Windows 7 a veces Lento en Dominio W2k8-R2

Hola, Jparias:

Ningún sistema (y por ende, ninguna aruitectura) está correctamente
configurada,
ya que entonces sería imposible que se presentara la menor incidencia. La
única
diferencia es el tiempo que se tarda en detectar el error...

Respondiendo directamente a tu consulta, es un tanto complicado darte una
respuesta concreta sin tener datos concretos. Sería interesante que le echaras
un vistazo al Visor de Sucesos del <DC> para comprobar los procesos auditados,
y concretar el origen del fallo, así como que comprobaras detalles como por
ejemplo, la correcta configuración DNS de tanto los servidores como los
clientes
(que difieren ligeramente con respecto a MS wXP y éso hay que tenerlo en
cuenta
por fortuna/desgracia) y especialmente, los servicios WSUS y/o actualizaciones
automáticas que tengas implementado en la LAN. Suelen ser los fallos más
habituales, más comunes. Ten en cuenta que realmente hay que reconocerle a
Microsoft el giro realizado con el funcionamiento del MS w7ven...
·
Gracias por leerte mi charla :-D
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech


"Jparias" wrote:

Hola a todos.

Estamos teniendo el siguiente problema:

Tenemos unas 250 computadoras que atienden a unos 2000 usuarios en varios
laboratorios, tenamos XP, ahora hemos actualizado todo, tanto controladores
de dominio desde cero, como estaciones de trabajo con Windows 7 Enterprise.
Hay ocasiones que al firmarnos en el equipo, este se queda colgado en
"Iniciando Sesin" otras veces funciona bien, para resolverlo, tenemos que
apagar en caliente el equipo, reiniciar e intentar de nuevo el logon ya
hora funciona sin problemas, pero de vez en cuando pasa de nuevo lo mismo,
pensbamos que era porque en un inicio se creaba el perfil pero sucede lo
mismo aunque el usuario ya tenga creado su perfil.
Hemos puesto algunos equipos con Windows XP en el mismo dominio cargando las
mismas GPOs y en XP todo funciona sin problemas.

La duda es si es falla del Windows 7 o de Windows Server 2008 R2 o la
combinacin de ambos.

Alguien tiene alguna sugerencia.

Como dato y resumen, todo est configurado correctamente, ya tenamos unos 8
aos funcionando en el esquema anterior sin problemas y como deca, con XP
no hay problema slo con Windows 7.

Saludos.

Gracias por responder.

No tengo ningún error referente en el visor de sucesos, al correr las
auditorías todas muestran funcionamiento correcto. Como comentaba, ese
problema pudiera o no suceder y podría pensarse que entonces es un fallo
incluso de capa 1 a 3 de red pero paralelamente corriendo Windows XP no hay
problemas sólo con Windows 7. Sospecho que algo debe andar mal con el
sistema operativo en ambiente de dominio y sólo espero que MS se de cuenta y
saque el HotFix correspondiente. Por lo pronto hoy comenzaron labores y las
250 máquinas funcionaron sin mayor problema. Ojalá que así siguiera.

Otra cosa que estaría genial es que se pudieran firmar mis 2000 usuarios con
su propia cuenta pero todas en el mismo perfil para evitar que el sistema
genere el propio cada vez que inicien ya que tengo varios módulos de
impresión y pudiera ser muy lento el proceso de imprimir tan sólo por
iniciar sesión, ojalá hubiera forma de acelerar eso.

Te comento algunas políticas que tengo que carga para cada usuario.
- Impresión por Preferencias, según la ubicación de la computadora es la o
las impresoras que se instalan y se establece la impresora predeterminada.
- Se carga un fondo de pantalla institucional
- Se bloquea posibilidad de modificar cualquier configuración
- Se cargan sus unidades de red personales así como unidades comunes a sus
grupos por GPO en preferencias.
También hay políticas de equipo, especialmente para el Firewall.

El caso es que he probado quitar todas las políticas para ver si esto afecta
pero no hay cambio, cuando se atora, se atora aunque el usuario ya haya
creado su perfil, si fuera falla de DNS o conectividad debiera cargar la
política temporal y cargar rápido pero se puede tardar 30 minutos sin
entrar.

Saludos.

"Desiderio Ondo." escribió en el
mensaje de noticias:

Hola, Jparias:

Ningún sistema (y por ende, ninguna aruitectura) está correctamente
configurada,
ya que entonces sería imposible que se presentara la menor incidencia. La
única
diferencia es el tiempo que se tarda en detectar el error...

Respondiendo directamente a tu consulta, es un tanto complicado darte una
respuesta concreta sin tener datos concretos. Sería interesante que le
echaras
un vistazo al Visor de Sucesos del <DC> para comprobar los procesos
auditados,
y concretar el origen del fallo, así como que comprobaras detalles como
por
ejemplo, la correcta configuración DNS de tanto los servidores como los
clientes
(que difieren ligeramente con respecto a MS wXP y éso hay que tenerlo en
cuenta
por fortuna/desgracia) y especialmente, los servicios WSUS y/o
actualizaciones
automáticas que tengas implementado en la LAN. Suelen ser los fallos más
habituales, más comunes. Ten en cuenta que realmente hay que reconocerle a
Microsoft el giro realizado con el funcionamiento del MS w7ven...
·
Gracias por leerte mi charla :-D
==> Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech


"Jparias" wrote:

Hola a todos.

Estamos teniendo el siguiente problema:

Tenemos unas 250 computadoras que atienden a unos 2000 usuarios en varios
laboratorios, tenamos XP, ahora hemos actualizado todo, tanto
controladores
de dominio desde cero, como estaciones de trabajo con Windows 7
Enterprise.
Hay ocasiones que al firmarnos en el equipo, este se queda colgado en
"Iniciando Sesin" otras veces funciona bien, para resolverlo, tenemos que
apagar en caliente el equipo, reiniciar e intentar de nuevo el logon ya
hora funciona sin problemas, pero de vez en cuando pasa de nuevo lo
mismo,
pensbamos que era porque en un inicio se creaba el perfil pero sucede lo
mismo aunque el usuario ya tenga creado su perfil.
Hemos puesto algunos equipos con Windows XP en el mismo dominio cargando
las
mismas GPOs y en XP todo funciona sin problemas.

La duda es si es falla del Windows 7 o de Windows Server 2008 R2 o la
combinacin de ambos.

Alguien tiene alguna sugerencia.

Como dato y resumen, todo est configurado correctamente, ya tenamos unos
8
aos funcionando en el esquema anterior sin problemas y como deca, con XP
no hay problema slo con Windows 7.

Saludos.

Hola, Jparias:

Es recomendable para grupos grandes de usuarios, que se cargue un perfil de
usuario común con carpetas redirigidas y la menor cantidad posible de scripts
de inicio de sesión. No obstante, me surje una serie de preguntas:

· Indicas que se carga un fondo de pantalla corporativo, lo cual siempre se ha
recomendado. Te recomiendo que el mismo, aparte de NO ser de un tamaño
ajustado a resoluciones standard (800x600, 1024x768, principalmente), lo hagas
reduciéndolo al logotipo y/o slogan de la empresa, ya que las imágenes de gran
tamaño y/o resolución tienden a ralentizar hasta en un 30% los procesos de red
debido a los procesos de copiado para cada logon. Te recomiendo ajustes el
fondo de pantalla a una imagen centrada de máximo 500x500pxl resolución, en
formato .GIF ó JPG/.JPEG y siempre localizada en el directorio NETLOGON

· No especificas exactamente cómo bloqueas la posibilida de modificar
cualquier
modificación, ya que para ello o bien se cargan perfiles mandatarios, perfiles
obligatorios, o se usan perfiles comunes, cerrando la sesión de la
"plantilla" en
última instancia... Por favor, te ruego especifiques un poco más, ya que como
indicaba anteriormente, cuanta más información, más concreta puede ser la
respuesta que te facilitemos.

Tampoco se puede descartar que sea un fallo del SO como señalas, pero ten
en cuenta que Microsoft ha desarrollado un sistema que se emplean en muchos
tipos de scenarios distintos, y es más probable que se una incompatibilidad en
herramientas/servicios ya presentes en el scenario, antes que el propio SO, ya
que entonces se habrían vendido MUY pocas licencias de MS w7ven, o al menos,
ya habrían informes de Administradores/ingenieros indicando la
incompatibilidad
expresa del MS w7ven para cualquier red centralizada

Hotfix se sacarán tal y como han hecho hasta ahora, de éso no tengas ninguna
duda. Por desgracia (y con toda la lógica del mundo), dudo mucho que Microsoft
le preste atención especial a un único cliente, aunque éste gestione una red
con
más de 2000 estaciones cliente... Por ello mismo lamento insistir, pero te
repito
revises nuevamente el .log del Visor de Sucesos del <server>, que siempre
suele
tener algún error registrado, o en su defecto nos hagas saber si empleas algún
tipo de herramienta personalizada para tu red local. En base a ello, podremos
darte más y mejores respuestas...
·
Gracias por leerte mi charla :-D
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech


"Jparias" wrote:

Gracias por responder.

No tengo ningún error referente en el visor de sucesos, al correr las
auditorías todas muestran funcionamiento correcto. Como comentaba, ese
problema pudiera o no suceder y podría pensarse que entonces es un fallo
incluso de capa 1 a 3 de red pero paralelamente corriendo Windows XP no hay
problemas sólo con Windows 7. Sospecho que algo debe andar mal con el
sistema operativo en ambiente de dominio y sólo espero que MS se de cuenta y
saque el HotFix correspondiente. Por lo pronto hoy comenzaron labores y las
250 máquinas funcionaron sin mayor problema. Ojalá que así siguiera.

Otra cosa que estaría genial es que se pudieran firmar mis 2000 usuarios con
su propia cuenta pero todas en el mismo perfil para evitar que el sistema
genere el propio cada vez que inicien ya que tengo varios módulos de
impresión y pudiera ser muy lento el proceso de imprimir tan sólo por
iniciar sesión, ojalá hubiera forma de acelerar eso.

Te comento algunas políticas que tengo que carga para cada usuario.
- Impresión por Preferencias, según la ubicación de la computadora es la o
las impresoras que se instalan y se establece la impresora predeterminada.
- Se carga un fondo de pantalla institucional
- Se bloquea posibilidad de modificar cualquier configuración
- Se cargan sus unidades de red personales así como unidades comunes a sus
grupos por GPO en preferencias.
También hay políticas de equipo, especialmente para el Firewall.

El caso es que he probado quitar todas las políticas para ver si esto afecta
pero no hay cambio, cuando se atora, se atora aunque el usuario ya haya
creado su perfil, si fuera falla de DNS o conectividad debiera cargar la
política temporal y cargar rápido pero se puede tardar 30 minutos sin
entrar.

Saludos.

"Desiderio Ondo." escribió en el
mensaje de noticias:
> Hola, Jparias:
>
> Ningún sistema (y por ende, ninguna aruitectura) está correctamente
> configurada,
> ya que entonces sería imposible que se presentara la menor incidencia. La
> única
> diferencia es el tiempo que se tarda en detectar el error...
>
> Respondiendo directamente a tu consulta, es un tanto complicado darte una
> respuesta concreta sin tener datos concretos. Sería interesante que le
> echaras
> un vistazo al Visor de Sucesos del <DC> para comprobar los procesos
> auditados,
> y concretar el origen del fallo, así como que comprobaras detalles como
> por
> ejemplo, la correcta configuración DNS de tanto los servidores como los
> clientes
> (que difieren ligeramente con respecto a MS wXP y éso hay que tenerlo en
> cuenta
> por fortuna/desgracia) y especialmente, los servicios WSUS y/o
> actualizaciones
> automáticas que tengas implementado en la LAN. Suelen ser los fallos más
> habituales, más comunes. Ten en cuenta que realmente hay que reconocerle a
> Microsoft el giro realizado con el funcionamiento del MS w7ven...
> ·
> Gracias por leerte mi charla :-D
> ==> > Desiderio Ondo | Ing. en Informática.
> Certificado ITIL | Certificado MCSE
> http://pantuflo.gsyc.es/~desitech
>
>
> "Jparias" wrote:
>
>> Hola a todos.
>>
>> Estamos teniendo el siguiente problema:
>>
>> Tenemos unas 250 computadoras que atienden a unos 2000 usuarios en varios
>> laboratorios, tenamos XP, ahora hemos actualizado todo, tanto
>> controladores
>> de dominio desde cero, como estaciones de trabajo con Windows 7
>> Enterprise.
>> Hay ocasiones que al firmarnos en el equipo, este se queda colgado en
>> "Iniciando Sesin" otras veces funciona bien, para resolverlo, tenemos que
>> apagar en caliente el equipo, reiniciar e intentar de nuevo el logon ya
>> hora funciona sin problemas, pero de vez en cuando pasa de nuevo lo
>> mismo,
>> pensbamos que era porque en un inicio se creaba el perfil pero sucede lo
>> mismo aunque el usuario ya tenga creado su perfil.
>> Hemos puesto algunos equipos con Windows XP en el mismo dominio cargando
>> las
>> mismas GPOs y en XP todo funciona sin problemas.
>>
>> La duda es si es falla del Windows 7 o de Windows Server 2008 R2 o la
>> combinacin de ambos.
>>
>> Alguien tiene alguna sugerencia.
>>
>> Como dato y resumen, todo est configurado correctamente, ya tenamos unos
>> 8
>> aos funcionando en el esquema anterior sin problemas y como deca, con XP
>> no hay problema slo con Windows 7.
>>
>> Saludos.
>>
.

Del tapiz no creo que haya problema ya que está local en cada equipo. La
parte que comentas del perfil de usuario común con carpetas redirigidas cómo
se hace o dónde encuentro información al respecto, te comento lo que sería
individual por usuario para ver si es posible.
- Cada usuario se le mapea su unidad de red principal "home" y una unidad de
red común por grupo,
- A cada equipo se instala un grupo de impresoras dejando una predeterminada
dependiendo de su ubicación y usuarios con permiso de acceso.
- Cada usuario debe imprimir con sus credenciales ya que se hace un cargo
mediante una aplicación "Pcounter" para descontar o abonar un crédito y así
pueda imprimir.
- Por lo anterior, en los módulos de impresión, de igual manera cada usuario
debe hacer login con su cuenta para que cargue sus unidades de red y su
crédito de impresión.

Para bloquear modificaciones se creó una GPO de usuario que hace lo
siguiente:
- Bloqueo de acceso al panel de control
- Bloquear cambios en el tapiz.
- Ocultar iconos del escritorio
- Prohibir navegar en el entorno de red
- no ejecutar AutoPlay
- prohibir cambios en la página principal del navegador
- Página principal del navegador predeterminada.

Se ejecuta una GPO de usuario de iExplore donde se configura el servidor
proxy y el título del navegador.
Se ejecuta una GPO de usuario con un script para cargar el agente de
Pcounter
Se ejecuta una GPO de equipo para el WSUS
Se ejecuta una GPO de equipo para el Firewall
Se ejecuta una GPO de usuario en Preferences/control panel/Impresoras donde
se hace lo siguiente:
- Se crea la impresora con la especificada en la ruta, son hasta 7
impresoras
- En la pestaña "common" se especifica que la impresora deberá cargarse a la
OU de equipo indicada
Se ejecuta una GPO de usuario para su carpeta común en Preferences/Windows
Settings/Drive Maps que realiza lo siguiente:
- Se crea la unidad de red especificada con su unidad asignada
- En la pestaña "common" se especifica que se aplicará al grupo de usuarios
indicada.

Esto es todo lo que se aplica por políticas de grupo, como mencionaba,
anteriormente tenemos un servidor Windows server 2003 R2 con exactamente lo
mismo y no causa ningún problema.
La más raro del asunto es que los equipos se cuelgan al cerrar la sesión, se
queda en la pantalla "Cerrando Sesión" eternamente, a veces ni siquiera
parece la leyenda de "Cerrando Sesión", hemos dejado alguna para ver cuánto
se tarda, pasan hasta 8 horas en ese estado.
No es tampoco aplicaciones porque hemos hecho la prueba sin instalar nada
más que el SO.
A veces ya creado el perfil también se puede tardar horas y no inicia la
sesión.
Se ha probado sin cargar ninguna política y hace lo mismo, Otras veces
inicia la sesión en 1 minuto y 30 segundos creando el perfil, con un perfil
creado a veces inicia en 3 segundos, otras tarda 2 minutos con perfil ya
creado.

Si se quita del dominio funciona sin problema alguno.
Esto ya lo había enviado a MS en los Betas y RC1.

Este es el único error que aparece en el cliente en el visor de eventos:
"El suscriptor <GPClient> a notificaciones de winlogon tardó 69 segundos en
administrar el evento de notificaciones (Logon)".
El tiempo en segundos varía, a veces dice "Tardó demasiado tiempo"
Del lado del servidor no tengo ningún evento.
No es falla de comunicación porque si escribo mal el usuario o la contraseña
de inmediato me alerta del error.

Sin embargo tengo mi equipo de escritorio personal firmado en el dominio
anterior con windows Server 2003 y no tengo ningún problema.

La idea de todo esto es eliminar Novell Netware y sólo dejar Windows.

Mil Gracias por tomarte tiempo.

Saludos.

"Desiderio Ondo." escribió en el
mensaje de noticias:

Hola, Jparias:

Es recomendable para grupos grandes de usuarios, que se cargue un perfil
de
usuario común con carpetas redirigidas y la menor cantidad posible de
scripts
de inicio de sesión. No obstante, me surje una serie de preguntas:

· Indicas que se carga un fondo de pantalla corporativo, lo cual siempre
se ha
recomendado. Te recomiendo que el mismo, aparte de NO ser de un tamaño
ajustado a resoluciones standard (800x600, 1024x768, principalmente), lo
hagas
reduciéndolo al logotipo y/o slogan de la empresa, ya que las imágenes de
gran
tamaño y/o resolución tienden a ralentizar hasta en un 30% los procesos de
red
debido a los procesos de copiado para cada logon. Te recomiendo ajustes el
fondo de pantalla a una imagen centrada de máximo 500x500pxl resolución,
en
formato .GIF ó JPG/.JPEG y siempre localizada en el directorio NETLOGON

· No especificas exactamente cómo bloqueas la posibilida de modificar
cualquier
modificación, ya que para ello o bien se cargan perfiles mandatarios,
perfiles
obligatorios, o se usan perfiles comunes, cerrando la sesión de la
"plantilla" en
última instancia... Por favor, te ruego especifiques un poco más, ya que
como
indicaba anteriormente, cuanta más información, más concreta puede ser la
respuesta que te facilitemos.

Tampoco se puede descartar que sea un fallo del SO como señalas, pero ten
en cuenta que Microsoft ha desarrollado un sistema que se emplean en
muchos
tipos de scenarios distintos, y es más probable que se una
incompatibilidad en
herramientas/servicios ya presentes en el scenario, antes que el propio
SO, ya
que entonces se habrían vendido MUY pocas licencias de MS w7ven, o al
menos,
ya habrían informes de Administradores/ingenieros indicando la
incompatibilidad
expresa del MS w7ven para cualquier red centralizada

Hotfix se sacarán tal y como han hecho hasta ahora, de éso no tengas
ninguna
duda. Por desgracia (y con toda la lógica del mundo), dudo mucho que
Microsoft
le preste atención especial a un único cliente, aunque éste gestione una
red
con
más de 2000 estaciones cliente... Por ello mismo lamento insistir, pero te
repito
revises nuevamente el .log del Visor de Sucesos del <server>, que siempre
suele
tener algún error registrado, o en su defecto nos hagas saber si empleas
algún
tipo de herramienta personalizada para tu red local. En base a ello,
podremos
darte más y mejores respuestas...
·
Gracias por leerte mi charla :-D
==> Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech


"Jparias" wrote:

Gracias por responder.

No tengo ningún error referente en el visor de sucesos, al correr las
auditorías todas muestran funcionamiento correcto. Como comentaba, ese
problema pudiera o no suceder y podría pensarse que entonces es un fallo
incluso de capa 1 a 3 de red pero paralelamente corriendo Windows XP no
hay
problemas sólo con Windows 7. Sospecho que algo debe andar mal con el
sistema operativo en ambiente de dominio y sólo espero que MS se de
cuenta y
saque el HotFix correspondiente. Por lo pronto hoy comenzaron labores y
las
250 máquinas funcionaron sin mayor problema. Ojalá que así siguiera.

Otra cosa que estaría genial es que se pudieran firmar mis 2000 usuarios
con
su propia cuenta pero todas en el mismo perfil para evitar que el sistema
genere el propio cada vez que inicien ya que tengo varios módulos de
impresión y pudiera ser muy lento el proceso de imprimir tan sólo por
iniciar sesión, ojalá hubiera forma de acelerar eso.

Te comento algunas políticas que tengo que carga para cada usuario.
- Impresión por Preferencias, según la ubicación de la computadora es la
o
las impresoras que se instalan y se establece la impresora
predeterminada.
- Se carga un fondo de pantalla institucional
- Se bloquea posibilidad de modificar cualquier configuración
- Se cargan sus unidades de red personales así como unidades comunes a
sus
grupos por GPO en preferencias.
También hay políticas de equipo, especialmente para el Firewall.

El caso es que he probado quitar todas las políticas para ver si esto
afecta
pero no hay cambio, cuando se atora, se atora aunque el usuario ya haya
creado su perfil, si fuera falla de DNS o conectividad debiera cargar la
política temporal y cargar rápido pero se puede tardar 30 minutos sin
entrar.

Saludos.

"Desiderio Ondo." escribió en
el
mensaje de noticias:
> Hola, Jparias:
>
> Ningún sistema (y por ende, ninguna aruitectura) está correctamente
> configurada,
> ya que entonces sería imposible que se presentara la menor incidencia.
> La
> única
> diferencia es el tiempo que se tarda en detectar el error...
>
> Respondiendo directamente a tu consulta, es un tanto complicado darte
> una
> respuesta concreta sin tener datos concretos. Sería interesante que le
> echaras
> un vistazo al Visor de Sucesos del <DC> para comprobar los procesos
> auditados,
> y concretar el origen del fallo, así como que comprobaras detalles como
> por
> ejemplo, la correcta configuración DNS de tanto los servidores como los
> clientes
> (que difieren ligeramente con respecto a MS wXP y éso hay que tenerlo
> en
> cuenta
> por fortuna/desgracia) y especialmente, los servicios WSUS y/o
> actualizaciones
> automáticas que tengas implementado en la LAN. Suelen ser los fallos
> más
> habituales, más comunes. Ten en cuenta que realmente hay que
> reconocerle a
> Microsoft el giro realizado con el funcionamiento del MS w7ven...
> ·
> Gracias por leerte mi charla :-D
> ==>> > Desiderio Ondo | Ing. en Informática.
> Certificado ITIL | Certificado MCSE
> http://pantuflo.gsyc.es/~desitech
>
>
> "Jparias" wrote:
>
>> Hola a todos.
>>
>> Estamos teniendo el siguiente problema:
>>
>> Tenemos unas 250 computadoras que atienden a unos 2000 usuarios en
>> varios
>> laboratorios, tenamos XP, ahora hemos actualizado todo, tanto
>> controladores
>> de dominio desde cero, como estaciones de trabajo con Windows 7
>> Enterprise.
>> Hay ocasiones que al firmarnos en el equipo, este se queda colgado en
>> "Iniciando Sesin" otras veces funciona bien, para resolverlo, tenemos
>> que
>> apagar en caliente el equipo, reiniciar e intentar de nuevo el logon
>> ya
>> hora funciona sin problemas, pero de vez en cuando pasa de nuevo lo
>> mismo,
>> pensbamos que era porque en un inicio se creaba el perfil pero sucede
>> lo
>> mismo aunque el usuario ya tenga creado su perfil.
>> Hemos puesto algunos equipos con Windows XP en el mismo dominio
>> cargando
>> las
>> mismas GPOs y en XP todo funciona sin problemas.
>>
>> La duda es si es falla del Windows 7 o de Windows Server 2008 R2 o la
>> combinacin de ambos.
>>
>> Alguien tiene alguna sugerencia.
>>
>> Como dato y resumen, todo est configurado correctamente, ya tenamos
>> unos
>> 8
>> aos funcionando en el esquema anterior sin problemas y como deca, con
>> XP
>> no hay problema slo con Windows 7.
>>
>> Saludos.
>>
.

On 13 ene, 16:54, "Jparias" wrote:

Del tapiz no creo que haya problema ya que está local en cada equipo. La
parte que comentas del perfil de usuario común con carpetas redirigidas cómo
se hace o dónde encuentro información al respecto, te comento lo que sería
individual por usuario para ver si es posible.
- Cada usuario se le mapea su unidad de red principal "home" y una unidad de
red común por grupo,
- A cada equipo se instala un grupo de impresoras dejando una predeterminada
dependiendo de su ubicación y usuarios con permiso de acceso.
- Cada usuario debe imprimir con sus credenciales ya que se hace un cargo
mediante una aplicación "Pcounter" para descontar o abonar un crédito y así
pueda imprimir.
- Por lo anterior, en los módulos de impresión, de igual manera cada usuario
debe hacer login con su cuenta para que cargue sus unidades de red y su
crédito de impresión.

Para bloquear modificaciones se creó una GPO de usuario que hace lo
siguiente:
- Bloqueo de acceso al panel de control
- Bloquear cambios en el tapiz.
- Ocultar iconos del escritorio
- Prohibir navegar en el entorno de red
- no ejecutar AutoPlay
- prohibir cambios en la página principal del navegador
- Página principal del navegador predeterminada.

Se ejecuta una GPO de usuario de iExplore donde se configura el servidor
proxy y el título del navegador.
Se ejecuta una GPO de usuario con un script para cargar el agente de
Pcounter
Se ejecuta una GPO de equipo para el WSUS
Se ejecuta una GPO de equipo para el Firewall
Se ejecuta una GPO de usuario en Preferences/control panel/Impresoras donde
se hace lo siguiente:
- Se crea la impresora con la especificada en la ruta, son hasta 7
impresoras
- En la pestaña "common" se especifica que la impresora deberá cargarse a la
OU de equipo indicada
Se ejecuta una GPO de usuario para su carpeta común en Preferences/Windows
Settings/Drive Maps que realiza lo siguiente:
- Se crea la unidad de red especificada con su unidad asignada
- En la pestaña "common" se especifica que se aplicará al  grupo de usuarios
indicada.

Esto es todo lo que se aplica por políticas de grupo, como mencionaba,
anteriormente tenemos un servidor Windows server 2003 R2 con exactamente lo
mismo y no causa ningún problema.
La más raro del asunto es que los equipos se cuelgan al cerrar la sesión, se
queda en la pantalla "Cerrando Sesión" eternamente, a veces ni siquiera
parece la leyenda de "Cerrando Sesión", hemos dejado alguna para ver cuánto
se tarda, pasan hasta 8 horas en ese estado.
No es tampoco aplicaciones porque hemos hecho la prueba sin instalar nada
más que el SO.
A veces ya creado el perfil también se puede tardar horas y no inicia la
sesión.
Se ha probado sin cargar ninguna política y hace lo mismo, Otras veces
inicia la sesión en 1 minuto y 30 segundos creando el perfil, con un perfil
creado a veces inicia en 3 segundos, otras tarda 2 minutos con perfil ya
creado.

Si se quita del dominio funciona sin problema alguno.
Esto ya lo había enviado a MS en los Betas y RC1.

Este es el único error que aparece en el cliente en el visor de eventos:
"El suscriptor <GPClient> a notificaciones de winlogon tardó 69 segundos en
administrar el evento de notificaciones (Logon)".
El tiempo en segundos varía, a veces dice "Tardó demasiado tiempo"
Del lado del servidor no tengo ningún evento.
No es falla de comunicación porque si escribo mal el usuario o la contraseña
de inmediato me alerta del error.

Sin embargo tengo mi equipo de escritorio personal firmado en el dominio
anterior con windows Server 2003 y no tengo ningún problema.

La idea de todo esto es eliminar Novell Netware y sólo dejar Windows.

Mil Gracias por tomarte tiempo.

Saludos.

"Desiderio Ondo." escribió en el
mensaje de noticias:



> Hola, Jparias:

> Es recomendable para grupos grandes de usuarios, que se cargue un perfil
> de
> usuario común con carpetas redirigidas y la menor cantidad posible de
> scripts
> de inicio de sesión. No obstante, me surje una serie de preguntas:

> · Indicas que se carga un fondo de pantalla corporativo, lo cual siempre
> se ha
> recomendado. Te recomiendo que el mismo, aparte de NO ser de un tamaño
> ajustado a resoluciones standard (800x600, 1024x768, principalmente), lo
> hagas
> reduciéndolo al logotipo y/o slogan de la empresa, ya que las imágenes de
> gran
> tamaño y/o resolución tienden a ralentizar hasta en un 30% los procesos de
> red
> debido a los procesos de copiado para cada logon. Te recomiendo ajustes el
> fondo de pantalla a una imagen centrada de máximo 500x500pxl resolución,
> en
> formato .GIF ó JPG/.JPEG y siempre localizada en el directorio NETLOGON

> · No especificas exactamente cómo bloqueas la posibilida de modificar
> cualquier
> modificación, ya que para ello o bien se cargan perfiles mandatarios,
> perfiles
> obligatorios, o se usan perfiles comunes, cerrando la sesión de la
> "plantilla" en
> última instancia... Por favor, te ruego especifiques un poco más, ya que
> como
> indicaba anteriormente, cuanta más información, más concreta puede ser la
> respuesta que te facilitemos.

> Tampoco se puede descartar que sea un fallo del SO como señalas, pero ten
> en cuenta que Microsoft ha desarrollado un sistema que se emplean en
> muchos
> tipos de scenarios distintos, y es más probable que se una
> incompatibilidad en
> herramientas/servicios ya presentes en el scenario, antes que el propio
> SO, ya
> que entonces se habrían vendido MUY pocas licencias de MS w7ven, o al
> menos,
> ya habrían informes de Administradores/ingenieros indicando la
> incompatibilidad
> expresa del MS w7ven para cualquier red centralizada

> Hotfix se sacarán tal y como han hecho hasta ahora, de éso no tengas
> ninguna
> duda. Por desgracia (y con toda la lógica del mundo), dudo mucho que
> Microsoft
> le preste atención especial a un único cliente, aunque éste gestione una
> red
> con
> más de 2000 estaciones cliente... Por ello mismo lamento insistir, pero te
> repito
> revises nuevamente el .log del Visor de Sucesos del <server>, que siempre
> suele
> tener algún error registrado, o en su defecto nos hagas saber si empleas
> algún
> tipo de herramienta personalizada para tu red local. En base a ello,
> podremos
> darte más y mejores respuestas...
> ·
> Gracias por leerte mi charla  :-D
> ==> > Desiderio Ondo | Ing. en Informática.
> Certificado ITIL | Certificado MCSE
>http://pantuflo.gsyc.es/~desitech

> "Jparias" wrote:

>> Gracias por responder.

>> No tengo ningún error referente en el visor de sucesos, al correr las
>> auditorías todas muestran funcionamiento correcto. Como comentaba, ese
>> problema pudiera o no suceder y podría pensarse que entonces es un fallo
>> incluso de capa 1 a 3 de red pero paralelamente corriendo Windows XP no
>> hay
>> problemas sólo con Windows 7. Sospecho que algo debe andar mal con el
>> sistema operativo en ambiente de dominio y sólo espero que MS se de
>> cuenta y
>> saque el HotFix correspondiente. Por lo pronto hoy comenzaron labores y
>> las
>> 250 máquinas funcionaron sin mayor problema. Ojalá que así siguiera.

>> Otra cosa que estaría genial es que se pudieran firmar mis 2000 usuarios
>> con
>> su propia cuenta pero todas en el mismo perfil para evitar que el sistema
>> genere el propio cada vez que inicien ya que tengo varios módulos de
>> impresión y pudiera ser muy lento el proceso de imprimir tan sólo por
>> iniciar sesión, ojalá hubiera forma de acelerar eso.

>> Te comento algunas políticas que tengo que carga para cada usuario.
>> - Impresión por Preferencias, según la ubicación de la computadora es la
>> o
>> las impresoras que se instalan y se establece la impresora
>> predeterminada.
>> - Se carga un fondo de pantalla institucional
>> - Se bloquea posibilidad de modificar cualquier configuración
>> - Se cargan sus unidades de red personales así como unidades comunes a
>> sus
>> grupos por GPO en preferencias.
>> También hay políticas de equipo, especialmente para el Firewall.

>> El caso es que he probado quitar todas las políticas para ver si esto
>> afecta
>> pero no hay cambio, cuando se atora, se atora aunque el usuario ya haya
>> creado su perfil, si fuera falla de DNS o conectividad debiera cargar la
>> política temporal y cargar rápido pero se puede tardar 30 minutos sin
>> entrar.

>> Saludos.

>> "Desiderio Ondo." escribió en
>> el
>> mensaje de noticias:
>> > Hola, Jparias:

>> > Ningún sistema (y por ende, ninguna aruitectura) está correctamente
>> > configurada,
>> > ya que entonces sería imposible que se presentara la menor incidencia.
>> > La
>> > única
>> > diferencia es el tiempo que se tarda en detectar el error...

>> > Respondiendo directamente a tu consulta, es un tanto complicado darte
>> > una
>> > respuesta concreta sin tener datos concretos. Sería interesante que le
>> > echaras
>> > un vistazo al Visor de Sucesos del <DC> para comprobar los procesos
>> > auditados,
>> > y concretar el origen del fallo, así como que comprobaras detalles como
>> > por
>> > ejemplo, la correcta configuración DNS de tanto los servidores como los
>> > clientes
>> > (que difieren ligeramente con respecto a MS wXP y éso hay que tenerlo
>> > en
>> > cuenta
>> > por fortuna/desgracia) y especialmente, los servicios WSUS y/o
>> > actualizaciones
>> > automáticas que tengas implementado en la LAN. Suelen ser los fallos
>> > más
>> > habituales, más comunes. Ten en cuenta que realmente hay que
>> > reconocerle a
>> > Microsoft el giro realizado con el funcionamiento del MS w7ven...
>> > ·
>> > Gracias por leerte mi charla  :-D
>> > ==> >> > Desiderio Ondo |

...

leer más »- Ocultar texto de la cita -

- Mostrar texto de la cita -

Buenos dias, siento interponerme en la conversa pero hace cosa de unos
meses implanté un DC con W2K8 Enterprise mas estaciones XP/Vista y
Windows 7 y todas funcionan perfectamente.
Comentar que únicamente tengo 2 simples pólíticas apicadas y ya está.
Has revisado el DNS? apuntan al servidor DNS principal?
Si inicias el pc sin el cable conectado, te tarda lo mismo?

Slds.