Pergunta : Autenticação do domínio extremamente lenta

Eu devo partir dizer por nós tenho uma rede muito grande, onde um lado da companhia faça provavelmente mudanças ao ANÚNCIO sem meu conhecimento que está causando estes issues.

We tem um sucursal conetado a nossa rede através de um local para situar VPN, em 192.168.9.0 /24, a nosso datacenter principal em 192.168.200.0 /24 que hospeda nossos C.C. preliminar e usuário preliminar da troca. Há alguns meses atrás o local começado experimentar edições com probabilidade de abertura e de abertura, onde tomaria 1-5 minutos para um usuário ao início de uma sessão, ou a probabilidade a conetar realmente aos usuários do domínio de exchange.

Our setup com clientes do administrador local em seus computadores, e todo o usuário que pôr em esconderijo credenciais pode entrar em menos de 2 minutos. Quando eu estava no local, eu tentei entrar a um PC using minhas credenciais do admin do domínio, e tomou aproximadamente 6-7 minutos para registrar-me realmente dentro pela primeira vez. probabilidade do

With, a primeira vez que a probabilidade é aberta em um PC que quase nunca conetará e estalar acima dizendo uma conexão não poderia ser estabelecido, onde você pode escolher experimentar de novo fora de linha ou trabalhar. É aproximadamente uma possibilidade de 50/50 que a probabilidade conetará a segunda vez se nós tentamos a nova tentativa, a terceira tentativa quase sempre works.

This não é específica aos computadores no local, como meu portátil que funciona perfeitamente muito bem em cada outra posição, tem os mesmos problemas quando mim está em sua peça de network.

This de nossa rede é configurada e o funcionamento por uma companhia exterior, que diga tudo está trabalhando 100% e não podem encontrar um problem.

I para ter tentado: o

Changing o subnet do DHCP de 192.168.9.0 ao
changing de 10.80.9.0 o DHCP para apontar todos os clientes a um jogo diferente das C.C. em um datacenter diferente, & os locais e os serviços do ANÚNCIO para apontar aos aqueles o dc's
uninstalling nosso antivirus, valor-limite do symantec, como tem um wireshark do feature
Using do controlo de acessos da rede para prestar atenção a o que acontece quando a probabilidade é aberta, nada estado para fora a mim mas eu não são um indivíduo dos trabalhos em rede. (pode afixar um wireshark se alguém quer) o


baseou em um artigo que do kb de microsoft eu encontrei que eu verific e confirmou que o fornecedor de rede do web client está na parte inferior da lista, mim não tentei a incapacitar completamente. Lá é nenhum serviço que funciona no porto 80 no dc's.

Anyone tem alguma sugestão às coisas que eu posso tentar? I bonito muito têm o acesso livre para mudar qualquer coisa para que o local tente e repare este problem.


edit: Também, uma vez que um usuário conetou com sucesso ao usuário da troca, o usuário pode abrir/probabilidade próxima tanto quanto não e o problema não acontecerá outra vez until after um reboot. class= do

Resposta : Autenticação do domínio extremamente lenta

Ao aplicar todo o protocolo do PPP adiciona em cima aos pacotes. Os ajustes do MTU para janelas padrão são 1500 bytes. Se a conexão do local-à-local adiciona 2 aqueles pacotes, podem ser demasiado grandes atravessar sua tubulação de VPN. Isto é chamado tamanho Exceded de Máximo Segmento.

É como a tentativa shove uma esfera de golfe através de uma mangueira de jardim.

Com o MSS exceded, você deve ter o ICMP para renegociar o tamanho de pacote e para rachar estes pacotes acima em pedaços menores. Isto é chamado PMTUD (descoberta máxima da unidade de Transmision do pacote). Se o ICMP para o tamanho do segement é deficiente, você terminará acima com um pacote que não alcangue seu destino. Assim, o TCP pedirá aqueles pacotes repetidas vezes e outra vez. O problema que é é você está inundando a conexão de VPN com a emissão repetitiva dos pacotes, assim como tendo que resize os pacotes.

Também, pensar de uma conexão de VPN como a adição em cima ao pacote para 1) que distribui o pacote 2) que cifra o pacote.

Um artigo que você deve olhar é este de Cisco:
http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml

O anser pode vir em dois formulários:
Permitir que o ICMP renegocie os pacotes
e/ou permitir que seus adaptadores da escavação de um túnel distribuam tamanhos de pacote maiores

ANOTAR por favor: Você pode seriamente hose acima do desempenho de rede sujando com estes. Em um grande negócio gostar disto com 120 locais, ele é de valor para empregar um côordenador de consulta da rede neste projeto.