诊断活动目录登录缓慢

我很难诊断域PC上的间歇性慢速登录。

有关存在此问题的网络的一些信息：

• 我的域跨越5个站点，所有站点都具有VPN连接。
• DC是2003、2008和2012的混合物。域功能级别是2003。
• 客户端大多是Windows 7 x64。
• 我们使用组策略，包括使用WMI，组首选项级目标和GPP打印机部署的策略。
• 我们不使用漫游配置文件。

在大多数情况下，对于以前使用过该计算机的人来说，登录工作正常且快速。首次登录到新计算机总是很慢，但这是可以预期的。

问题似乎主要与笔记本电脑有关。如果将它们在家中通过非域网络连接使用，或移动到其他位置（仍位于域网络上，但位于不同的AD站点上，并且似乎无关紧要的有线或无线方式），则登录时间可能最长为3从用户输入密码到实际开始显示桌面为止的分钟数。我们的终端服务器也会间歇性地遇到登录缓慢的问题。

不幸的是，这是一个间歇性的问题，我还没有找到任何可靠的方法来重现它。我怀疑这与组策略首选项有关，但是我对此没有任何证据。我见过一篇Microsoft KB文章，指责某些类型的项目级定位导致缓慢的登录速度，但是它没有提供任何指导来确定这是否是真正的原因。

我可以使用哪些日志和工具来找出导致登录缓慢的原因？

我应该使用或避免使用哪些组策略设置来加快登录速度？

基本上，我的方向与joeqwerty相同

我在几家公司都经历过您描述的症状。以我的经验，通常会在一个以上的站点时发生。解决网站和服务潜在问题的一种方法如下。在刚经历缓慢登录的计算机上，转到命令提示符，键入echo％logonserver％如果响应不是与便携式计算机或工作站位于同一站点的服务器，则我的经验是未设置和分配子网活动目录站点和服务中的正确站点。

解决问题的另一种方法是在域控制器％SystemRoot％\ debug \ netlogon.log上查看此日志文件。

如果您看到诸如此类的条目，则需要将特定子网输入站点和服务并分配一个站点。
05/16 22:57:31 [4068] AD：NO_CLIENT_SITE：特定服务器主机名172.16.10.104

Microsoft工作站和域控制器能够确定由于站点和服务而使用正确的域控制器进行身份验证和策略。

在这种情况下，这会导致站点和服务的调整，因此请注意，将更改复制到域控制器或从域控制器复制更改可能需要一些时间。而且，端点工作站将花费更多时间来查看新更改。在站点和服务中，域控制器之间的默认复制时间设置为1小时。通常，根据地理位置的距离和AD林的大小，我通常将其设置为15分钟左右。

可能适合该问题的答案，也可以只是给自己的便条以备后用：

我们的一些子网在登录方面遇到了极大的延迟。原来，这些子网在AD服务器中缺少反向DNS区域。我们添加了反向区域，AD自动添加了PTR条目，此后再也没有遇到延迟。可能也是巧合。