ouverture de session très longue

ouverture de session très longue - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 23-07-2009 à 12:02:49    

Bonjour,
 
Sur mes postes clients xp, l'ouverture de session peut prendre 1 minute voire plus entre l'apparition du messages "Préparation des connexions réseau", "activation des paramètres de l'ordinateur" et "chargement des paramètres personnels"
 
Le DNS des machines clientes pointent bien vers le serveur, celui-ci a des journaux de connexions propres RAS de ce côté là.
 
J'avais activé l'option suivante car mes les lecteurs réseaux montaient de manière aléatoire dans le poste de travail :
 
Configuration ordinateur\Modèles d'administration\Système\Ouverture de session\ Toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session => ACTIVER
 
Avez-vous des astuces particulières ? car les utilisateurs râlent que leur bécane est longue à démarrer au matin.
 
Merci
 
PS : les postes sont des pentium 4 avec 1,5 go de mémoire sous xp

Reply

Marsh Posté le 23-07-2009 à 12:02:49   

Reply

Marsh Posté le 23-07-2009 à 12:05:53    

Tout est ok coté DNS?

Reply

Marsh Posté le 23-07-2009 à 12:13:42    

Oui les machines possèdent l'ip du serveur dans leur DNS et le serveur redirige les requêtes afin d'avoir internet. Le serveur est un 2003 r2.

Reply

Marsh Posté le 23-07-2009 à 12:15:41    

Déjà au message "préparation des connexions réseau" (avant la bannière d'identifiation), il passe bien 20 secondes. Mais que fait-il pendant tout ce temps ?
 
Ensuite, il charge la stratégie ordi et utilisateur, j'aurai pensé que cela était instantané même si 1 minute c'est pas 10 minutes comme certains.

Reply

Marsh Posté le 23-07-2009 à 14:13:43    

Si c'est tous les postes, au niveau du DHCP tout est bon .??

Reply

Marsh Posté le 23-07-2009 à 14:25:08    

Les clients possèdent des ip fixes

Reply

Marsh Posté le 23-07-2009 à 15:27:18    

netdiag je dirais :)

Reply

Marsh Posté le 23-07-2009 à 15:31:09    

Je pencherai pour un soucis DNS, tous tes postes serveurs clients sont bien inscrits ?


---------------
www.google.fr  
Reply

Marsh Posté le 23-07-2009 à 16:26:44    

les comptes ordinateurs sont tous correctement déclarés sur le serveur.

Reply

Marsh Posté le 23-07-2009 à 16:34:00    

Voici le résultat de Netdiag sur le serveur.
....................................
 
    Computer Name: BUREAUTIQUE
    DNS Host Name: bureautique.centraux.univ-****.fr
    System info : Microsoft Windows Server 2003 R2 (Build 3790)
    Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
    List of installed hotfixes :  
        KB923561
        KB924667-v2
        KB925398_WMP64
        KB925902-v2
        KB926122
        KB927891
        KB929123
        KB930178
        KB932168
        KB933729
        KB933854
        KB936357
        KB936782
        KB938127
        KB938127-IE7
        KB938464-v2
        KB941569
        KB943055
        KB944338-v2
        KB944653
        KB945553
        KB946026
        KB948496
        KB949014
        KB950760
        KB950762
        KB950974
        KB951066
        KB951748
        KB952004
        KB952069
        KB952954
        KB953838-IE7
        KB954600
        KB955069
        KB955839
        KB956572
        KB956802
        KB956803
        KB957097
        KB958644
        KB958687
        KB958690
        KB959426
        KB960225
        KB960715
        KB960803
        KB961063
        KB961371
        KB961373
        KB961501
        KB963027
        KB963027-IE7
        KB967715
        KB968537
        KB969805
        KB969897-IE7
        KB969898
        KB970238
        KB971633
        KB973346
        Q147222
 
 
Netcard queries test . . . . . . . : Passed
    GetStats failed for 'Parallèle direct'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'Miniport réseau étendu WAN (PPTP)' may not be working because it has not received any packets.
    [WARNING] The net card 'Miniport WAN (PPPOE)' may not be working because it has not received any packets.
    [WARNING] The net card 'Miniport WAN (IP)' may not be working because it has not received any packets.
    [WARNING] The net card 'Miniport réseau étendu (AppleTalk)' may not be working because it has not received any packets.
    GetStats failed for 'Miniport réseau étendu WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2' may not be working.
 
 
 
Per interface results:
 
    Adapter : Connexion au réseau local 2
 
        Netcard queries test . . . : Failed
        NetCard Status:          DISCONNECTED
            Some tests will be skipped on this interface.
 
        Host Name. . . . . . . . . : bureautique
        Autoconfiguration IP Address : 169.254.125.45
        Subnet Mask. . . . . . . . : 255.255.0.0
        Default Gateway. . . . . . :  
        Dns Servers. . . . . . . . :  
 
 
    Adapter : Connexion au réseau local
 
        Netcard queries test . . . : Passed
 
        Host Name. . . . . . . . . : bureautique
        IP Address . . . . . . . . : 193.49.*.*
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 193.49.*.*
        Dns Servers. . . . . . . . : 193.49.*.*
 
 
        AutoConfiguration results. . . . . . : Passed
 
        Default gateway test . . . : Passed
 
        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
 
        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.
 
 
Global results:
 
 
Domain membership test . . . . . . : Passed
 
 
NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{C5AF3283-00AD-4505-A946-A027DED04F18}
        NetBT_Tcpip_{DC8A56C4-E437-45A1-A0C7-FADD32693106}
    2 NetBt transports currently configured.
 
 
Autonet address test . . . . . . . : Passed
 
 
IP loopback ping test. . . . . . . : Passed
 
 
Default gateway test . . . . . . . : Passed
 
 
NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
 
 
Winsock test . . . . . . . . . . . : Passed
 
 
DNS test . . . . . . . . . . . . . : Passed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'bureautique.centraux.univ-****.fr.'. [ERROR_TIMEOUT]
            The name 'bureautique.centraux.univ-***.fr.' may not be registered in DNS.
    PASS - All the DNS entries for DC are registered on DNS server '193.49.*.*' and other DCs also have some of the names registered.
 
 
Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{C5AF3283-00AD-4505-A946-A027DED04F18}
        NetBT_Tcpip_{DC8A56C4-E437-45A1-A0C7-FADD32693106}
    The redir is bound to 2 NetBt transports.
 
    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{DC8A56C4-E437-45A1-A0C7-FADD32693106}
        NetBT_Tcpip_{C5AF3283-00AD-4505-A946-A027DED04F18}
    The browser is bound to 2 NetBt transports.
 
 
DC discovery test. . . . . . . . . : Passed
 
 
DC list test . . . . . . . . . . . : Passed
 
 
Trust relationship test. . . . . . : Skipped
 
 
Kerberos test. . . . . . . . . . . : Passed
 
 
LDAP test. . . . . . . . . . . . . : Passed
 
 
Bindings test. . . . . . . . . . . : Passed
 
 
WAN configuration test . . . . . . : Skipped
    No active remote access connections.
 
 
Modem diagnostics test . . . . . . : Passed
 
IP Security test . . . . . . . . . : Skipped
 
    Note: run "netsh ipsec dynamic show /?" for more detailed information
 
 
The command completed successfully

Reply

Marsh Posté le 23-07-2009 à 16:34:00   

Reply

Marsh Posté le 23-07-2009 à 16:40:12    

Citation :

les comptes ordinateurs sont tous correctement déclarés sur le serveur


pas au niveau AD, au niveau DNS ...

Citation :

DNS test . . . . . . . . . . . . . : Passed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'bureautique.centraux.univ-****.fr.'. [ERROR_TIMEOUT]
            The name 'bureautique.centraux.univ-***.fr.' may not be registered in DNS.
    PASS - All the DNS entries for DC are registered on DNS server '193.49.*.*' and other DCs also have some of the names registered.


 
Oui pas bon donc....
 


---------------
www.google.fr  
Reply

Marsh Posté le 23-07-2009 à 16:44:52    

qu'est-ce que cela signifie exactement ?  
 
Que faut-il faire ?

Reply

Marsh Posté le 23-07-2009 à 19:10:53    

C'est gentil de "masquer" les infos mais vaudrait mieux que tu mettes des infos bidons en indiquant à quoi ça correspond plutôt que des *
 
Genre DNS Servers : 193.49.*.* on peut pas deviner si c'est ton DC ou autre :o
 
Le ERROR_TIMEOUT perso j'aime pas ça :D
 
 
Sinon les eventlog disent quoi ?

Reply

Marsh Posté le 26-07-2009 à 22:17:14    

Si tu fais un nslookup ça donne quoi


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Marsh Posté le 22-10-2009 à 09:20:35    

J'avais complètement oublié ce post. Je vais y répondre afin de le faire remonter à la surface du forum, le problème est toujours d'actualité.
 
Si je fais un nslookup j'obtiens :
 
** impossible de trouver le nom du serveur pour l'adresse 193.49.*.* : non existent domain
***** les serveurs par défaut ne sont pas sisponibles
serveur par défaut : Unknonw
 
Ca sent pas bon j'imagine mais que faut-il faire ?
 
Merci

Reply

Marsh Posté le 22-10-2009 à 09:33:38    

Créer une reverse zone :o

Reply

Marsh Posté le 22-10-2009 à 09:40:44    

Il y a un antivirus installé sur les clients ? Si oui après désinstallation de l'AV l'ouverture de session est toujours aussi longue?
Il a des redirections de dossiers ou des profils itinérants?
Le problème est présent sur tous les clients?


---------------
Galerie photo : http://sebouvard.free.fr
Reply

Marsh Posté le 22-10-2009 à 09:46:12    

Oui bien sûr il y a un antivirus macafee ou norton, je n'ai pas désinstallé l'antivirus j'avoue mais je pensais plus à un problème réseau.  
 
Il n'y a pas de redirections de dossiers, il y a une stratégie commune d'apparence de windows. Le problème est sur pas mal de postes à ma connaissance, déjà sur le mien alors que j'ai une machine récente et que je suis en administrateur, j'ai l'ip du serveur dans mes dns, je n'ai pas de stratégie qui descendent et malgré cela il peut rester après identification "bloqué" 1 mn sur applications des paramètres de l'ordinateurs.  
 

Reply

Marsh Posté le 22-10-2009 à 09:56:47    

Je pense que cela vaut le coups de tester sans AV. Mon expérience montre qu'il est souvent en cause. Les éditeurs d'AV référencent d'ailleurs souvent de tels problèmes et proposent des MAJ ou best practices dans ce genre de cas.


---------------
Galerie photo : http://sebouvard.free.fr
Reply

Marsh Posté le 22-10-2009 à 10:49:54    

bha la j'ai l'impression qu'il ne connait même pas correctement son serveur dns.
 

Citation :

C:\Users\username>nslookup
Serveur par dÚfaut :   dc.domaine.local
Address:  192.168.x.x


Avec l'adresse qui correspond à mon serveur DNS evidemment.
 
La quand il tape nslookup, y'a carrément "serveur par défaut : Unknonw "

Reply

Marsh Posté le 22-10-2009 à 10:52:12    

Ton contrôleur de domaine est-il son propre serveur DNS ?
 
En masquant les derniers bits de tes IP, on ne peut pas le vérifier :/
 
Et puis tes IP commencent bien par "193" ? C'est pas des plages privées ça ?

Reply

Marsh Posté le 22-10-2009 à 10:57:48    

il est dans une université selon les infos qu'il a publié, d'ou l'adresse publique je pense.

Reply

Marsh Posté le 22-10-2009 à 11:05:58    

C'est un réseau local, mais techniquement rien n'empêche de l'adresser avec des plages non privées.

Reply

Marsh Posté le 22-10-2009 à 11:11:38    

Non certes mais bon fait s'assurer que c'est voulu :o

Reply

Marsh Posté le 22-10-2009 à 11:33:30    

Ce sont des ip publiques. Le serveur 2003 redirige les requêtes DNS vers un autre serveur qui lui fait office de serveur DNS au sein de l'université afin que les clients puissent avoir internet.
 
Dans les propriétés TCP/IP du serveur, j'ai mis sa propre adresse en tant que serveur dns primaire, ne devrait-il pas afficher son propre nom lorsque je fais un nslookup ?

Reply

Marsh Posté le 22-10-2009 à 11:39:38    

Si exemple :

 


C:\Documents and Settings\Jean-Pierre.Treiber>nslookup
*** Les serveurs par défaut ne sont pas disponibles
Serveur par défaut :  UnKnown
Address:  127.0.0.1

 

> google.fr
Serveur :  UnKnown
Address:  127.0.0.1

 

R'ponse ne faisant pas autorit' :
Nom :    google.fr
Addresses:  209.85.229.104, 74.125.77.104, 216.239.59.104


Message édité par ShonGail le 22-10-2009 à 11:40:14
Reply

Marsh Posté le 22-10-2009 à 12:03:51    

J'ai crée une zone de recherche inversée sur le serveur 2003, mais rien ne change j'ai beau faire un nslookup il ne me sort jamais le nom du serveur que son adresse ip.

Reply

Marsh Posté le 22-10-2009 à 12:07:24    

T'as mis des enregistrements dans ta zone inversée ?


Message édité par Tuxerman12 le 22-10-2009 à 12:07:38
Reply

Marsh Posté le 22-10-2009 à 12:23:53    

C'est bon j'ai crée en tatonant un nouvel enregistrement dans ma zone inversée et là j'ai tapé le nom fqdn de mon serveur. et lorsque je fais nslookup à partir du serveur celui-ci me donne son nom mais il me donne son nom fqdn suivi du nom de la zone inverse c'est normal ?
 
Par contre sur les postes clients, toujours pareil pas de nom.
 
A quoi sert exactement la zone inverse dans le processus d'ouvertures de session des postes clients sur le domaine ?

Reply

Marsh Posté le 22-10-2009 à 12:24:08    

C'est comme les PTR qu'est-ce que c'est ? quel est l'intérêt ?

Reply

Marsh Posté le 22-10-2009 à 12:45:17    

La zone inversée ne sert pas à grand chose, sur internet elle sert à trouver un nom de machine ou un propriétaire de domaine à partir d'une adresse IP, ça permet de faire du filtrage ou de se plaindre au proprio d'un domaine (FAI, hébergeur) qu'un de ses clients a fait une bêtise.
Normalement active directory n'a pas besoin de zone inversée, à confirmer.


Message édité par Tuxerman12 le 22-10-2009 à 12:49:44
Reply

Marsh Posté le 22-10-2009 à 13:05:09    


C:\Documents and Settings\Jean-Pierre.Treiber>nslookup
 
Lol j'alerte le GIGN tout se suite :d


---------------
Jujudu44
Reply

Marsh Posté le 22-10-2009 à 14:03:28    

jujudu44 a écrit :


C:\Documents and Settings\Jean-Pierre.Treiber>nslookup
 
Lol j'alerte le GIGN tout se suite :d


 
 
Merde j'suis repéré

Reply

Marsh Posté le 22-10-2009 à 14:15:12    

bart007 a écrit :

C'est bon j'ai crée en tatonant un nouvel enregistrement dans ma zone inversée et là j'ai tapé le nom fqdn de mon serveur. et lorsque je fais nslookup à partir du serveur celui-ci me donne son nom mais il me donne son nom fqdn suivi du nom de la zone inverse c'est normal ?
 
Par contre sur les postes clients, toujours pareil pas de nom.
 
A quoi sert exactement la zone inverse dans le processus d'ouvertures de session des postes clients sur le domaine ?


 
A rien mais c'est parce que tu te plains de voir unknown sur le nom. Par contre c'est pas très intelligent de créer la zone reverse d'un subnet public. La zone doit surement déjà exister qq part ...
 
 

bart007 a écrit :

C'est comme les PTR qu'est-ce que c'est ? quel est l'intérêt ?


 
Ca sert à savoir le nom d'une machine à partir de l'ip. L'inverse d'un A. Ca sert bien pour tt ce qui est logging, monitoring, supervision

Reply

Marsh Posté le 14-11-2009 à 16:35:22    

Salut,
 
Chez moi, je reste à peu près 1mn sur "activation des paramètres de l'ordinateur". C'est normal ? Il est censé faire quoi exactement ? Il active quoi ?
 
J'ai rien vu d'anormal dans ma config dns (j'en ai 2)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed