Почему долго загружается windows c перемещаемым профилем?

Question

[Сергей]

Добрый день коллеги.
Имеем домен и некоторое количество пользователей с перемещаемыми профилями.
Недавно возникла необходимость перенести профили пользователей на другой сервер, так как старый пришел в негодность.
Переносили на скорую руку при помощи robocopy. Подняли новый сервер на базе Windows 2012, создали шару, дали права.
В доменной политике поменяли пути на новый сервер.
Теперь каждый день наблюдаем у пользователей долгую загрузку компьютера. На экране надпись: "Добро пожаловать", на сервере видна сессия пользователя и что он по очереди открывает на "чтение" все файлы в профиле.
Время загрузки может занимать час... Что очень долго.
Сервер проверяли. Памяти - валом, процессоры простаивают. Диски простаивают. В свойствах шары - кэширование включено.
Дайте совет что еще посмотреть, пока наш IT отдел не казнили?
Я сам *NIX-оид, но и мне достанется.
Спасайте друзья!

Answer 1

[tartarelin]

мне помогла смена имени сервера с короткого на полный в настройках профиля учётных записях AD, было
\\srv\userprofiles\username
сделал
\\srv.domen\userprofiles\username

Answer 2

[386DX]

Изредка при проблемах с NTFS помогал take ownership
serverfault.com/questions/27332/how-to-take-owners...

Comments

[Сергей]

Может я что-то не так понял, но..
Права мы перепроверяли. Я сам перепроверял.
На корневую папку - владелец администратороы, права у доменных пользвателей -Read/write
На пользовательские папки - владелец пользователель, права у владельца - полные

[386DX]

Сергей: а права от старых пользователей не остались, может их система пытается найти
forum.ixbt.com/topic.cgi?id=7:25750
это такое скромное предположение.

[386DX]

Сергей: MS пишет
https://support.microsoft.com/kb/250267/en-us

When you copy files or folders from a server to a member server of a different domain, the second server may not identify the local groups of the first server. This behavior occurs because the second server cannot identify the security identifiers (SIDs) of the first server's local groups.

[Сергей]

386DX: Домен у нас не менялся. Сменился только сервер с расшаренными профилями. Ну и имя сервера поменялось и пути в GPO.

[386DX]

Сергей: тогда не знаю, права пользователей и SID это вроде основная проблема..

[Сергей]

386DX: Вот SID - может быть. Сервер ведь сменился.
Просто создается впечатление что при каждой загрузке пользовательская машина создает какой-то индексный файл, или перепроверяет. Потому что записи нет на диски, есть только чтение поочередное всех файлов в папке профиля.
Но вот почему-то очень долго он это делает. Диски совсем не загружены в этот момент. И сеть тоже..
Смотрел в логах - никакой ругани не увидел.

[386DX]

Сергей: я как бы детально в эту тему не вникал, обычно смотрю в свойствах безопасности файлов, если там нормальные пользователи, то считаю что все ОК, если GUID (SID) то чищу

https://social.technet.microsoft.com/Forums/ru-RU/...

Более подробнее сказать не могу даже при желании )

[Сергей]

386DX: Ок. Спасибо.
Но с правами вроде все норм. Почитаю еще. узнаю в чем была проблема, отпишусь

Answer 3

[lagmalak]

В свое время помогло прописывание корректных DNS-серверов соответствующих контроллеру домена на клиентских компьютерах.
AD использует DNS для своих целей.