной DNS-суффикс . . . . . . : xxx.loc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : xxx.loc

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : xxx.loc
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 70-4D-7B-6D-46-6D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.64(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Аренда получена. . . . . . . . . . : 11 июля 2018 г. 13:52:43
Срок аренды истекает. . . . . . . . . . : 26 июля 2018 г. 13:52:43
Основной шлюз. . . . . . . . . : 192.168.1.150
DHCP-сервер. . . . . . . . . . . : 192.168.1.3
DNS-серверы. . . . . . . . . . . : 192.168.1.3
NetBios через TCP/IP. . . . . . . . : Включен



nslookup xxx.loc
╤хЁтхЁ: iak-dc1.xxx.loc
Address: 192.168.1.3

╚ь*: xxx.loc
Addresses: 192.168.4.3
192.168.1.3
192.168.20.3
192.168.11.3

КД:

C:\Users\eugene>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : iak-dc1
Основной DNS-суффикс . . . . . . : xxx.loc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : xxx.loc

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : AC-16-2D-0A-9B-E6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
IPv4-адрес. . . . . . . . . . . . : 192.168.4.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
IPv4-адрес. . . . . . . . . . . . : 192.168.11.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
IPv4-адрес. . . . . . . . . . . . : 192.168.20.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.150
DNS-серверы. . . . . . . . . . . : 192.168.1.3
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{F95A094E-349E-4F88-AEDF-8FF0BE7A96C9}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\eugene>nslookup xxx.loc
╤хЁтхЁ: iak-dc1.xxx.loc
Address: 192.168.1.3

╚ь*: xxx.loc
Addresses: 192.168.1.3
192.168.20.3
192.168.11.3
192.168.4.3

Отправлено: 14:44, 11-07-2018 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата lenagan:
Так же данная проблема наблюдается на ВСЕХ (а не на некоторых как в "родном" влане) компах в другом ВЛАНе - то есть АД, допустим, в 1влан, а другие компы в 2 и 3. DHCP выдает во все эти влан адреса. в ДНС записи появляются. В журналах ошибок нет »
Зачем Вам куча VLAN-ов??
Цитата lenagan:
nslookup xxx.loc
╤хЁтхЁ: iak-dc1.xxx.loc
Address: 192.168.1.3
╚ь*: xxx.loc
Addresses: 192.168.4.3
192.168.1.3
192.168.20.3
192.168.11.3 »
С клиента покажите вывод команд ping 192.168.4.3,ping 192.168.20.3 и ping 192.168.11.3.

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:21, 11-07-2018 | #4


Ветеран


Сообщения: 3806
Благодарности: 824

Профиль | Отправить PM | Цитировать


VLAN'ы же должны в ipconfig отображаться как отдельные интерфейсы?

Отправлено: 16:11, 11-07-2018 | #5


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Отправить PM | Цитировать


то, что вы видите (1.3,4.3,20.3,11.3) - это адреса на одном интерфейсе в одном ВЛАНе... То есть Влан разбит на подсети. А есть ещё и несколько других вланов - там адресация всякая разная, на роутере маршрутизация и ВСЕ они "ходят" на адрес 1.3..

Куча вланов уж понятно для чего - сегментировать хоть как то сеть...)

Цитата Telepuzik:
С клиента покажите вывод команд ping 192.168.4.3,ping 192.168.20.3 и ping 192.168.11.3. »
Обмен пакетами с 192.168.1.3 по с 32 байтами данных:
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=127
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=127
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=127
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=127

ну понятное дело - 4.3, 20.3 и 11.3 не пропингуется... так как маршрутит его только на адрес 1.3

Отправлено: 07:51, 12-07-2018 | #6


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата lenagan:
, что вы видите (1.3,4.3,20.3,11.3) - это адреса на одном интерфейсе в одном ВЛАНе... »
Это то понятно. А что у Вас такая большая сеть что пришлось дробить ее на подсети? Если так много компьютеров в сети, то почему у Вас всего один КД? Не страшно спать с одним то КД?
У Вас при обращении клиента к DNS серверу клиент может получить адрес КД к которому он не сможет обратиться:
Цитата lenagan:
IPv4-адрес. . . . . . . . . . . . : 192.168.0.64(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0 »
Цитата lenagan:
nslookup xxx.loc
╤хЁтхЁ: iak-dc1.xxx.loc
Address: 192.168.1.3
╚ь*: xxx.loc
Addresses: 192.168.4.3
192.168.1.3
192.168.20.3
192.168.11.3 »
Клиент на сможет обратить с КД с ip адресом 192.168.4.3 и будет перебирать все полученные ip адреса для данного домена. Как следствие Вы получаете долгий логин пользователя.
На DNS сервере у Вас включена настройка:Enable netmask ordering ???

-------
По'DDoS'ил и бросил :-)


Отправлено: 14:42, 16-07-2018 | #7


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Клиент на сможет обратить с КД с ip адресом 192.168.4.3 и будет перебирать все полученные ip адреса для данного домена. Как следствие Вы получаете долгий логин пользователя. »
Дело в том, что даже если убрать все подсети - то же самое.. во вторых - проблема не плавающая - как я сказал 95% компов чувствуют себя отлично! Дело явно в авторизации/аутентиф. - так как есть такая прога DAMEWARE для удаленного администрирования - так вот когда через неё покдлючаешься к проблемному клиенту - там подвисает на стадии autentification... и подключается в итоге. А к остальным - за секунду!

Цитата Telepuzik:
На DNS сервере у Вас включена настройка:Enable netmask ordering ??? »
включены и netmask ordering и round robin.. Проверка имен: многобайтовый.. Может поставить ВСЕ ИМЕНА? в статьях почитал - ставят все имена

хз почему отдет тогда кстати все адреса клиенту
робин выключить?
но сначала должен отрабатывать Netmask Ordering
хотя он и работает наверно...первым то идет "верный" адрес

Последний раз редактировалось lenagan, 19-07-2018 в 11:07.


Отправлено: 10:35, 19-07-2018 | #8


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Отправить PM | Цитировать


ха... интересно чего заметил - на компах в том же влане, что и DC всё отрабатывает нормально, а вот из других влан - срабатывает, получается, робин и имени xxx.loc постоянно "перемешиваются" адреса....

так как они (адреса домен.контр.) получаются "равны" для других подсетей..... из этой подсети ж на DC не назначен адрес...

upd:
И на проблемных машинах ДАЖЕ этого же влана тоже самое - почему то nslookup --xxx.loc постоянно перемешивает адреса, хотя должен давать определенный (который из этой же подсети).. в чем может быть дело?

Последний раз редактировалось lenagan, 19-07-2018 в 13:50.


Отправлено: 11:15, 19-07-2018 | #9


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Отправить PM | Цитировать


в общем потестив еще часок ситуация такова: основная часть компов в 1 влане как я говорил - маска сети 23 (с 192.168.0.0 по 192.168.1.254 выдаются). Так вот если зайти на компы из сети 192.168.1.ххх - то при nslookup---xxx.loc первый адрес не меняется - 192.168.1.3 а три остальных меняются между собой.. Если же зайти омпы из сети 192.168.0.ххх --то при nslookup---xxx.loc мешаются все адреса... ну понятно - днсу пофиг видимо, что маска общая - нет же адреса из 0 подсети - вот он и суёт все подряд по очереди, НО внутри этой сети с 23 маской как я выше уже говорил проблем почти нет - только на некоторых компах..
думал зацепился за что то - а похоже не особо...

Отправлено: 14:13, 19-07-2018 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - Долгий вход в AD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2016 - Долгий вход по RDP doik Windows Server 2016/2019/2022 5 29-05-2017 08:53
2008 R2 - Долгий вход на сервер через терминал Leaves Windows Server 2008/2008 R2 0 09-05-2017 17:02
Доступ - [решено] Долгий вход в терминальный сеанс Windows Server 2008 R2 Helldar Windows Server 2008/2008 R2 30 18-06-2015 13:57
Доступ - [решено] Долгий вход по сети на отдельный компьютер Delirium Microsoft Windows 7 10 22-11-2011 17:25
Долгий вход юзеров в домен W2003 и DNS на Linux Ladoga. Kolobokus Microsoft Windows NT/2000/2003 2 18-03-2010 18:38




 
Переход