原因が分かるまで約一週間かかりましたが、何とか解決しました。
今回は、WSE 2012 R2 のドメイン環境において、サインイン(ログオン)が異常に遅い/時間がかかる原因と対処法をメモ。
2016/9/4 更新
現時点で本問題が発生しない事を確認しました。
3行で分かる、この記事の内容!
- Windows Server 2012 R2 Essentialsのドメインにおいて、サインインが異常に時間がかかる(8~10分程度)
- NIC チーミングの設定が原因だった
- 対処法は、「NIC チーミングを設定を見直す」、または「無効にする」
現象
今回の現象は、Windows 7 Professional 64bit、Windows 8.1 Professional Update 1 64bit 複数台で同じ現象。クライアントPCで確認された現象は下記の通りです。
- WSE 2012 R2のサインイン画面からデスクトップ画面が表示されるまで、早ければ2~4分、遅いと8~10分程度時間がかかる
- ログイン後、デスクトップ画面のタスクバー上にアイコンが表示されない
正常な時は下記画像のようになります。
- グループ ポリシーの設定内容が反映されていない
- イベント ログにエラー・警告が大量に記録される
詳細は後程。 - msinfo32を実行、[システム ドライバー]のCSC(オフライン ファイル ドライバー)にある[開始]列が[いいえ]になっている
オフライン ファイル サービスが正常起動している場合は、[開始]列は[はい]になります。
- コントロールパネルの[同期センター]→[オフライン ファイルの管理]をクリックすると、[同期センターを開く]ボタン、および[オフライン ファイルの表示]ボタンがグレーアウトのためクリックが出来ない
%WINDIR%\CSC配下にフォルダ・ファイルが一切ない
また、[ドキュメント] フォルダ等の中身が空になっています(フォルダ リダイレクト先)
イベント ログ
再起動、または再サインイン(ログオン)時に必ず記録されたイベント ログのエラー、警告は下記の通りです。ソース:Service Control Manager
イベントID:7022
レベル:エラー
Offline Files サービスは開始時にハングしました。
イベントID:7023
レベル:エラー
Offline Files サービスは、次のエラーで終了しました:
指定されたパスが見つかりません。
イベントID:7026
レベル:エラー
次のブート開始 ドライバーまたはシステム開始ドライバーを読み込みませんでした。
CSC
ソース:NETLOGON
イベントID:5719
レベル:エラー
次の理由のため、このコンピューターはドメイン DomainName のドメイン コントローラーの セキュリティで保護されたセッションをセットアップできませんでした:
現在、ログオン要求を処理できるログオン サーバーはありません。
これにより、認証の問題が発生する可能性があります。このコン ピューターがネットワークに接続されていることを確認してください。 問題が解決されない場合は、ドメイン管理者に問い合わせてください。
追加情報
このコンピューターが指定されたドメインのドメイン コントローラーの場合は、 指定されたドメインのプライマリ ドメイン コントローラー エミュレーターに対して 安全なセッションをセットアップします。そうでない場合は、このコンピューターは、 指定されたドメインのすべてのドメイン コントローラーに対して安全なセッション をセットアップします。
ソース:GroupPolicy
イベントID:1054
レベル:エラー
グループ ポリシーの処理に失敗しました。ドメイン コントローラー名を取得できませんでした。名前解決の失敗が原因と考えられます。ドメイン ネーム システムが構成され正しく動作しているか確認してください。
イベントID:1129
レベル:エラー
ドメイン コントローラーへのネットワーク接続が存在しないため、グループ ポリシーの処理に失敗しました。これは一時的な状態である可能性があります。コンピューターがドメイン コントローラーに接続され、グループ ポリシーが正しく処理されると成功のメッセージが生成されます。数時間経ってもメッセージが表示されない場合は、管理者に連絡してください。
イベントID:1112
レベル:警告
システムのスタートアップまたはユーザーのログオン前に変更を処理する必要があったため、グループ ポリシーのクライアント側拡張機能 Folder Redirection で 1 つまたは複数の設定を適用できませんでした。次のスタートアップまたはこのユーザーの次回のログオンの前には、グループ ポリシーの処理が完了するまで待機します。この結果、スタートアップおよび起動のパフォーマンスが遅くなる場合があります。
ソース:Time-Service
イベントID:1054
レベル:警告
検出エラーのため、NtpClient はタイム ソースとして使うドメイン ピアを設定できませんでした。xxx 分後に再試行し、それ以降は 2倍の間隔で再試行します。エラー:エントリが見つかりません。(0x800706E1)
原因と対処法
イベント ログを見れば分かる通り、- DNS サーバと正常に通信が出来ない
- フォルダ リダイレクト先にアクセスできない
- サインイン(ログオン)時のグループ ポリシーが適用されない
- 時刻同期が失敗する
の4点よりネットワークが原因だと推測、WSE 2012 R2のNIC チーミング設定を見直す事で解決しました。
現象発生時の構成は下記の通りで、WSE 2012 R2をインストールしたサーバからアンマネージド L2スイッチ(非LACP)に対しカテゴリ6EのLANケーブル2本を接続しています。
NIC チーミングの設定は既定のままのため、2系統ともにアクティブです。
この状態だと本現象が発生するため、
- [スタンバイ アダプター]を[なし]から一系統を[スタンバイ]する
- または、NIC チーミングを無効にする
事で解決します。
今回の現象は再現性があるので、後ほど通信を解析してみたいと思います。
2016/9/4時点で本件は発生していません
Microsoft サポートで調べて物をしている時にかなり似た事例を見つけました。
LBFO の動的なチーム化モードは、Windows Server 2012 R2 のパケットをドロップすることがあります。問題となった状況は同じ、 当時のイベント ログがもう残っていないので残念ながら確認できません。
現在自宅で稼働しているWindows Server 2012 R2 Essentialsは本問題が発生した時と同じ設定にしているものの本問題は発生しておらず、C:\Windows\System32\drivers\MsLbfoProvider.sysのバージョンを調べると2016/3/4付の6.3.9600.18258になっており、上記リンクのバージョンよりも新しい事が分かりました。
確証はありませんが、既に本問題が修正されているのかもしれません。
なお、自宅のWSEにはKB2913659はインストールされていません。
余談:調査中に試した・効果がなかった内容
- サーバーのDNS サービスを再起動(効果なし)
- サーバーの再起動(効果なし)
- nslookup(名前解決できる)
- クライアントにおいて、gpupdate /forceの実行(効果なし)
- cscsvc.dllの修復(効果なし)
>sfc.exe /verifyfile=c:\windows\system32\cscsvc.dll
>sfc.exe /scanfile=c:\windows\system32\cscsvc.dll - ドメインの再参加(効果なし)
Windows Server 2012 R2 Essentails ドメインに再参加する手順を確認 - セキュア チャネル破損しているかの確認(破損なし、修復 効果なし)
セキュア チャネル破損により、ドメインにログオンできない~Test-ComputerSecureChannel
余談:Offline Files サービスとは?Cscとは?
Services.mscを起動し、Offline Files サービス(CscServie)のプロパティを開くと下記のように説明されています。オフライン ファイル サービスは、オフライン ファイル キャッシュのメンテナンス活動の実行、ユーザーのログオンおよびログオフ イベントへの応答、パブリック API の内部の実装、およびオフライン ファイル活動やキャッシュ状態の変化に興味を持つユーザーに対する興味深いイベントのディスパッチを行います。Windows ヘルプでも説明されています。
オフライン ファイルとは – WindowsCscは、Client-side-cachingの略です。
http://technet.microsoft.com/en-us/library/hh848267.aspxオフライン ファイル機能
http://technet.microsoft.com/ja-jp/library/ff633429(v=ws.10).aspx