請問
一台 win 2008 server 有架 AD
1.在內網,client在登入驗證時過程很久,會花3~4分鐘,這樣應該不是很正常,這是server的問題,還是網路的問題? 該如何解決?
2.有一台win xp在成功登入後,用ping能通到server,網路芳鄰也能連,但原本在桌面該有的東西都不見了,這是什麼原因呢?
謝謝!
已邀請的邦友 {{ invite_list.length }}/5
用 netdom query fsmo 查一下, 看看 FSMO 五大角色在哪一台伺服器內?
所有 Client 的 DNS Server 設定, 都要指向 FSMO 那台主機
在 Client 端用 echo %LOGONSERVER% 看一下, 登入的 Server 是否與 DNS 同一台?
用戶端的電腦時間是否與 Server 時間一致? 在網域內的時間同步很重要, 必須很準確.
檢查 GPO 規則, 看看是否有很費時的 GPO 在執行? (例如: 資料夾重導向)
網域桌面原本就跟本機桌面不一樣, 登入後會載入網域桌面; 所以若要變更桌面設定, 必須在登入網域之後再變更, 不要在登入本機的時候變更, 這樣桌面才會存到網域的資料夾內.
along6228提到:
2.Client 的 DNS Server 設定都是中華電信的dns 168.95.1.1
這樣設定是錯誤的, 所以會引發您所遇到的問題....
在 AD 環境中, 所有電腦的 DNS 都只能設定成主管 DC 的那台主機, 絕不可以設到其他的 DNS 主機.
所以請速修改所有人的 DNS 設定, 改指向 2008 主機.
同時, 2008 主機也必須能夠讓他對外連通 TCP 和 UDP port 53, 因為此時他必須擔任「代理查詢 DNS」的角色, 代替所有的 Client 去 Internet 上面查所有的 DNS Query.
AD 的世界和 Internet 有很大的差異, 某些東西雖然聽起來一樣 (例如: DNS), 但是實際上應用的層面卻大不相同. AD 的 DNS 還負擔很多專屬的特殊工作, 是一般 Internet DNS 沒有辦法取代的. 所以不能用 168.95.1.1 來代替 2008 AD 的 DNS, 這樣會發生很大的問題.
如果不熟悉 AD 的話, 建議趕快去找一本「2008 Active Directory 建置實務」的書來看, 因為 AD 的世界不是在這裡問幾問題就可以全都懂得, 而在半懂不懂的情境下, 往往會讓問題越陷越深, 別人也很難出手相救...
along6228提到:
如何檢查 GPO 規則?
請在用戶端輸入
<pre class="c" name="code">gpresult /v
就可以看到, 他解析了那些 GPO 規則, 然後再根據這些規則, 去 2008 主機上, 輸入:
<pre class="c" name="code">gpmc.msc
叫出「群組原則管理」介面, 逐一核對上面查到的所有規則, 在可疑的規則上面按右鍵選「編輯」, 可以進入編輯器內, 把所有 + 號項目都展開, 看看規則裡面設定了那些事情, 是會影響登入速度的?
不過, 我預測你如果修正了 DNS 問題之後, 登入慢的問題自然會消失, 應該不需要動用這些...
+1
DNS 要指向網域控制站
小弟上次也有犯這個錯誤~如果沒設好就算有登入電腦桌面
要去抓FILE SERVER的東西時也是會很慢的,甚至打不開
iThome鐵人賽
看影片追技術