» Тормоза при загрузке WinXP до авторизации в сети

Уважаемые, буду весьма признателен за любую помощь!
Проискал все возможное на данном форуме по теме и ничего не нашел...
Проблема в следующем:
В сетке стоит сервер SBS Premium 2003, так вот при загрузке любой машины с осью ХР с подключением к сети происходит задержка при "применение параметров компьютера" на 3-7 минут, т.е. еще до выдачи запроса на авторизацию в сети. Видимой активной работы по сети и загрузки процессора от данной машины и на сервере не наблюдается. При отключении сети (выдергиваем шнурок из компа) машина грузится моментально! Более того и после загрузки наблюдаются некоторые тормоза в работе... Например при открытии проводника и не только... Эти тормоза наблюдаются в сети у всех машин (в том числе и с 98 виндами), хотя 98 грузятся и логинятся в сети нормально (без тормозов).
Что может такого происходить в момент загрузки компа еще до авторизации? Все облазил, вроде все нормально выставлено... Не могу победить эту проблему.
Прошу помощи.

PS: Да, на сервере поднят контроллер домена и много еще всего. Сетка небольшая и сервер мощный, поэтому это не критично, да и работал нормально до определенного периода времени. Что именно произошло и когда точно это начало проявляться сказать не могу. Да и еще, на сервере стоит 2 гигабитных сетевых карточки и одна PCI в слоте 100Мбт, которая смотрит на шлюз в инет. Гигабитные смотрят одна на свитч, который соединяет сервак со всей сеткой, а одна на мою машину непосредственно.
Если есть какие вопросы для уточнения готов ответить.

А нету случаем программного зеркала?
У меня было такое, когда на одном винте стали появляться бэды.

Да нет.
У меня аппаратный рэйд 5 стоит на сказевых винтах.

Цитата:

Что может такого происходить в момент загрузки компа еще до авторизации?

Сервиса запускаются --можно поотрубать
Политики применяются -- можно временно отключить которые на компьютер, а не на пользователя
Программки запускаются прописанные в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Sergey Sosnovsky
Я понимаю это.
Проблема в том, что на всех машинах в сети одинаковые тормоза!
Это значит не настройки локальных машин, а настройки сервера!
Когда убираешь сетевой проводок от локальной машины - машина летает!
И потом тормоза продолжаются на всех машинах в сети уже после авторизации при открытии или работе отдельных прог, которые базируются на серваке. Про антивирусные программы можно не говорить - я пробовал отключать, результат тот же. Что-то на сервере тормозит работу локальных машин в сети и начинается это еще до авторизации. Вот я и спрашиваю, что так может существенно на это влиять? Это похоже что-то одно, которое воздействует на все тормоза мною описанные. Но вот что??? При том что до некоторого времени этого небыло и все работали отлично и без тормозов. Но что произошло и после чего это проявилось я просто не могу сказать - не знаю...

AlexMar
Скорей всего вот это:
Происходит это из за того, что 2000, ХР, 2003 каждый раз сканируют сеть на наличие сетевых принтеров и отложенных заданий (Scheduled Tasks). Для того что бы он этого не делал, достаточно удалить две папки из реестра. Находятся они по адресу
HKEY_LOCAL_MACHlNE/SOFTWARE/Microsoft/windows/currentversion/Explo rer/Remote Computer/Name Space, и называются {2227A280-3AEA-1069-A2DE-08002B30309D} для принтеров и {D6277990-4C6A-11CF-8D87-OOAA0060F5BF} для отложенных заданий.
Чем больше сеть, тем больше надо сканировать.

Цитата:

Сетка небольшая

Цитата:

происходит задержка при "применение параметров компьютера"

Я бы на всех машинах (групповой политикой) поотрубал лишние сервиса.
Тогда и шедулер выплывет и задания печати , если это они.
Сервер-то перегружали, конечно?

Looking
Сетка действительно небольшая...
Поэтому не должно быть в этом проблемы.
Хотя...

Sergey Sosnovsky
Понимаешь какое дело...
До определенного момента ведь все работало!
И не менял я ничего в групповой политике.
И притом, ведь все компы в сети, а не отдельно взятые!
Конечно, можно попробовать, но сдается мне, что дело не совсем в этом, хотя грешу как раз на применение групповых политик... Если они запускаются еще до авторизации пользователя в сети. Но вот что именно может приводить к таким последствиям?

PS Сервак, конечно пробовал прегружать с различными вариантами настроек и даже отключал службу обозревателя сети - не помогает! Как тормозили при запуске так и тормозят...

Добавлено
Looking
И потом, это:

Цитата:

Происходит это из за того, что 2000, ХР, 2003 каждый раз сканируют сеть на наличие сетевых принтеров и отложенных заданий (Scheduled Tasks).

что происходит еще до авторизации пользователя в сети???

AlexMar
Да, там ведь сообщает применение групповых политик и т.д.
Попробуй на одном и проверь. Вреда не будет, обычно этими примочками (отложенными заданиями) никто не пользуется. В крайнем, сделай копию реестра или ветки.

Looking
Подожди, так это надо на сервере поправить реестр или на каждой машине?
Я не очень-то администратор, но у нас нет таких спецов, поэтому самому приходится.
Видишь какие вопросы задаю.

Сервиса!!!
Если сверху есть главнее домен --
Групповые политики!!!!

AlexMar
Посмотри журналы событий на сервере и на рабочих станциях.
И еще надо попробовать отрубить групповые политики.

AlexMar
На рабочих машинах, это они ищут в сети задания

Mexanik
Забыл совсем сказать.
Сообщения на сервере и на локальной машине все штатные.
Ошибок и странных сообщений нет.
Это больше всего и смущает - должно бы говорить что там происходит в этот момент...
Как отключить групповые политики?! Хотя бы временно для проверки?
Я думаю это не сложно?

Sergey Sosnovsky
Я понял. Вот попробовать бы сначала действительно отрубить их полностью, а потом уже править. Или не прав?

Добавлено
Looking
Понял, сейчас на своей попробую для начала.
А там видно будет.
А в групповых политиках это нельзя сделать для всех?

AlexMar
Врятли, во всех FAQ ссылка именно на машину которая тормозит.

Looking
Дык все тормозят!
Даже когда в сети всего одна машина (любая) при запуске идут тормоза до авторизации!
Ну не может так быть! Конечно, если бы одна, то и разговору небыло бы...
Тем более раньше они все прекрасно запускались и там никто ничего не менял!
Обидно блин...

У меня у самого на машине: иногда утром приходишь, пароль набираешь(ситуация другая, политики на пользователя), и машина спит 5 минут.
И я точно знаю --- политики.

А если домен подчинёный от маршрутизатора отцепить, у него будут политики применяться главного домена? Или они уже реплицировались на DC подчинённого?
Если нет -- то вот способ проверить кто виноват.

Гуру... АУ?

AlexMar

Цитата:

Дык все тормозят!

Первым делом - в DNS смотри. Может не запускается, может ещё чего. Может DHCP рабочим станциям настройки не те выдаёт.

Цитата:

Как отключить групповые политики?! Хотя бы временно для проверки?

В окне GPO: Properties -> Security в столбце Deny проставь галки напротив Read и Apply.

Ещё как вариант - ничего через GPO не назначал к инсталляции?

Цитата:

Может DHCP рабочим станциям настройки не те выдаёт.

ipconfig /all
а скорость выполнения ipconfig /renew даст ответ на вопрос о DHCP
(нормально -- меньше секунды, на глаз)

Sergey Sosnovsky


Цитата:

пароль набираешь

У меня же еще до авторизации, как ты помнишь...

Цитата:

домен подчинёный

У меня один домен (сеть маленькая - 10 машин, одновременно работают не более 5-6)...
Маршрутизатор (шлюз в инет?) сам по себе... Он на Линуксе настроен чисто как шлюз для выхода в инет из локальной сети.

Цитата:

ничего через GPO не назначал к инсталляции?

Нет! Совсем нет!

Duke Shadow

ДНС без ошибок, nslokup выдает все на ура. В журнале ДНС на серваке нет сообщений об ошибках. DHSP нет! Все машины на статике.

Добавлено
Looking

Удалил ветки из реестра своего компа - результат 6 минут на "Применение параметров компьютера" при перезагрузке...

Sergey Sosnovsky

D:\Documents and Settings\Admin.BIRYUSA.000>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : marachkov
Основной DNS-суффикс . . . . . . : Biryusa.lokal
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : Biryusa.lokal

Сервер - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : National Semiconductor Corp. DP83820 Гб сетевой контролл
ер
Физический адрес. . . . . . . . . : 00-03-6D-F1-5B-8B
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1

Бирюса - Ethernet адаптер:

DNS-суффикс этого подключения . . : Biryusa.lokal
Описание . . . . . . . . . . . . : Intel 8255x-based Ethernet 10/100 PCI адаптер
Физический адрес. . . . . . . . . : 00-A0-C9-28-D9-C3
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1

D:\Documents and Settings\Admin.BIRYUSA.000> ipconfig /renew

Настройка протокола IP для Windows

Операция завершена с ошибкой, поскольку ни один адаптер
не находился в состоянии, допустимом для ее выполнения.

Скорость отработки высокая.



Добавлено
Duke Shadow


Цитата:

В окне GPO: Properties -> Security в столбце Deny проставь галки напротив Read и Apply.

В SBS Premium 2003 где это?!

Это в редакторе групповой политике сервера?
"Свойства" -> "Отключить параметры конфигурации компьютера" и "Отключить параметры конфигурации пользователя"?

Пробую.

Добавлено
Mexanik
Duke Shadow

Попробовал отрубить на серваке групповые политики - результат нулевой!
Машина также грузится до авторизации 7 минут...
Запускал другую, практически чистую машину - тоже самое, правда поменьше времени грузится, чуть больше 3-х минут... Но там вообще ничего нет и одна сетевая стоит.

Что еще можно попробовать? Ведь без сетки грузится нормально!
Значит все же сервак чего-то мудрит - больше ничего в голову не приходит...
Жду советов от гуру!

AlexMar
1. Групповые политики можно легко вырубить - удалить машину из домена.
2. Далее. Попробуй сервак отлючи от сети, а компы оставь.
3. У тебя реально DNS-сервер 192.168.0.1 ? Это отдельный сервер или как это? Может у тебя DNS на шлюзе, тогда надо 192.168.1.1
4. Вообще как с разрешением имен обстоят дела. Со входом и выходом из домена? С разрешением имен из зон DNS сервера на компутерах?

Проверь сетевую карту, которая смотрит внутрь - у меня была та же проблема однажды.
Сетевую карты проверял как только можно - все работает, но после ее замены на новую - сетка снова стала летать. По-видимому тормозились какие-то сетевые запросы.
А когда ты выдергиваешь шнурок, то комп сверяет логин/пароль не с контроллером домена, а с зашифрованным кешем на локальном компе.

Проверь сетевую - может помочь.

Mexanik


Цитата:

1. Групповые политики можно легко вырубить - удалить машину из домена.

Да вырубал! Не помогает, я же выше написАл.


Цитата:

2. Далее. Попробуй сервак отлючи от сети, а компы оставь.

Вот это прямо сейчас попробую.


Цитата:

3. У тебя реально DNS-сервер 192.168.0.1 ? Это отдельный сервер или как это? Может у тебя DNS на шлюзе, тогда надо 192.168.1.1

Реально на 0.1, а 1.1 - это тоже тот же самый сервер, только вторая внутренняя карточка, которая смотрит непосредственно на мою машину. Я же писАл выше, что моя машина соединена с сервером по отдельному кабелю гигабитным каналом.


Цитата:

4. Вообще как с разрешением имен обстоят дела. Со входом и выходом из домена? С разрешением имен из зон DNS сервера на компутерах?

Я же выше про разрешение имен написал! Все идет на ура! И разрешение в том числе. Ни одной ошибки по ДНС в журналах на сервере и локальных компах нет! Nslookup отрабатывает все имена в прямом и обратном направлении моментально, без всяких задержек. После авторизации машина входит в домен достаточно быстро, без тормозов.

Krechet


Цитата:

Проверь сетевую карту, которая смотрит внутрь

У меня интегрированная сетевая гигабитная карта (дубль) на материнке Интела. Одна из которых смотрит на свитч, а вторая на мою машину непосредственно. Также стоит в слоте PCI еще одна 100Мбт карточка, которая смотрит на шлюз, который, в свою очередь, смотрит в инет (он на Линухе).
И еще, у меня проблема ДО авторизации! На применении параметров компьютера! Авторизуются все машины легко!


Добавлено
Вот параметры единственного сервера в моей сети. Чтобы небыло вопросов.

ПРОЦЕССОР INTEL Xeon 2800MHz Socket 603 MPGA (512KB, 533MHz) 2
МАТ. ПЛАТА INTEL SE7501HG2 (Harlingen) Boxed Board #3428 1
КОРПУС SERVER INTEL SC5200 650W 2+1 dual line cord (DLC) (KHD3HSRP650) 1
МОДУЛЬ ПАМЯТИ DIMM 512MB DDR SDRAM PC2100 ECC REG (Kingston) 4
ЖЕСТКИЙ ДИСК SCSI 36.0Gb Maxtor 8B036J0 (10000rpm, 8Mb, 80pin) 4
Контроллер INTEL ULTRA-320 SRCZCR 1
ДИСКОВОД FD 3.5" NEC#2612 1
УСТРОЙСТВО CD-RW 32x52x52 SONY CRX-230E10 1


Добавлено
Mexanik


Цитата:

2. Далее. Попробуй сервак отлючи от сети, а компы оставь.

Отцепил кабеля сетевые и локальные компы входить стали без тормозов. Как впрочем и при отключении сетевых шнурков от самих локальных машин. Значит, по крайней мере сама сетка и другие машины в сети отношения к тормозам не имеют точно.
Все дело в серваке!
Еще предложения Уважаемые!

AlexMar
Так пробывал удалять ветки реестра или нет?

Еще такие варианты: проблемы с коммутационным оборудованием или сетевухой одного из компов. Соответственно поиск отключением и проверкой загрузки оставшихся в сети ПК (сеть как сам говоришь маленькая). Если свитч/хаб один, то попробывать найти на время другой, хотя бы с меньшим числом портов и посмотреть, как изменилось.

Looking


Цитата:

Так пробывал удалять ветки реестра или нет?

Я же выше все написал...
Ветки удалил - это абсолютно ничего не дало.


Цитата:

проблемы с коммутационным оборудованием или сетевухой одного из компов. Соответственно поиск отключением и проверкой загрузки оставшихся в сети ПК (сеть как сам говоришь маленькая).

Опять же выше я уже описАл...
Загружал разные компы по одному в сети (остальные были отключены) - результат тот же.


Цитата:

Если свитч/хаб один, то попробывать найти на время другой, хотя бы с меньшим числом портов и посмотреть, как изменилось.

А зачем? Что это даст, если я сетевые проводки от сервака отцепил и все компы нормально стали загружаться и работать без сервера. Т.е. сетка и комутационное оборудование здесь ни при чем...

Еще предложения.

AlexMar
Ставь сетевой монитор (если не установлен - идет в стандартном наборе виндоус компонентов - management and monitoring tools) и мониторь трафик в моменты включения компов с сервера. Чувствую где то рядом собака порылась...

Mexanik
Что именно мониторить?
Какие счетчики и на что поставить?
там ведь до фига всякого и больше всего ненужного...

Цитата:

У меня интегрированная сетевая гигабитная карта (дубль) на материнке Интела. Одна из которых смотрит на свитч, а вторая на мою машину непосредственно. Также стоит в слоте PCI еще одна 100Мбт карточка, которая смотрит на шлюз, который, в свою очередь, смотрит в инет (он на Линухе).
И еще, у меня проблема ДО авторизации! На применении параметров компьютера! Авторизуются все машины легко!

Так....
А почему ipconfig показывает две карточки? А не три?
клиенты, я понимаю, в сети 192.168.0 т.к. DNS там.
Если клиенты в сети 192.168.1 то кто маршрутизирует к DNS -- route print в студию


Цитата:

Реально на 0.1, а 1.1 - это тоже тот же самый сервер, только вторая внутренняя карточка, которая смотрит непосредственно на мою машину.

У сервера же адреса 0.101 и 1.101

Блин, комп вдруг на ребут ушёл!!!! Весь пост коту под хвост

AlexMar

Цитата:

Тип узла. . . . . . . . . . . . . : неизвестный

Обычно гибридный пишет...
А почему у тебя сервер (IP-адрес: 192.168.1.101), DNS (DNS-серверы: 192.168.0.1) и клиент (IP-адрес: 192.168.0.101) в разных подсетях??? Как с маршрутизацией?

Цитата:

В SBS Premium 2003 где это?!

Мммм... Не знаю. Это же вроде обычный сервер, только плюс ещё кое-какое ПО. Он у тебя русский чтоли? Тогда Actibe Directory пользователи и компьютеры, выбираем контейнер (домен или OU), Свойства, закладка Групповая политика, ещё раз Свойства, закладка Безопасность.

Цитата:

Реально на 0.1, а 1.1 - это тоже тот же самый сервер, только вторая внутренняя карточка, которая смотрит непосредственно на мою машину.

Твоя машина, соединённая гигабитом это 0.101? Тогда она сервер 100% не увидит.
На сервере route PRINT парсить на предмет конфликтующих маршрутов (особенно по умолчанию) однозначно!
Кстати, пахнет проблемой multihomed network browser.

Не уверен что всё вспомнил, но основное - точно

AlexMar
Счетчики никакие там не надо ставить. просто стартуешь его и все. Предварительно, для удобства анализа настраиваешь фильтр, чтоб мониторил трафик между клиентом и сервером (IP клиента <----> IP сервера) Собираешь все что летало между этими IP в процессе загрузки, смотришь.