Проблемы с входом в сеть с групповой политикой и сетью

Я остро нуждаюсь в вашей помощи и помощи.

У нас проблема с нашим входом в систему и запуском нашей системы Windows 7 Enterprise. У нас более 3000 настольных компьютеров с Windows, расположенных примерно в 20+ зданиях по всему кампусу. Почти на каждом компьютере в кампусе есть проблема, которую я опишу. Я потратил более месяца на просмотр файлов etl из анализатора производительности Windows (отличный продукт) и сотен тысяч журналов событий. Я пришел к вам сегодня смиренно, что не мог понять этого.

Проще говоря, проблема в том, что время входа в систему очень велико. В среднем первый вход в систему занимает примерно 2–10 минут в зависимости от установленного программного обеспечения. Все компьютеры работают под управлением Windows 7, самым старым компьютерам 5 лет. Время запуска на разных компьютерах варьируется от хорошего (1-2 минуты) до очень плохого (5-60). Время второго входа в систему составляет от 30 секунд до 4 минут.

У нас есть гигабитное соединение между каждым компьютером в сети. У нас есть 5 контроллеров домена, которые также служат нашими DNS-серверами.

Первоначальное тестирование привело нас к мысли, что это проблема программного обеспечения. Поэтому я потратил несколько дней на тестирование машин только для того, чтобы найти противоречивые результаты в файлах etl из xperfview. На каждом подмножестве компьютеров в кампусе был свой набор проблем с программным обеспечением, и ни одна из них не мешала входу в систему только при запуске.

Итак, я начал изучать нашу групповую политику и обнаружил несколько очень интересных идентификаторов событий.

Групповая политика 1129: обработка групповой политики завершилась неудачно из-за отсутствия сетевого подключения к контроллеру домена.

Групповая политика 1055: Ошибка обработки групповой политики. Windows не может разрешить имя компьютера. Это может быть вызвано одной из следующих причин: a) Ошибка разрешения имен на текущем контроллере домена. б) Задержка репликации Active Directory (учетная запись, созданная на другом контроллере домена, не реплицирована на текущий контроллер домена).

NETLOGON 5719: этому компьютеру не удалось установить безопасный сеанс с контроллером домена в домене OURDOMAIN по следующим причинам: В настоящее время нет серверов входа в систему, доступных для обслуживания запроса входа. Это может привести к проблемам с аутентификацией. Убедитесь, что этот компьютер подключен к сети. Если проблема не исчезнет, ​​обратитесь к администратору домена. E1kexpress 27: Гигабитное сетевое соединение Intel®82567LM-3 - сетевое соединение отключено.

NetBT 4300 - не удалось создать драйвер.

WMI 10 - Фильтр событий с запросом «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA« Win32_Processor »И TargetInstance.LoadPercentage> 99» не удалось повторно активировать в пространстве имен «//./root/CIMV2» из-за ошибки 0x80041003. События не могут быть доставлены через этот фильтр, пока проблема не будет исправлена.

Более или менее с отметками времени становится очевидным, что проблема в сети.

1:25:57 - Групповая политика пытается обнаружить информацию о контроллере домена.

1:25:57 - Сетевая ссылка отключена

1:25:58 - Обработка групповой политики не удалась из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временное состояние. Сообщение об успешном выполнении будет сгенерировано после того, как компьютер будет подключен к контроллеру домена и групповая политика будет успешно обработана. Если вы не видите сообщение об успешном выполнении в течение нескольких часов, обратитесь к администратору.

1:25:58 - Выполнение вызовов LDAP для подключения и привязки к активному каталогу. DC1.ourdomain.edu

1:25:58 - Вызов завершился неудачно через 0 миллисекунд.

1:25:58 - Принудительное повторное обнаружение сведений о контроллере домена.

1:25:58 - Групповой политике не удалось обнаружить контроллер домена за 1030 миллисекунд

1:25:58 - Периодическая обработка политики не удалась для компьютера OURDOMAIN \% name% $ в течение 1 секунды.

1:25:59 - Установлен сетевой канал со скоростью 1 Гбит / с в полнодуплексном режиме.

1:26:00 - Сетевая ссылка отключена

1:26:02 - NtpClient не смог настроить одноранговый узел домена для использования в качестве источника времени из-за ошибки обнаружения. NtpClient попытается снова через 3473457 минут и после этого УДВОИТЬ ИНТЕРВАЛ ПОВТОРНОЙ ВРЕМЕНИ.

1:26:05 - Установлено соединение с сетью на скорости 1 Гбит / с в полнодуплексном режиме.

1:26:08 - Истекло время разрешения имени для имени% Name% после того, как ни один из настроенных DNS-серверов не ответил.

1:26:10 - Служба TCP / IP NetBIOS Helper перешла в рабочее состояние.

1:26:11 - провайдер времени NtpClient в настоящее время получает действительные данные времени на dc4.ourdomain.edu

1:26:14 - Уведомление о входе пользователя в программу улучшения качества программного обеспечения

1:26:15 - Групповая политика получила уведомление о входе в систему от Winlogon для сеанса 1.

1:26:15 - Выполнение вызовов LDAP для подключения и привязки к Active Directory. dc4.ourdomain.edu

1:26:18 - Вызов LDAP для подключения и привязки к Active Directory завершен. dc4. ourdomain.edu. Вызов завершен за 2309 миллисекунд.

1:26:18 - Групповая политика успешно обнаружила контроллер домена за 2918 миллисекунд.

1:26:18 - Сведения о компьютере: Роль компьютера: 2 Имя сети: (Пусто)

1:26:18 - Вызов LDAP для подключения и привязки к Active Directory завершен. dc4.ourdomain.edu. Вызов завершен за 2309 миллисекунд.

1:26:18 - Групповая политика успешно обнаружила контроллер домена за 2918 миллисекунд.

1:26:19 - Служба автоматического обнаружения веб-прокси WinHTTP перешла в рабочее состояние.

1:26:46 - Служба сетевых подключений перешла в рабочее состояние.

1:27:10 - Получена информация об аккаунте

1:27:10 - Системный вызов для получения информации об учетной записи завершен.

1:27:10 - Запуск обработки политики из-за изменения состояния сети для компьютера OURDOMAIN \% name% $

1:27:10 - Обнаружено изменение состояния сети

1:27:10 - Системный вызов для получения информации об аккаунте.

1:27:11 - Выполнение вызовов LDAP для подключения и привязки к Active Directory. dc4.ourdomain.edu

1:27:13 - Сведения о компьютере: роль компьютера: 2 Имя сети: ourdomain.edu (теперь не пусто)

1:27:13 - Групповая политика успешно обнаружила контроллер домена за 2886 миллисекунд.

1:27:13 - Вызов LDAP для подключения и привязки к Active Directory завершен. dc4.ourdomain.edu Вызов завершился за 2371 миллисекунду.

1:27:15 - Расчетная пропускная способность сети на одном из подключений: 0 кбит / с.

1:27:15 - Расчетная пропускная способность сети на одном из подключений: 8545 кбит / с.

1:27:15 - Обнаружена быстрая ссылка. Расчетная полоса пропускания составляет 8545 кбит / с. Порог медленной связи составляет 500 кбит / с.

1:27:17 - Powershell - Состояние двигателя изменено с Доступно на Остановлено.

1:27:20 - Завершена обработка расширений локальных пользователей и групп групповой политики за 4539 миллисекунд.

1:27:25 - Завершена обработка расширения запланированных задач групповой политики за 5210 миллисекунд.

1:27:27 - Завершена обработка расширения реестра групповой политики за 1529 миллисекунд.

1:27:27 - Завершена обработка политики из-за изменения состояния сети для компьютера OURDOMAIN \% name% $ за 16 секунд.

1:27:27 - Параметры групповой политики для компьютера были успешно обработаны. С момента последней успешной обработки групповой политики изменений не обнаружено.

Любая помощь будет оценена. Пожалуйста, запросите любую соответствующую информацию, и она будет предоставлена ​​как можно скорее.