Estou tendo problemas para diagnosticar logins lentos intermitentes em computadores de domínio.
Um pouco de informação sobre a rede que tem esse problema:
- Meu domínio abrange 5 sites, todos com conexões VPN.
- Os DCs são uma mistura de 2003, 2008 e 2012. O nível funcional do domínio é 2003.
- Os clientes são principalmente o Windows 7 x64.
- Usamos políticas de grupo, incluindo aquelas que usam WMI, segmentação por nível de item de preferência de grupo e implantação de impressoras GPP.
- Nós não usamos perfis de roaming.
Na maioria das vezes, os logins funcionam bem e rapidamente para pessoas que usaram a máquina antes. O primeiro login em um novo computador é sempre lento, mas isso é esperado.
O problema parece ser principalmente com laptops. Se eles forem usados em casa com uma conexão de rede que não seja de domínio ou forem movidos para um local diferente (ainda em uma rede de domínio, mas em um site do AD diferente e não parecer com fio ou sem fio), os logins poderão demorar até 3 minutos desde o momento em que o usuário digita sua senha até o momento em que ele realmente começa a mostrar a área de trabalho. Nosso servidor de terminal também experimenta intermitentemente logins lentos.
Infelizmente, é um problema intermitente e não encontrei nenhuma maneira confiável de reproduzi-lo. Minha suspeita é que isso tenha a ver com as preferências da política de grupo, mas eu realmente não tenho nenhuma prova disso. Eu vi um artigo da Microsoft KB culpando certos tipos de segmentação em nível de item por logins lentos, mas ele não fornece nenhuma orientação para determinar se essa é realmente a causa.
Quais logs e ferramentas posso usar para descobrir o que está causando os logins lentos?
Quais configurações de diretiva de grupo devo usar ou evitar, se possível, para acelerar os logins?