После чтения комментариев из Дейтона Brown и sysadmin1138, у меня было введение по абсолютному адресу вокруг сценариев запуска, и я заметил установку для приложения, которое мы используем для продвижения пакетов программного обеспечения к удаленным машинам. После дальнейшего расследования я нашел, что оно, по-видимому, намного больше, чем продвигает программное обеспечение.
Это - полный IDS и антивирусное решение (в дополнение к Антивирусу Symantec по некоторым причинам) приблизительно с 6 связанными процессами, работающими на каждой машине. Я думаю смело можно сказать, что это вызывает наши проблемы производительности.
Мой босс согласился позволить мне восстановить машину и препятствует тому, чтобы она установила, протестировала. Я сохраню Вас всех отправленными, спасибо за Вашу обратную связь к настоящему времени парни.
Это звучит мне как, у Вас есть запуск / сценарии завершения работы, которые могли бы выполнять и ссылаться на ресурсы на серверах возле Вашего офиса. Я также видел администраторов, которые не понимают DFS и пытаются сделать установки программного обеспечения через WAN.
Выполните RSoP и посмотрите то, что относится к одной из Ваших машин для запуска / сценарии завершения работы. Разногласия хороши, полномочия будут таковы, что можно выйти и прочитать сценарии и видеть waht, который они делают. Ищите присвоения программного обеспечения также и посмотрите, обращаются ли они к удаленным серверам.
Я собираюсь также рекомендовать осуществить сниффинг трафика в ПК во время запуска или независимо от того, что другие времена являются медленными. Получите поле с двумя NICs, соедините их мостом и используйте Wireshark для сниффинга на мосту с ПК, подключенным к одному NIC и LAN к другому. Вы доберетесь для наблюдения то, с чем ПК пытается говорить в течение тех "медленных времен".
Hrm. Это интересно. О какой производительности Вы говорите? Производительность глобальной сети? Это могло бы указать на AD синхронизацию. Производительность LAN машины синхронизируется? Это заставило бы меня подвергнуть сомнению Ваш AD размер. Производительность LAN локального DC? Я не уверен, куда я пошел бы с этим, честно.
Или это просто берет навсегда? Если это так, это может непреднамеренно запрашивать удаленный DC через WAN.
Hmmmm.... Могло случиться так, что Относительное идентификационное Ведущее устройство является несетевым для Вас. При создании новых Компьютерных объектов (присоединитесь к домену, я предполагаю, что Вы не предварительно создаете свои объекты), он должен перейти к ведущему устройству RID. Если DC, содержащий ту роль, от сети для Вас, могло бы требоваться много времени к распространению в прямом и обратном направлениях.
Поочередно, могло случиться так, что Вашему AD дереву не объявили Сайт для Вашей спутниковой сети. Поэтому машины domained продолжают ссылаться на Глобальные серверы Каталога, не локальные для Вас, потому что никакая граница сайта не была объявлена по некоторым причинам. Вы смогли смотреть, что один сами (но не вносят изменения) через инструмент AD Sites MMC.
Пара (очень возможно неправильно) мысли.
Править: Все? Это много кажется, что проверка безопасности является ужасно медленной по некоторым причинам. Поиски SID и т.п. являются ужасно медленными. Это заставляет его звучать много как, Вы идете через WAN для тех поисков, когда Вы не должны иметь к. Неправильные сайты, или возможно Ваш локальный DC не имеет GC.
То, как это работает, похоже на это:
Промывка, промывка, повторяется для каждого файла, к которому получают доступ. Рабочая станция должна сохранить кэш SIDs, но VisualStudio открывает метрическое огромное количество файлов, которые могут превысить кэш.
Можно сделать очень грубую проверку доменных скоростей поиска путем щелчка правой кнопкой по любому файлу или каталогу NTFS и движения в безопасность, ввода реального пользователя и нажатия кнопки Lookup User. Как быстро, который движения должны масштабировать со скоростями, которые Вы испытываете между своими domained/non-domained рабочими станциями.
Можно ли проверить, что производительность действительно ограничена удаленным офисом путем возможного взятия новой машины на сайт PDC и присоединения к домену там? Если на производительность все еще негативно влияют путем присоединения к домену на сайте PDC, это не контроллер домена удаленного офиса.
Если на производительность не влияют при присоединении на сайте PDC, то Вы знаете наверняка, что это - проблема с контроллером домена Вашего сайта.
Кроме того, ради ссылки можно ли дать нам общее представление, какого вида из учетных данных Вы имеете в своем домене, таким образом, мы можем основывать наши предложения на вещах, Вы на самом деле сможете сделать?