Проблемы входа в сеть с групповой политикой и сетью

Я остро нуждаюсь в вашей помощи и помощи.

У нас проблема с нашим входом в систему и запуском в нашу систему Windows 7 Enterprise. У нас более 3000 настольных ПК с Windows, расположенных в более чем 20 зданиях вокруг кампуса. Почти у каждого компьютера в университетском городке есть проблема, которую я буду описывать. Я потратил более месяца на просмотр файлов etl из Windows Performance Analyzer (отличный продукт) и сотен тысяч журналов событий. Я пришел к вам сегодня смирился, что я не мог понять это.

Проблема в том, что мы просто регистрируем время входа в систему очень долго. Среднее время первого входа составляет примерно 2-10 минут в зависимости от установленного программного обеспечения. Все компьютеры - Windows 7, самым старым компьютерам 5 лет. Время запуска на разных компьютерах варьируется от хорошего (1-2 минуты) до очень плохого (5-60). Наш второй вход в систему варьируется от 30 секунд до 4 минут.

У нас есть гигабитное соединение между каждым компьютером в сети. У нас есть 5 контроллеров домена, которые также являются нашими DNS-серверами.

Первоначальное тестирование привело нас к мысли, что это была программная проблема. Поэтому я потратил несколько дней на тестирование компьютеров, чтобы найти противоречивые результаты в файлах etl из xperfview. У каждого подмножества компьютеров в кампусе были свои проблемы с программным обеспечением, и ни один из них не мешал входу в систему при запуске.

Поэтому я начал смотреть на нашу групповую политику и нашел несколько очень интересных идентификаторов событий.

Групповая политика 1129. Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена.

Групповая политика 1055: обработка групповой политики завершилась неудачно. Windows не может разрешить имя компьютера. Это может быть вызвано одной из следующих причин: a) Ошибка разрешения имени на текущем контроллере домена. б) Задержка репликации Active Directory (учетная запись, созданная на другом контроллере домена, не реплицирована на текущий контроллер домена).

NETLOGON 5719: на этом компьютере не удалось настроить безопасный сеанс с контроллером домена в домене OURDOMAIN из-за следующего: в настоящее время нет серверов входа, доступных для обслуживания запроса входа. Это может привести к проблемам с аутентификацией. Убедитесь, что этот компьютер подключен к сети. Если проблема не устранена, обратитесь к администратору домена. E1kexpress 27: Intel®82567LM-3 Gigabit Network Connection - Сетевое соединение отключено.

NetBT 4300 - Не удалось создать драйвер.

WMI 10 - Фильтр событий с запросом "SELECT * FROM __InstanceModificationEvent WITHIN 60 В ГДЕ TargetInstance ISA "Win32_Processor"И TargetInstance.LoadPercentage > 99" не может быть повторно активирован в пространстве имен "//./root/CIMV2" из-за ошибки 0x80041003. События не могут быть доставлены через этот фильтр, пока проблема не будет устранена.

Более или менее с отметками времени становится очевидным, что проблема в сети.

1:25:57 - групповая политика пытается найти информацию о контроллере домена

1:25:57 - сетевое соединение было отключено

1:25:58 - Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть переходным состоянием. Сообщение об успешном завершении работы будет сгенерировано после того, как компьютер подключится к контроллеру домена и успешно обработана групповая политика. Если вы не видите сообщения об успехе в течение нескольких часов, обратитесь к администратору.

1:25:58 - Выполнение вызовов LDAP для подключения и привязки к активному каталогу. DC1.ourdomain.edu

1:25:58 - Ошибка вызова через 0 миллисекунд.

1:25:58 - принудительное повторное обнаружение сведений о контроллере домена.

1:25:58 - Групповой политике не удалось обнаружить контроллер домена за 1030 миллисекунд

1:25:58 - Периодическая обработка политики не удалась для компьютера OURDOMAIN\%name%$ через 1 секунду.

1:25:59 - Сетевое соединение установлено на скорости 1 Гбит / с в дуплексном режиме

1:26:00 - сетевое соединение было отключено

1:26:02 - NtpClient не смог настроить одноранговый домен для использования в качестве источника времени из-за ошибки обнаружения. NtpClient попытается снова через 3473457 минут и удвоит интервал REATTEMPT после этого.

1:26:05 - Сетевое соединение установлено на скорости 1 Гбит / с в дуплексном режиме

1:26:08 - Разрешение имени для имени%Name% истекло после того, как ни один из настроенных DNS-серверов не ответил.

1:26:10 - Служба TCP/IP NetBIOS Helper вошла в рабочее состояние.

1:26:11 - поставщик времени NtpClient в настоящее время получает действительные данные времени на dc4.ourdomain.edu

1:26:14 - Уведомление пользователя о входе в систему для программы улучшения качества программного обеспечения

1:26:15 - Групповая политика получила уведомление Logon от Winlogon для сеанса 1.

1:26:15 - Выполнение вызовов LDAP для подключения и привязки к Active Directory. dc4.ourdomain.edu

1:26:18 - вызов LDAP для подключения и привязки к Active Directory завершен. DC4. ourdomain.edu. Вызов завершен за 2309 миллисекунд.

1:26:18 - Групповая политика успешно обнаружила контроллер домена за 2918 миллисекунд.

1:26:18 - Детали компьютера: Роль компьютера: 2 Имя сети: (пусто)

1:26:18 - вызов LDAP для подключения и привязки к Active Directory завершен. dc4. ourdomain.edu. Вызов завершен за 2309 миллисекунд.

1:26:18 - Групповая политика успешно обнаружила контроллер домена за 2918 миллисекунд.

1:26:19 - Служба автообнаружения веб-прокси WinHTTP вошла в рабочее состояние.

1:26:46 - Служба сетевых подключений перешла в рабочее состояние.

1:27:10 - Получена информация об аккаунте

1:27:10 - системный вызов для получения информации об учетной записи.

1:27:10 - Запуск обработки политики из-за изменения состояния сети для компьютера OURDOMAIN\%name%$

1:27:10 - Обнаружено изменение состояния сети

1:27:10 - Системный вызов для получения информации об учетной записи.

1:27:11 - Выполнение вызовов LDAP для подключения и привязки к Active Directory. dc4.ourdomain.edu

1:27:13 - Информация о компьютере: Роль компьютера: 2 Имя сети: ourdomain.edu (сейчас не пусто)

1:27:13 - Групповая политика успешно обнаружила контроллер домена за 2886 миллисекунд.

1:27:13 - вызов LDAP для подключения и привязки к Active Directory завершен. dc4.ourdomain.edu Вызов завершился за 2371 миллисекунду.

1:27:15 - Расчетная пропускная способность сети для одного из соединений: 0 кбит / с.

1:27:15 - Расчетная пропускная способность сети для одного из соединений: 8545 кбит / с.

1:27:15 - Быстрая ссылка была обнаружена. Расчетная пропускная способность составляет 8545 кбит / с. Порог медленного соединения составляет 500 кбит / с.

1:27:17 - Powershell - состояние двигателя изменено с Доступно на Остановлено.

1:27:20 - Завершена обработка расширения локальной группы и групповой политики за 4539 миллисекунд.

1:27:25 - Завершение обработки расширения запланированных задач групповой политики за 5210 миллисекунд.

1:27:27 - Завершена обработка расширения реестра групповой политики за 1529 миллисекунд.

1:27:27 - Завершена обработка политики из-за изменения состояния сети для компьютера OURDOMAIN\%name%$ за 16 секунд.

1:27:27 - параметры групповой политики для компьютера были успешно обработаны. Со времени последней успешной обработки групповой политики изменений не обнаружено.

Любая помощь будет оценена. Пожалуйста, попросите любую соответствующую информацию, и она будет предоставлена ​​как можно скорее.