Jump to content

Domänenanmeldung über VPN langsam


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Board,

 

heute ein "problem" bei dem ich die letzten Blonden Haare gegen graue ausgetauscht habe.

 

Folgendes Szenario

 

Standort A: W2k8 AD

Standort B: soll per VPN sich an Standort A anmelden.

 

Klingt erstmal logisch und simpel ...

 

Nun aber folgendes ..

Rechner an Standort B in die Domäne genommen ... rebootet ...

Und dann geht das Drama los.

 

Bis zur eigentlichen Anmeldemaske dauert es ca 5-10 minuten!

Eine eigentliche Domänenanmeldung wurde nach 20 minuten abgebrochen.

 

VPN wird über die Firewall aufgebaut die an jedem Standort steht.

Die Clients aus Standort B können die IP so wie auch den FQDN des w2k8 Servers erreichen (durchschnitt 13ms)

 

Es sind Win XP Clients mit SP3, keine Servergespeicherte Profile und nur 3 GPO's die gezogen werden müssten.

 

Hier noch eine IP Config eines Clients aus Standort B

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : VIA-kompatibler Fast Ethernet-Adapte

r

Physikalische Adresse . . . . . . : 00-19-DB-45-DA-E8

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.201.19

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.201.254

DHCP-Server . . . . . . . . . . . : 192.168.201.200

DNS-Server. . . . . . . . . . . . : 192.168.17.2

Primärer WINS-Server. . . . . . . : 192.168.17.2

Lease erhalten. . . . . . . . . . : Dienstag, 18. Mai 2010 12:18:47

Lease läuft ab. . . . . . . . . . : Mittwoch, 26. Mai 2010 12:18:47

Ich stecke im moment fest und seh den Wald vor lauter Bäumen nicht mehr ... wer weiß rat?

 

Grüße

bofc

[edit]

An beiden Standorten ist jeweils eine 2mbit Standleitung vorhanden (syncron)

bearbeitet von bofc
Fehlende Information
Link zu diesem Kommentar
Sind Ordnerumleitungen definiert ? Wie ist die Erkennung von langsamen Verbindungen eingestellt (werden überhaupt grosse ICMP-Pakete durchgelassen) ?

How to use Portqry to troubleshoot Active Directory connectivity issues

Konfigurieren einer Firewall für Domänen und Vertrauensstellungen

 

Also .. Firewallports sind offen

keine Ordnerumleitungen

Große Packete klappt auch.

Erkennung von langsamen Netzwerken ist derzeit nicht eingestellt ausser der Punkt "warten auf das Netzwerk"

 

Ohne Domänenanmeldung kann ich auch auf die Shares zugreifen .. klar mit leichtem zeitverzug (gefühlt ne sekunde bis die anzeige da ist) aber dann ist's auch da..

 

Nur die anmeldung ist dann grauselig.

Bzw der ganze Startvorgang ... werde jetzt nochmal die erkennung der langsamen Netzwerke einstellen.

Link zu diesem Kommentar

Also nach gähnend langen minuten kommt dann nach Benutzer und Passworteingabe auch das "Benutzereinstellungen werden geladen" ...

 

Was dann auch wieder extrem dauert und bis jetzt noch nicht zum ende gekommen ist.

 

Im Event habe ich auf einem Client nur die ID40960 und 40961 erspähen können.

Ein weiterer Client der getestet wurde ist derzeit gerade auf dem weg zu mir.

 

Dieser neu getestete Client war komplett neu aufgesetzt und brachte selbiges erscheinungsbild.

Link zu diesem Kommentar
Schau mal hier ...

Event ID 40960 Source LSASRV

Dort wird von Deinem Problem berichtet und es dadurch behoben, dass Kerberos von UDP auf TCP umgestellt wurde ...

 

Warum hab ich das nicht schon gelesen? *grummel*

 

Ich sag ja ich seh den Wald vor Bäumen nicht und an eventid.net nicht mehr gedacht ... *knarf*

 

Ich werde testen .. und danke für den Wink mit der ganzen Scheune :)

Link zu diesem Kommentar

Heureka ...

 

was einmal "Diskutieren" alles helfen kann ...

 

Das es nicht funktionierte war leider mein Fehler ...

 

Fazit.

Domänenanmeldung klappt 1a

 

Fehler:

Firewall problem ... nach update der Firewallfirmware wurde das problem erkannt und gelöst und der Port wird nun korrekt freigegeben.

 

Danke danke danke...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...