我非常需要您的帮助和协助。
登录和启动Windows 7 Enterprise系统时出现问题。我们在校园周围大约20多个建筑物中拥有3000多个Windows桌面。校园中几乎每台计算机都有我将要描述的问题。我花了一个多月的时间浏览Windows Performance Analyzer(一款出色的产品)中的etl文件以及成千上万的事件日志。我今天来找你谦虚,以至于我无法弄清楚。
简单地说,我们的登录时间就很长。首次登录的平均时间大约为2-10分钟,具体取决于安装的软件。所有计算机均为Windows 7,最早的计算机已有5年的历史。各种计算机上的启动时间范围从良好(1-2分钟)到非常差(5-60)。我们的第二次登录时间从30秒到4分钟不等。
网络上的每台计算机之间都有一个千兆连接。我们有5个域控制器,它们也是DNS服务器的两倍。
初步测试使我们相信这是一个软件问题。因此,我花了几天的时间测试机器,只是从xperfview的etl文件中找到不一致的结果。园区中的每个计算机子集都有不同的软件问题子集,似乎都不会干扰启动时的登录。
因此,我开始查看我们的组策略,并找到了一些非常有趣的事件ID。
组策略1129:组策略的处理失败,因为缺少与域控制器的网络连接。
组策略1055:组策略的处理失败。Windows无法解析计算机名称。这可能是由于以下一种或多种原因引起的:a)当前域控制器上的名称解析失败。b)Active Directory复制延迟(在另一个域控制器上创建的帐户尚未复制到当前域控制器)。
NETLOGON 5719:由于以下原因,该计算机无法与OURDOMAIN域中的域控制器建立安全会话:当前没有可用于服务登录请求的登录服务器。这可能会导致身份验证问题。确保此计算机已连接到网络。如果问题仍然存在,请与您的域管理员联系。E1kexpress 27:英特尔®82567LM-3千兆网络连接–网络链接已断开。
NetBT 4300 –无法创建驱动程序。
WMI 10-带有查询“ SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA“ Win32_Processor” AND TargetInstance.LoadPercentage> 99“的事件过滤器由于错误0x80041003而无法在名称空间” //./root/CIMV2“中重新激活。在解决问题之前,无法通过此过滤器传递事件。
带有时间戳的网络或多或少显然是问题所在。
1:25:57-组策略正在尝试发现域控制器信息
1:25:57-网络链接已断开
1:25:58-组策略的处理失败,因为缺少与域控制器的网络连接。这可能是暂时的情况。一旦计算机连接到域控制器并且成功处理了组策略,就会生成一条成功消息。如果几个小时没有看到成功消息,请与管理员联系。
1:25:58-进行LDAP调用以连接并绑定到活动目录。DC1.ourdomain.edu
1:25:58-0毫秒后通话失败。
1:25:58-强制重新发现域控制器详细信息。
1:25:58-组策略无法在1030毫秒内发现域控制器
1:25:58-计算机OURDOMAIN \%name%$的定期策略处理在1秒内失败。
1:25:59-已在全双工下以1Gbps的速度建立了网络链接
1:26:00-网络链接已断开
1:26:02-由于发现错误,NtpClient无法将域对等体设置为时间源。NtpClient将在3473457分钟后再试一次,此后将两次“ REATTEMPT间隔”加倍。
1:26:05-已建立全双工的1Gbps网络链接
1:26:08-在所有配置的DNS服务器均未响应后,名称%Name%的名称解析超时。
1:26:10 – TCP / IP NetBIOS Helper服务进入运行状态。
1:26:11-时间提供者NtpClient当前在dc4.ourdomain.edu上接收有效的时间数据
1:26:14 –客户体验改善计划的用户登录通知
1:26:15-组策略从Winlogon接收到会话1的登录通知。
1:26:15-进行LDAP调用以连接并绑定到Active Directory。dc4.ourdomain.edu
1:26:18-用于连接并绑定到Active Directory的LDAP调用已完成。dc4。ourdomain.edu。呼叫在2309毫秒内完成。
1:26:18-组策略在2918毫秒内成功发现了域控制器。
1:26:18-计算机详细信息:计算机角色:2网络名称:(空白)
1:26:18-用于连接并绑定到Active Directory的LDAP调用已完成。dc4.ourdomain.edu。呼叫在2309毫秒内完成。
1:26:18-组策略在2918毫秒内成功发现了域控制器。
1:26:19-WinHTTP Web代理自动发现服务服务进入运行状态。
1:26:46-网络连接服务进入运行状态。
1:27:10 –检索帐户信息
1:27:10 –完成获取帐户信息的系统调用。
1:27:10-由于计算机OURDOMAIN \%name%$的网络状态更改而开始策略处理
1:27:10 –检测到网络状态更改
1:27:10-进行系统调用以获取帐户信息。
1:27:11-进行LDAP调用以连接并绑定到Active Directory。dc4.ourdomain.edu
1:27:13-计算机详细信息:计算机角色:2网络名称:ourdomain.edu(现在不为空白)
1:27:13-组策略在2886毫秒内成功发现了域控制器。
1:27:13-用于连接并绑定到Active Directory的LDAP调用已完成。dc4.ourdomain.edu呼叫在2371毫秒内完成。
1:27:15-其中一个连接的估计网络带宽:0 kbps。
1:27:15-其中一个连接的估计网络带宽:8545 kbps。
1:27:15-检测到快速链接。估计带宽为8545 kbps。慢速链接阈值为500 kbps。
1:27:17 – Powershell –引擎状态从“可用”更改为“已停止”。
1:27:20-在4539毫秒内完成了组策略本地用户和组扩展处理。
1:27:25-5210毫秒内完成了组策略计划任务扩展处理。
1:27:27-在1529毫秒内完成了组策略注册表扩展处理。
1:27:27-由于计算机OURDOMAIN \%name%$的网络状态更改,在16秒内完成了策略处理。
1:27:27 –计算机的组策略设置已成功处理。自上次成功处理组策略以来,未检测到任何更改。
任何帮助,将不胜感激。请询问任何相关信息,我们将尽快提供。