Anmeldung über VPN am DC

[Reto64 10]

Hallo

Mein problem ist, das die An- und Abmeldung über eine VPN verbindung am DC sehr lange dauert. Am Hauptsitz geht das Login wie gewohnt sehr schnell, nur über die VPN verbindung nicht.

Die VPN wird mit zwei zywall 2 plus hergestellt beide Seiten haben feste IP's so weit geht auch alles. Ich habe bei den Clients die IP des Servers vom Hauptsitz als DNS Server eingegeben.

Nslookup vom Client aus steht bei Standartserver: Domainname.local

und die richtig IP des Servers wird angezeigt.

Ping auf Server geht mit 53ms

 

Ist man Angemeldet und klickt sich durch die Ordnerstruktur geht alles sehr schnell und plötzlich braucht er wieder sehr lange um den Ordner zu öffnen. Exchange mit Öffentlichen Ordnern und freigegebenen Kontakten geht einwandfrei.

 

Danke und Gruss

Reto

[Userle 145]

Leider erwähnst Du mit keinem Wort welche Bandbreite die VPN Verbindung hat. Mal abgesehen davon, dass die meisten Firewalls VPN Tunnel nicht mit der gesamten Bandbreite nutzen.

Das von Dir beschrieben Phänomen ist völlig normal. Wenn es mal wieder ein wenig länger dauert..cached er die Verzeichniseinträge nach.

BTW bei VPN Tunnel sollte man neben DNS auf jeden Fall auch WINS nutzen. Das kann die Sache ein wenig schneller machen.

 

Greetings Ralf

[Reto64 10]

@userle

Wir haben an beiden Orten einen VDSL 15000 Anschluss sollte also nicht das Problem sein.

WINS habe ich auch, am Hauptsitz ist ein SBS 2003 R2 Server.

Die VPN verbindung ist Site-to-Site mit den Firewalls.

Natürlich kann es nicht so schnell sein wie am Hauptsitz mit GB Netzwerk,

aber das die An- Abmeldung etwa 5min bis 10min braucht ist schon etwas lang.

Wo könnte ich bei der suche noch ansetzen?

 

Reto

[Volvotrucker 10]

Sind das Servergespeicherte Profile?

[Userle 145]

@userle

Wir haben an beiden Orten einen VDSL 15000 Anschluss sollte also nicht das Problem sein.

WINS habe ich auch, am Hauptsitz ist ein SBS 2003 R2 Server.

Die VPN verbindung ist Site-to-Site mit den Firewalls.

Natürlich kann es nicht so schnell sein wie am Hauptsitz mit GB Netzwerk,

aber das die An- Abmeldung etwa 5min bis 10min braucht ist schon etwas lang.

Wo könnte ich bei der suche noch ansetzen?

 

Reto

 

Oha will auch haben (VDSL 15000) :D .

Okay...5-10 Minuten sind eindeutig zu lang.

 

Checkpoints:

• Servergespeicherte Profile ? -> Größenbeschränkung ? Umstellung auf lokale ?

• Prüfung der VPN seitig genutzten Bandbreite durch Test Up- und Downloads und Konsultation der Handbücher der Firewalls auf diese Frage hin

• Prüfung der DNS Einstellung auf dem DNS Server (Reverse Zone eingetragen ?)

• Sind die Standorte im Snap-In AD Standorte und Dienste ordnungsgemäß hinzugefügt ?

• Testweise den DC auf einem PC an einem externen Standort ma in die Hosts Datei eintragen

• Prüfung der Log Dateien auf den Zywalls nach geblockten Paketen

 

 

Das sind ein paar Punkte die ich mal unter die Lupe nehmen würde an Deiner Stelle.

 

 

 

Greetings Ralf

[Q -kju:- 10]

@userle

Wir haben an beiden Orten einen VDSL 15000 Anschluss sollte also nicht das Problem sein.

Hmm, wie hoch ist die Upload-Geschwindigkeit? Ist doch sicher kein symmetrisches DSL..

[Reto64 10]

@userle

Danke dir werde deie Punkte mal durchgehen.

 

@Q [kju:]

Upload ist 1000

 

 

Gruss Reto

[Q -kju:- 10]

Dann hast du quasi ein 1-MBit-Netz. Das ist jetzt nicht sooo dolle. Vor allem nicht bei servergespeicherten Profilen.