У нас есть две машины с Windows 2003, одна из которых является контроллером домена, а другая присоединена к домену этого контроллера домена. Эти машины недоступны для нас локально, поэтому мы должны подключить к ним удаленный рабочий стол. Когда мы впервые получили машины, удаленный рабочий стол пылал, поскольку машины были всего в паре миль. Затем я установил AD и настроил маршрутизацию и удаленный доступ, я также настроил DNS на DC. Теперь, когда я пытаюсь подключиться к удаленному рабочему столу на машине, которая является частью домена (а не DC), это очень медленно! Удаленный рабочий стол на DC также заметно медленнее! Другая проблема заключается в том, что наш FTP к DC также стал медленным. Я не знаю, какую еще информацию я могу предоставить, так как я новичок в Sys Admin (перехожу с разработки).
Скорость должна быть высокой, поскольку эти машины находятся всего в паре миль. Любая помощь / предложения приветствуются!
Спасибо, Пеж
По моему опыту, подобные проблемы обычно в той или иной форме связаны с DNS. Предполагается, что после подключения все работает нормально. Из вашего описания похоже, что это всего лишь начальная часть соединения / рукопожатия / аутентификации.
Проверьте свои зоны DNS, проверьте записи для самих контроллеров домена, проверьте обратные указатели для серверов, а также клиента, который вы используете для подключения. Также проверьте безопасность этих записей. Если вы видите несколько «Неизвестных учетных записей» в списках ACL, удалите запись и запустите «ipconfig / registerdns», чтобы машина перерегистрировала себя. Вы также хотите проверить все записи SRV, относящиеся к AD, например, правильна ли запись _ldap в _msdcs \ pdc_tcp и т. Д.?
netdiag и dcdiag на контроллерах домена также могут дать вам некоторое представление. Есть ли у вас какие-либо ошибки или предупреждения в журналах событий на серверах? Если вы перезапустите службу репликации файлов на одном из контроллеров домена, генерирует ли она какие-либо ошибки или предупреждения? В этом сценарии я буду искать предупреждения «Не удалось разрешить партнеру».
Не имея локального DC для аутентификации, я бы также посмотрел на трафик по соединительному каналу. Он когда-нибудь достигает максимума? Вы загружаете поверх него профили пользователей? Обычно рекомендуется иметь хотя бы один DC на каждом сайте. Если ваше соединение прервется, против чего вы собираетесь проходить аутентификацию? Вы застрянете с кешированными учетными данными на каждом компьютере.
Что значит «медленный»? Это во время процесса входа в систему (если да, то в какой именно) или когда вы находитесь на рабочем столе и используете машину? Вы выполнили хотя бы базовую диагностику сетевого маршрута? Машина быстрая, когда вы у консоли? Какую топологию сети вы используете?