Вопрос : Удостоверение подлинности домена весьма медленное

Я должен начать путем сказать мы имею очень большую сеть, где одна сторона компании вероятно делала изменения к ОБЪЯВЛЕНИЮ без моего знания которое причиняет эти issues.

We имеет филиал соединенный к нашей сети через место для того чтобы расположить VPN, на 192.168.9.0 /24, к нашему главному datacenter на 192.168.200.0 /24 которое хозяйничает наши главным образом DC и главным образом сервер обменом. Несколько месяцев тому назад место начатое для того чтобы испытать вопросы с вносить в журнал дальше и раскрывая внешний вид, куда он требовало бы 1-5 минут для потребителя к logon, или внешний вид фактическ, котор нужно соединиться к потребителям домена exchange.

Our setup с учетом местного администратора на их компьютерах, и любой потребитель который прятал документы в тайнике может login в меньш чем 2 минутах. Когда я находился на месте, вносить в журнал I судимый дальше к PC using мои документы admin домена, и он требовали около 6-7 минут фактическ для того чтобы внести меня в журнал внутри для the first time. внешнего вида

With, в первый раз внешний вид будет раскрын на PC, котор он почти нигогда не будет мочь соединиться и хлопнуть вверх говорящ соединение не smogл быть установлен, где вы можете выбрать заново попытать или работать offline. Будет около шансом 50/50 что установлен внешний вид будет соединяться the second time если мы пытаемся повторенная попытка, то, третья попытка почти всегда works.

This не специфически к компьютерам на месте, как моя компьтер-книжка которая работает совершенно отлично на каждом другом положении, имеет такие же проблемы когда я находится на их части network.

This нашей сети и бег внешней компанией, которая говорит все работает 100% и они не может найти problem.

I для того чтобы иметь судимое:

Changing подсеть dhcp от 192.168.9.0 к
changing 10.80.9.0 dhcp для того чтобы указать все клиенты к по-разному комплекту DC на по-разному datacenter, & местами и обслуживаниями ОБЪЯВЛЕНИЯ для того чтобы указать к тем dc's
uninstalling наше антивирус, критическая точка symantec, по мере того как она имеем wireshark feature
Using контроля допуска сети для того чтобы наблюдать случается когда внешний вид раскрын, ничего, котор стоят вне к мне только я не будут ванта сети. (смогите вывесить wireshark если кто-то хочет), то


основало на статье kb Майкрософт, котор я нашел я проверило и подтвердило что провайдер сети клиента стержня находится на дне списка, бедный человек I судимый выводящ его из строя вполне. Там никакое обслуживание на порте 80 на dc's.

Anyone имеет предложения к вещам, котор я могу попытаться? Iий милое много имеет беспрепятственный доступ для того чтобы изменить что-нибыдь для места попытаться и зафиксироваться это problem.


edit: Также, как только потребитель успешно соединялся к серверу обменом, потребитель может раскрыть/близок внешнь виды как очень по мере того как они не будут и проблема не случиться снова до после reboot. class=

Ответ : Удостоверение подлинности домена весьма медленное

Прикладывая любой протокол PPP оно добавляет наверху к пакетам. Установки MTU для стандартных окон 1500 байт. Если соединение мест-к-места добавляет к тем пакетам, то они могут быть слишком большими пойти через вашу трубу VPN. Это вызвано размер Exceded Максимума Этапа.

Оно как пытаться впихнуть шар для игры в гольф через шланг сада.

При exceded MSS, вы должны иметь ICMP для того чтобы renegotiate размер пакета и после того как вы разделены этим пакетам вверх в более малые ломти. Это вызвано PMTUD (блоком Дисковери Transmision пакета максимальным). Если ICMP для размера segement неработающий, то вы закончитесь вверх с пакетом который не достигнет свое назначение. Так, TCP будет просить те пакеты снова и снова и снова. Проблемой будет вы затопляет соединение VPN с повторяющийся посылкой пакетов, так же, как должно для того чтобы изменить размеры пакеты.

Также, думайте соединения VPN как добавлять наверху к пакету для 1) направлять пакет 2) шифруя пакет.

Статья, котор вы должны посмотреть это одним от Cisco:
http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml

Anser может прийти в 2 формы:
Позвольте ICMP renegotiate пакеты
and/or позвольте ваши переходники прокладывать тоннель направить более большие размеры пакета

Пожалуйста ЗАМЕТЬТЕ: Вы можете серьезно полить из шланга вверх по представлению сети путем messing с этими. В большом деле полюбите это с 120 местами, оно будет стоящ для того чтобы нанять советуя с инженера сети на этом проекте.

Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us