Windows system >> Windowsの知識 > >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバー合成 >> Active Directory環境でのWindowsログオンパフォーマンスの問題の解決

Active Directory環境でのWindowsログオンパフォーマンスの問題の解決

Windowsログインパフォーマンスの要素

ログインパフォーマンスの問題の原因を探すときは、いくつかの要素を考慮することが重要です。いくつかの要因があります。

ドメインコントローラがユーザーに近すぎます。

ネットワーク接続と利用可能な帯域幅

データセンターのハードウェアリソース（ X64 vs.x86、メモリなど）

ユーザーとコンピュータに適用されるグループポリシー（帯域幅に直接影響するGPO）

ユーザーとコンピュータが存在するセキュリティグループの数（帯域幅にも直接影響します）

追加の処理時間が必要なGPOには、ループバック処理、WMIフィルター、ACLフィルターなどの設定が含まれます。

負荷の高いドメインコントローラーは、次の要因によって引き起こされます。ユーザースクリプトまたはアプリケーションからの無効なLDAPクエリ、Exchange、IIS、SQL Serverなどの他のアプリケーションのホスト

クライアント構成：メモリ、ディスク、プロセッサなど、ネットワークインターフェイス（10、 100または1000）、サイトへの適切なサブネットマッピングおよびDNS設定

範囲の定義

問題の実際の範囲を定義するために、通常は時間をかけます。簡単な質問をしてください。これらの質問は通常、問題について文句を言うユーザーによって定義されるので、これにはいくらかの努力が必要です。ここにいくつかの重要な質問があります：

これらの質問は単一のサイト、セキュリティグループ、OU、部署、クライアントタイプ（ノートブックまたはデスクトップ）またはオペレーティングシステムとして定義されていますか？

問題はその日のうちに発生しますか。

職場またはクロスVPN接続の場合、問題はありますか。

症状を説明する：遅延は毎回発生しますか。（たとえば、ログイン画面の[ネットワーク設定]）、ログインページの前後どちらにありますか。

いつ起こりましたか。

ツールとデータ収集

基本的なツールを使用してデータを収集します。パフォーマンスの問題では、ネットワークを広げて収集できるすべての情報を収集するのが好きです。次の例を参照してください。

クライアントとその認証データセンターでMicrosoft製品サポートレポート（MPSreports）を実行します。これは、すべてのイベントログ、MSINFO32、NetDiag、PConfig、ドライバ、および修正プログラムを収集するための一般的に使用されるツールです。 Hewlett-Packard自体にはHPSレポートと呼ばれるバージョンがありますが、私の考えではMicrosoftのツールよりも高度なので、データセンターで実行すれば特定のActive Directoryデータを収集できます。また、ハードウェア、さらにはHP製ハードウェアに関する冗長な情報も収集します。

クライアント側では、マイクロソフトサポート技術情報221833を使用して、Winlogonシステムプロセス用の長時間のログインを設定します。これは、％Systemroot％\\ Debug \\ UserMode \\ Userenv.logファイルに正確な詳細を提供します。このログにはデータの日付が含まれていないため、次の手順を実行する必要があります。

既存のuserenv.logをクライアントから削除します。
各KBの詳細なログインを開始します。 221833
ログイン中にデータ収集を制限するために、
ログアウトし、ログインして新しい場所にuserenv.logを保存します。

userenv.logは、以下のGPOおよび設定ファイルで非常に正確です。そして通常、あなたはログインの遅れがどこで起こったのかをはっきり見ることができます。

Net Logonログインを有効にします。 Netlogonログは％systemroot％\\ debugにあり、ログインが有効になっていない場合は空です。たとえば、サブネット内のどのクライアントがサイトにマッピングされていないかを示します。これにより、クライアントはデータセンターの外部で検証を行い、必要なログイン時間が予想より長くなります。

SysinternalsからProcess Monitorを実行します。起動ログの有効化のヘルプセクションの詳細を参照してください。低速起動中にプロセス情報を取得して、どのプロセッサがパフォーマンスに影響を与えているかを確認できます。

遅いクライアントログインのためのその他のヒント

ログインが既知の問題によるものかどうかを確認するには、以下を確認してください。パフォーマンス

最初に、クライアント上のGPResult.exeおよびLOGONSERVER環境変数を確認しますMPSreportsおよびHPS Reportsは、ログインユーザーのGPResultsを収集しますが、認証データセンターを指すLOGONSERVER変数は収集しません。。ユーザーがログインするたびにGPOがクライアントにダウンロードされるため、これは重要です。 SYSVOL（GPOあり）はDFSルートであり、クライアントサイトの警告には従いません。代わりに、ランダムなコマンドでデータセンター（ホストSYVOL DFSルート）を収集してから、リスト内の最初のデータセンターからGPOをダウンロードできます。

プライマリサービスサイトのクライアントが遅いWANの外側のデータセンターに接続してGPOを取得するため、ログイン時間が非常に遅くなるという問題が発生しました。。これはログインごとに発生する可能性があるので、この問題は断続的です。

GPOがダウンロードされたデータセンターのGPResultをチェックし、GPOがデータセンターの外部から来ているかどうかを確認します。同様に、LOGONSERVER変数を比較して、クライアントがデータセンター外で検証しているかどうかを確認します。既知の低速またはビジー接続では、ログイン遅延は「通常の」動作として解釈できます。

もう1つの良いテストは、遅延が発生したかどうかを確認するためにネットワークブートセキュリティモードを使用することです。そうでない場合は、Net Startを実行して、開始されているすべてのサービスをリストします。次に、Net Startを通常モードで起動して実行し、すべてのサービスを再度一覧表示します。この違いは、どのサービスが疑わしいかを証明するものであり、一度に1つ削除することで問題を特定するのに役立ちます。起動時に起動したアプリを無効にして、そのアプリが原因かどうかを確認することもできます。

ログイン

最終的な技術は、ネットワークモニター、Wiresharkのまたはネットワークトレースの他のネットワークキャプチャツールを使用することです。ログインプロセスをキャプチャしようとしているので、ダムハブをネットワークケーブルに接続してから、ハブから問題のPCにケーブルを接続してから、NetmonまたはWireSharkがインストールされている別のPCまたはラップトップに別のケーブルを接続します。キャプチャツールを混在モードで実行し、ログインをコピーします。この設定により、キャプチャツールがクライアントの内外のトラフィックを確実に収集し、ネットワークノイズを排除します。

上記は習得する必要がある基礎です。