Vraag : Uiterst langzame de authentificatie van het domein

Ik zou moeten vertrekken door te zeggen wij een zeer groot netwerk hebben, waar één partij van het bedrijf waarschijnlijk veranderingen in de ADVERTENTIE zonder mijn kennis heeft aangebracht die deze die issues.

We heeft een bijkantoor veroorzaakt met ons netwerk door een plaats aan plaats VPN, op 192.168.9.0 /24, aan onze hoofddatacenter in 192.168.200.0 /24 wordt verbonden dat gastheren onze primaire gelijkstroom en primaire uitwisselingsserver. Een paar maanden geleden begon de plaats om kwesties met het programma openende en openingsvooruitzichten te ervaren, waar het 1-5 minuten voor een gebruiker om zou vergen het programma te openen, of de vooruitzichten eigenlijk om met exchange.

Our domeingebruikers te verbinden zijn opstelling met lokale beheerderrekeningen op hun computers, en om het even welke gebruiker die geloofsbrieven in het voorgeheugen onder heeft gebracht kan login in minder dan 2 minuten. Toen ik bij de plaats was, probeerde ik het programma openend aan een PC gebruikend mijn geloofsbrieven van domeinadmin, en het vergde ongeveer 6-7 minuten om me binnen voor het eerst eigenlijk te registreren. Vooruitzichten

With, worden de eerste keer vooruitzichten geopend op een PC het bijna altijd er niet in zal slagen om omhoog het zeggen van een verbinding te verbinden en te knallen kon niet worden gevestigd, waar u kunt verkiezen offline opnieuw te proberen of te werken. Het is over een 50/50 kans dat de vooruitzichten de tweede keer zullen verbinden als wij opnieuw proberen proberen, is de derde poging bijna altijd works.

This niet specifiek voor de computers bij de plaats, aangezien mijn laptop die volkomen fijn bij elke andere plaats werkt, de zelfde problemen heeft wanneer ik van hun kant network.

This van ons netwerk ben word gevormd en de looppas door een buitenbedrijf, dat alles zegt 100% werkt en zij niet kunnen vinden een problem.

I heeft geprobeerd:

Changing DHCPsubnet van 192.168.9.0 aan 10.80.9.0
changing DHCP om alle cliënten aan een verschillende reeks dc's op een verschillende datacenter te richten, & de de plaatsen en diensten van de ADVERTENTIE om aan die dc's
uninstalling onze antivirus te richten, symantec eindpunt, aangezien het een netwerktoegangsbeheer feature
Using wireshark heeft om te letten op wat gebeurt wanneer de vooruitzichten worden geopend, niets duidelijk uitgekomen aan me maar ik ben geen voorzien van een netwerkkerel. (kan een wireshark posten als iemand) wil

Gebaseerd op een microsoft kb artikel dat ik ik controleerde en bevestigde dat de het netwerkleverancier van de Webcliënt is bij de bodem van de lijst heb gevonden, ik niet geprobeerd=heb= volledig onbruikbaar makend het. Daar loopt geen dienst op haven 80 op dc's.

Anyone heeft om het even welke suggesties aan dingen ik kan proberen? Ik heb vrij veel vrije toegang tot verandering om het even wat voor de plaats om dit problem.

edit te proberen en te bevestigen: Ook, zodra een gebruiker met succes met de uitwisselingsserver heeft verbonden, kan de gebruiker/dichte vooruitzichten zo veel openen zoals zij niet zullen en het probleem zal niet opnieuw tot na een reboot. gebeuren

Antwoord : Uiterst langzame de authentificatie van het domein

Wanneer het toepassen van om het even welk PPP protocol voegt het overheadkosten aan de pakketten toe. De montages MTU voor standaardvensters is 1500 bytes. Als de plaats-aan-plaats verbinding aan die pakketten toevoegt, kunnen zij te groot zijn om door uw pijp te gaan VPN. Dit wordt genoemd de MaximumGrootte Exceded van het Segment.

Het is als het proberen om een golfbal door een tuinslang te stoppen.

Met MSS exceded, moet u ICMP hebben om de pakketgrootte opnieuw te bespreken en verdeeld deze pakketten in kleinere brokken. Dit wordt genoemd PMTUD (Ontdekking van de Eenheid Transmision van het Pakket de Maximum). Als ICMP voor segementgrootte gehandicapt is, zult u omhoog met een pakket beëindigen dat zijn bestemming niet zal bereiken. Zo, zal TCP om die pakketten opnieuw en opnieuw en opnieuw vragen. Het probleem dat is u overstroomt de verbinding VPN met het herhaalde verzenden van pakketten, evenals moetend resize de pakketten is.

Ook, denk aan een verbinding VPN als het toevoegen van overheadkosten aan het pakket voor 1) verpletterend pakket 2) coderend het pakket.

Een artikel u zou moeten bekijken is dit één van Cisco:
http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml

Anser kan in twee vormen komen:
Sta ICMP toe om de pakketten opnieuw te bespreken
en/of sta uw een tunnel gravende adapters toe om grotere pakketgrootte te leiden

Gelieve van nota TE NEMEN: U kunt ernstig slang op netwerkprestaties door met deze te knoeien. In grote zaken als dit met 120 plaatsen, is het lonend om een raadplegende netwerkingenieur op dit project in te huren.

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3