Prokursy Online

Podstawy

🔵 ADMIN2 min czytaniaPostęp: 153/233

DC działa, ale logowanie trwa 5 minut

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

DC działa, ale logowanie trwa 5 minut

Najbardziej klasyczny problem domenowy — użytkownik wpisuje hasło i… „Proszę czekać”

Scenariusz z życia

Użytkownik: „Internet działa, komputer działa, ale po wpisaniu hasła 4–6 minut czarny ekran”.

To NIE jest problem wydajności komputera. To prawie zawsze problem infrastruktury domeny.

Logowanie do domeny to proces sieciowy, nie lokalny.

Co się dzieje podczas logowania (sekretnie)

Po wpisaniu hasła komputer wykonuje:

  1. Znajdź kontroler domeny (DNS)
  2. Uwierzytelnij Kerberos
  3. Pobierz GPO
  4. Zamontuj profil
  5. Uruchom skrypty logowania
  6. Mapuj dyski
  7. Sprawdź certyfikaty
  8. Sprawdź CRL
  9. Sprawdź serwer czasu

Jeśli któryś krok timeoutuje → 30–60 sekund kary. Kilka timeoutów = 5 minut logowania.

Najczęstsza przyczyna (80%)

❗ DNS

Komputer pyta: gdzie jest kontroler domeny? Jeśli DNS zły → czeka aż timeout.

Sprawdź NAJPIERW: ipconfig /all

DNS MUSI wskazywać kontroler domeny.

ŹLE: DNS 8.8.8.8 | DOBRZE: DNS 192.168.1.10 (DC)

Druga najczęstsza przyczyna

❗ Brak kontaktu z DC

Test: nltest /dsgetdc:twojadomena.local — jeśli długo myśli → masz winowajcę.

Trzecia przyczyna

❗ GPO timeout

Komputer czeka aż polityki się pobiorą. Sprawdź: gpresult /r albo rsop.msc.

Typowe: niedostępny serwer plików, stary udział SYSVOL, złe uprawnienia.

Czwarta przyczyna

❗ Mapowane dyski / skrypty logowania

Windows próbuje podłączyć \serwer\udział, którego nie ma. Każdy = 30 sekund. 5 udziałów = 2,5 minuty.

Piąta przyczyna

❗ Czas (Kerberos)

Kerberos toleruje 5 minut różnicy. w32tm /query /status. Gdy czas się nie zgadza → DC ignoruje logowanie → retry → timeout.

Szósta przyczyna

❗ CRL / certyfikaty

Komputer próbuje sprawdzić http://crl.microsoft.com. Brak internetu → 15–30 s pauzy.

Diagnostyka — kolejność administratora

  1. DNS → ipconfig /all
  2. DC → nltest /dsgetdc:domena
  3. GPO → gpupdate /force
  4. czas → w32tm /query /status
  5. zdarzenia → eventvwr → System → GroupPolicy

Szybka naprawa (najczęściej działa)

Ustaw poprawny DNS: tylko kontroler domeny, usuń router / Google DNS. Restart → 90% przypadków naprawione.

Myślenie administratora

Powolne logowanie = nie komputer. Powolne logowanie = sieć / domena. Format nic nie zmieni.

Zapamiętaj – fakty egzaminowe

  • logowanie domenowe zależy od DNS
  • Kerberos wymaga poprawnego czasu
  • GPO timeout = czarny ekran
  • mapowane dyski opóźniają logowanie
  • problem prawie zawsze po stronie infrastruktury
Notatki (opcjonalnie)
PoprzedniaNastępna