Política de grupo esperada pelo subsistema de rede

Question

Política de grupo esperada pelo subsistema de rede

#1 resposta do (1 votos)

4

Em um domínio do AD com DCs do Windows Server 2008 R2, os usuários estão reclamando de atrasos no processo de inicialização dos clientes. O log de política de grupo revela que o cliente está aguardando ~ 20-50 segundos para "o subsistema de rede":

Event 5322, GroupPolicy

Group policy waited for 29687 milliseconds for the network subsystem at computer boot.

Isso parece ser específico do domínio, pois as máquinas que ingressam em um domínio diferente da mesma rede não apresentam atrasos e o Evento 5322 reporta os tempos de espera de <1000 ms na inicialização. Isso acontece em máquinas virtuais e físicas, portanto, não se parece com um problema relacionado a hardware ou driver.

Outras investigações mostraram que o cliente estava demorando antes de emitir solicitações DHCP. Nos rastreamentos de rede, posso ver solicitações de roteador IPv6 e registros de nomes DNS multicast assim que o driver de rede é carregado e a conexão de rede é relatada como "up" no log de eventos (e1cexpress / 36). No entanto, o serviço do cliente DHCPv4 parecia levar outros 15 a 50 segundos para iniciar (Dhcp-Client / 50036), então o endereço IPv4 permaneceu desconfigurado por um tempo.

As mensagens de inicialização do cliente DHCP no log de eventos estavam tendo êxito no início do serviço do serviço "Sophos Anti-Virus" (Sophos Endpoint Security 10.3.7), portanto, suspeitei que dependências do serviço do cliente DHCP fossem as culpadas:

MasadesinstalaçãodetodososcomponentesdoSophosnãoresolveuoproblema.Verificandopossíveisdriversparaterceirosquepodemestarbagunçando,usei NirSoft DriverView , para verificar se há outros Os drivers da Microsoft removeram o controle remoto DameWare e os pacotes Citrix ICA no resultado, deixando o sistema apenas com drivers de terceiros relacionados ao hardware (chipset Intel, rede e material SATA, driver de vídeo Mirage, driver Macrovision).

Eu também removi a dependência do cliente DHCP no Tdx - isso levou o serviço do cliente Dhcp a iniciar significativamente mais cedo, mas a Diretiva de Grupo ainda está "aguardando o subsistema de rede"

Onde eu poderia olhar em seguida?

windows-7 active-directory

por the-wabbit 01.07.2014 / 13:46

1 resposta

Tags windows-7 active-directory

Linux - KVM - disco muito lento io Atrasar a execução do comando até que alguma outra coisa tenha sido executada

score 1 · Answer 1

Primeiro, é importante ter em mente: Se bem me lembro, o cliente da política de grupo determina a "disponibilidade da rede" por meio de uma conexão bem-sucedida com o controlador de domínio, não apenas pelo cliente que possui uma conexão de rede. Você pode realmente ter uma conexão de rede que é inicializada em tempo hábil, mas um controlador de domínio de resposta lenta ainda pode causar o problema de "aguardar por rede". Isso pode explicar por que clientes em domínios diferentes não estão enfrentando o problema. Você pode querer verificar o log de eventos em seus controladores de domínio. Como Evan disse, um analisador de protocolo mostrará qual lado está causando o atraso.

Agora, para alguns conselhos de curto prazo que não abordam o problema raiz, mas que podem tirar temporariamente os usuários:

Fora de um controlador de domínio, o processamento da Diretiva de Grupo deve ser executado de forma assíncrona, a menos que você tenha informado especificamente o contrário, seja por meio de uma configuração de GP ou manualmente com o sinalizador / sync. No modo assíncrono, o processamento de diretivas não deve sustentar o processo de inicialização ou logon. Você pode querer verificar se, por acaso, habilitou a política "Sempre esperar pela rede na inicialização e no logon do computador". Está localizado em Configuração do Computador > Modelos Administrativos > Sistema > Logon Tente executar o RSoP no cliente e veja se ele é ativado - se estiver, desative-o. Você também pode querer dar uma olhada na política "Tempo de espera do processamento da política de inicialização" no mesmo local.

Isso não explica por que a rede não é inicializada em tempo hábil, mas talvez pelo menos tire os usuários de suas costas nesse meio tempo. O processamento assíncrono espera um pouco para tentar entrar em contato com o controlador de domínio para obter a lista de políticas, mas não deve esperar mais do que alguns segundos.