Hallo zusammen,
ich habe ein sehr seltsames Phänomen und hoffe, dass jemand bei der Lösung helfen kann.
Die Umgebung sieht wie folgt aus:
2 Firmen, sagen wir Firma A und Firma B mit eigenen separaten IT-Infrastrukturen
Beide haben ein eigenes Netzwerk, eigenes Active Directory, etc.
Firma A hosted eine RDS Terminalserverfarm mit einer Branchensoftware.
Firma B benötigt Zugriff auf diese Terminalserverfarm und der Applikation.
Zwischen Firma A und Firma B existiert ein Site-to-Site-VPN.
Es existiert ein Active Directory Domain Trust zwischen den 2 Firmen.
Der VPN-Traffic wird mittels Firewall gefiltert, und zwar:
-> Die Domain Controller von Firma A und Firma B dürfen miteinander sprechen in beide Richtungen mit folgenden Ports: tcp-udp/389, tcp-udp/464, tcp-udp/88, tcp-udp/53, tcp/135, tcp/3268, tcp/3269, tcp/445, tcp/49152-65535, tcp/636, tcp/139, udp/123.
-> Die PC-Clients von Firma B dürfen auf die Terminalserver von Firma A mit tcp/3389.
-> Alles andere wird mittels Firewall geblockt auf beiden Seiten.
Das Problem:
Von den PCs in Firma B ist ein Login auf die Terminalserver von Firma A mit den eigenen Domänenaccounts aus Firma B möglich. Die Applikation kann auch verwendet werden. So weit so gut.
Das Problem ist, dass die Applikation sehr träge ist und oft hängt.
Wenn ich mich von den PCs in Firma B jedoch mit einem Domänenuser aus Firma A auf den Terminalservern von Firma A anmelde, habe ich diese Probleme nicht!
Es sieht also so aus, als ob das Problem nur mit den Domänenusern aus Firma B auftritt. Vielleicht ein Problem mit dem Trust?
Ich habe versucht herauszufinden, was die Applikation genau macht in dem Moment, wenn sie träge ist oder hängt. Ich habe mal TcpView von Sysinternals bemüht und kann sehen, dass der lsass.exe-Prozess mehrfach nacheinander neu in der Liste erscheint (in dem Moment, wenn die Applikation hängt). Das kann ich eigentlich jedes Mal so reproduzieren und beobachten. Vielleicht ist das ein Hinweis? Aber ich komme hier nicht wirklich weiter und bin etwas ratlos, wie ich das Problem weiter analysieren kann.
Hat jemand eine Idee?