组策略和网络的网络登录问题

我非常需要您的帮助和协助。

登录和启动Windows 7 Enterprise系统时出现问题。我们在校园周围大约20多个建筑物中拥有3000多个Windows桌面。校园中几乎每台计算机都有我将要描述的问题。我花了一个多月的时间浏览Windows Performance Analyzer（一款出色的产品）中的etl文件以及成千上万的事件日志。我今天来找你谦虚，以至于我无法弄清楚。

简单地说，我们的登录时间就很长。首次登录的平均时间大约为2-10分钟，具体取决于安装的软件。所有计算机均为Windows 7，最早的计算机已有5年的历史。各种计算机上的启动时间范围从良好（1-2分钟）到非常差（5-60）。我们的第二次登录时间从30秒到4分钟不等。

网络上的每台计算机之间都有一个千兆连接。我们有5个域控制器，它们也是DNS服务器的两倍。

初步测试使我们相信这是一个软件问题。因此，我花了几天的时间测试机器，只是从xperfview的etl文件中找到不一致的结果。园区中的每个计算机子集都有不同的软件问题子集，似乎都不会干扰启动时的登录。

因此，我开始查看我们的组策略，并找到了一些非常有趣的事件ID。

组策略1129：组策略的处理失败，因为缺少与域控制器的网络连接。

组策略1055：组策略的处理失败。Windows无法解析计算机名称。这可能是由于以下一种或多种原因引起的：a）当前域控制器上的名称解析失败。b）Active Directory复制延迟（在另一个域控制器上创建的帐户尚未复制到当前域控制器）。

NETLOGON 5719：由于以下原因，该计算机无法与OURDOMAIN域中的域控制器建立安全会话：当前没有可用于服务登录请求的登录服务器。这可能会导致身份验证问题。确保此计算机已连接到网络。如果问题仍然存在，请与您的域管理员联系。E1kexpress 27：英特尔®82567LM-3千兆网络连接–网络链接已断开。

NetBT 4300 –无法创建驱动程序。

WMI 10-带有查询“ SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA“ Win32_Processor” AND TargetInstance.LoadPercentage> 99“的事件过滤器由于错误0x80041003而无法在名称空间” //./root/CIMV2“中重新激活。在解决问题之前，无法通过此过滤器传递事件。

带有时间戳的网络或多或少显然是问题所在。

1:25:57-组策略正在尝试发现域控制器信息

1:25:57-网络链接已断开

1:25:58-组策略的处理失败，因为缺少与域控制器的网络连接。这可能是暂时的情况。一旦计算机连接到域控制器并且成功处理了组策略，就会生成一条成功消息。如果几个小时没有看到成功消息，请与管理员联系。

1:25:58-进行LDAP调用以连接并绑定到活动目录。DC1.ourdomain.edu

1:25:58-0毫秒后通话失败。

1:25:58-强制重新发现域控制器详细信息。

1:25:58-组策略无法在1030毫秒内发现域控制器

1:25:58-计算机OURDOMAIN \％name％$的定期策略处理在1秒内失败。

1:25:59-已在全双工下以1Gbps的速度建立了网络链接

1:26:00-网络链接已断开

1:26:02-由于发现错误，NtpClient无法将域对等体设置为时间源。NtpClient将在3473457分钟后再试一次，此后将两次“ REATTEMPT间隔”加倍。

1:26:05-已建立全双工的1Gbps网络链接

1:26:08-在所有配置的DNS服务器均未响应后，名称％Name％的名称解析超时。

1:26:10 – TCP / IP NetBIOS Helper服务进入运行状态。

1:26:11-时间提供者NtpClient当前在dc4.ourdomain.edu上接收有效的时间数据

1:26:14 –客户体验改善计划的用户登录通知

1:26:15-组策略从Winlogon接收到会话1的登录通知。

1:26:15-进行LDAP调用以连接并绑定到Active Directory。dc4.ourdomain.edu

1:26:18-用于连接并绑定到Active Directory的LDAP调用已完成。dc4。ourdomain.edu。呼叫在2309毫秒内完成。

1:26:18-组策略在2918毫秒内成功发现了域控制器。

1:26:18-计算机详细信息：计算机角色：2网络名称：（空白）

1:26:18-用于连接并绑定到Active Directory的LDAP调用已完成。dc4.ourdomain.edu。呼叫在2309毫秒内完成。

1:26:18-组策略在2918毫秒内成功发现了域控制器。

1:26:19-WinHTTP Web代理自动发现服务服务进入运行状态。

1:26:46-网络连接服务进入运行状态。

1:27:10 –检索帐户信息

1:27:10 –完成获取帐户信息的系统调用。

1:27:10-由于计算机OURDOMAIN \％name％$的网络状态更改而开始策略处理

1:27:10 –检测到网络状态更改

1:27:10-进行系统调用以获取帐户信息。

1:27:11-进行LDAP调用以连接并绑定到Active Directory。dc4.ourdomain.edu

1:27:13-计算机详细信息：计算机角色：2网络名称：ourdomain.edu（现在不为空白）

1:27:13-组策略在2886毫秒内成功发现了域控制器。

1:27:13-用于连接并绑定到Active Directory的LDAP调用已完成。dc4.ourdomain.edu呼叫在2371毫秒内完成。

1:27:15-其中一个连接的估计网络带宽：0 kbps。

1:27:15-其中一个连接的估计网络带宽：8545 kbps。

1:27:15-检测到快速链接。估计带宽为8545 kbps。慢速链接阈值为500 kbps。

1:27:17 – Powershell –引擎状态从“可用”更改为“已停止”。

1:27:20-在4539毫秒内完成了组策略本地用户和组扩展处理。

1:27:25-5210毫秒内完成了组策略计划任务扩展处理。

1:27:27-在1529毫秒内完成了组策略注册表扩展处理。

1:27:27-由于计算机OURDOMAIN \％name％$的网络状态更改，在16秒内完成了策略处理。

1:27:27 –计算机的组策略设置已成功处理。自上次成功处理组策略以来，未检测到任何更改。

任何帮助，将不胜感激。请询问任何相关信息，我们将尽快提供。

一些随机的想法：

1. 在每个DC上执行DCDIAG并解决问题。

2. 检查DNS。在MMC工具中打开“高级功能”，然后在以下位置进行操作：

   \正向查找区域\ <域> \ _ msdcs

3. 检查是否列出了每个AD网站。检查在非特定于站点的分支中，所有DC是否都出现在_tcp和_udp叶子区域中（如果有意义）

4. 如有必要，强制DC使用nltest / dsregdns在DNS中重新注册其SRV记录。

5. 检查DHCP，并确保将选项006（DNS服务器）设置为至少指向两个DNS服务器（DC）。检查选项015（域名）已设置。

6. 使用DC中的repadmin / replsummary检查AD复制（尽管DCDIAG会进行此操作）

7. 使用nltest / dclist检查您的客户是否知道DC在哪里：<DOMAIN>

8. 使用nltest / dsgetsite检查您的客户是否知道他们所在的AD站点。如果此处有任何问题，请在Active Directory站点和服务中检查您的子网定义。

9. 使用Netdom 查询fsmo检查FMSO是否都在运行

10. 检查所有DC的时间是否一致（它们都应与PDC模拟器同步）。检查您的PDC模拟器是否运行良好。

11. 检查您的客户是否可以持续ping您的DC

如果我有其他想法，我会修正...

我认为NETLOGON 5719是问题的根源。看看这个：http : //blogs.technet.com/b/instan/archive/2008/09/18/netlogon-5719-and-the-disappearing-domain.aspx

特别是这行：

如果在启动时仅看到Netlogon 5719，则在Netlogon启动时，计算机上与交换机连接的端口可能未完全打开。

指向 http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10553-12.html

我建议设置（或确保）您的活动目录站点正确设置。（http://technet.microsoft.com/zh-cn/library/cc782048(v=ws.10).aspx）还可以查看是否可以在客户端和服务器上使用nslookup查找域。听起来确实像DNS问题。

假设您的DNS和域控制器正确复制，并且它们具有适用于域控制器的条目，那么这听起来就像当您没有本地集成AD的DNS服务器作为服务器上的第一个DNS条目时发生的情况客户。