案例分析--AD客户端登录验证缓慢问题
问题背景:
某企业用户连续反映客户端在登陆时与AD验证时异常缓慢,主要有以下现像:
2015年12月份反映,Windows XP/2003在登陆域时非常慢,需要耗费1-3分钟的时间,组策略加载不成功
由于该公司本地环境中没有部署DC,需要通过其他地区的服务器(用户与服务器之间通过专线连接带宽为40M)进行验证请求。该网络环境满足AD与客户之间的网络需求,理论上不会对客户端通多DC验证产生任何影响,为此,我们对问题进行详细分析。
==============================================
Windows XP客户端在登陆域是,输入用户名和密码进行登陆后,进入到桌面花费的时间较长,大约需要1-3分钟左右的时间。长时间停留在“正在应用计算机设置”和“正在应用个人设置”窗口。
Windows XP在注销后重新登陆问题依旧
Windows XP在断开网络的情况下可以很快进入到桌面
Windows 7客户端一切正常
问题分析过程
===================================================
在存在问题的客户端App enevt log 存在1054 错误ID
从问题现象来看,这是一个比较典型的加载组策略异常的问题。在问题客户端的注册表中创建以下键值,开启组策略Debug Log:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\WinLogon
名称:UserEnvDebugLevel
类型:DWORD
值:10002(十六进制)
重启计算机并等到登陆到桌面后,在C:\Windwos\Debug目录中查看userenv.log,可以看到以下信息:
上图中的Log是Windows XP系统判断网络质量的行为。用户在通过域登陆时,在进入到桌面之前需要去加载组策略,但是在加载组策略之前,系统首先要判断客户端与域控之间的网络质量。而在Windows XP/2003中,客户端判断与DC之间的网络是一个fast link还是slow link是通过ping来决定的,具体行为是:客户端首先会对目标域控发送一个0字节的ping,之后再发送一个2048字节的ping,共重复六次。在上图log中可以看到整个ping的过程持续了半分多钟,这也是为什么XP的客户端登陆慢的主要原因。另外在Windows Vista以后版本的操作系统中,已经不再使用ping来判断网络质量,所以Windows 7登陆速度就很正常。
上图的log中也可以看到,客户端在”Second send”一直是“fail”状态,“sendcond send”即发送一个2048字节的MTU,“fail”即表示ping超时。我们直接在客户端cmd中执行一个2048字节的MTU,可以看到确实无法ping通:
而普通的ping是够能正常通信的:
经过确认该网络对MTU值是存在限制的,MTU值为2048的网络包不能正常通信是导致这个问题的主要原因。讲网络MTU值调整为大于2048改问题顺利解决。
下面是关于windows如何判定一个网络是否为慢速链接的参考:
http://blogs.technet.com/b/askds/archive/2009/10/23/group-policy-slow-link-detection-using-windows-vista-and-later.aspx
转载于:https://blog.51cto.com/3017574/1720516
案例分析--AD客户端登录验证缓慢问题相关推荐
- [转载]ESFramework 4.0 快速上手(15) -- 客户端登录验证
ESFramework 4.0 快速上手(15) -- 客户端登录验证 在之前版本的Rapid引擎中,是没有提供客户端登陆验证的机制的,如果要验证用户的帐号密码信息,我们只有自己手动通过自定义信息来实 ...
- AD用户登录验证,遍历OU(LDAP)
先安装python-ldap模块 1.验证AD用户登录是否成功 import sqlite3,ldapdomainname='cmr\\' username='zhangsan' ldapuser = ...
- nz登录服务器异常显示,mvc客户端登录验证回调异常,服务端使用Identityserver4认证...
我有一个mvc客户端,使用的是混合模式认证,本地运行没有问题,但是部署到服务器以后,is4认证通过后回调,就直接跳转到/signin-oidc,提示该网页无法正常运作,如果问题仍然存在,请与网站所有者 ...
- 微软必应词典客户端的案例分析
微软必应词典客户端的案例分析: 整个文章的研究对象为必应词典客户端IOS版 第一部分:调研 测评 Bug: 首先最严重的一个Bug就是摄像头翻译功能基本形同虚设,整个取景框里面没有说明需要把目标单词放 ...
- linux usb mic延时大如何解决,Linux 中 SSH 客户端登录缓慢的解决办法
今天在ssh登录到一台Linux服务器时,出现了登陆慢的问题,以前一直是正常的. 问题 查看SSH日志中有如下错误提示,发现问题: 1Connection closed by IP 使用debug模式 ...
- 微信加密与登录验证分析
微信加密与安全通信流程分析 背景 微信渐渐已经成为了大多数中国人日常会话的通讯工具.微信的通信安全,很大程度上保证了普通民众的数据安全,也因此显得十分重要. 本文主要在其他对微信研究的基础上, ...
- 关于 微软必应词典客户端 的案例分析
关于 微软必应词典客户端 的案例分析 第一部分 调研,评测 朋友的体验 背景和需求 我采访的是我的同学:樊皓楠 他是我们计算机学院13级学生,有着很强的学习能力和欣赏能力.对于英语翻译软件,他一直都有 ...
- 常见登录验证方式分析以及流程图示例
常见的登录验证方式 账号/邮箱/手机号 + 验证码 + 密码 邮箱 + 动态邮箱验证码 手机号 + 动态短信/语音验证码 第三方授权登录,微信扫码登录等 OCR人脸识别校验登录(移动端可用方案,暂未分 ...
- AD域集成Windows登录验证方案(SSO实现)
AD域集成Windows登录验证(SSO实现) 方案一:ie集成windows登录验证,使用组策略可实现免登录. 弊端:需要把web部署到IIS上面,技术较老 方案二:使用ldap连接AD域,前端传送 ...
最新文章
- 使用Redis分区将数据分割到多个Redis实例
- Golang之envconfig的使用
- python网络爬虫文献综述_python网络爬虫综述
- go语言编程项目_一个项目需要多少种编程语言?
- 【空间统计】0 空间统计基础理论
- win10服务器只显示4g内存,要注意了,4G内存在win10系统中根本不够用
- libtorrent java_libtorrent 编译
- 博弈论总结(题目合集)
- 聚簇索引,非聚簇索引
- 生命礼赞,带动世界第三次文化复兴伊比利亚双雄篇
- EJB2.0雨夜教程之一
- 《Python自然语言处理》——第1章 语言处理与Python 1.1 语言计算:文本和词汇...
- LiveData vs EventBus?是否可以实现共赢
- vlog常用参数解析
- 猜数字游戏(C语言)
- 将自己训练的MASK-RCNN模型用于摄像头实时检测
- 遥控小车(基于TCP/IP)
- 从“策略模式”聊聊“设计模式”有多重要?
- PHP对接支付宝当面付详细教程
- 人物 | 张忠谋:老将二度离场