Назад |
Перейти на главную страницу
Медленное приложение с учетными записями пользователей из другого домена - проблема с доверием домена Active Directory?
У меня странная проблема, и я надеюсь, что кто-нибудь поможет мне найти причину.
Окружающая среда:
- 2 компании (скажем, компания A и компания B) с отдельными ИТ-инфраструктурами.
- У каждого своя сеть, собственный активный каталог и т. Д.
- Компания A размещает среду терминального сервера RDS с конкретным бизнес-приложением.
- Компании B необходимо получить доступ к этому приложению на серверах терминалов.
- Между компанией A и компанией B существует VPN типа "сеть-сеть".
- Мы создали между ними доверительные отношения домена Active Directory.
- VPN-трафик фильтруется брандмауэром ...
- ... Мы разрешаем только контроллерам домена от компании A и от компании B взаимодействовать друг с другом в обоих направлениях с этими портами: tcp-udp / 389, tcp-udp / 464, tcp-udp / 88, tcp-udp / 53, TCP / 135, TCP / 3268, TCP / 3269, TCP / 445, TCP / 49152-65535, TCP / 636, TCP / 139, UDP / 123.
- ... Клиентской сети от компании B разрешен доступ к оконечным устройствам от компании A с tcp / 3389.
- ... Любая другая связь блокируется межсетевым экраном обеих компаний.
Проблема:
Клиенты компании B могут входить на серверы терминалов от компании A со своими учетными записями пользователей домена от компании B. Они также могут открывать и использовать бизнес-приложение. Все идет нормально.
Проблема в том, что приложение работает очень медленно и постоянно зависает.
Когда я вхожу в систему из клиента компании B на серверы терминалов с учетной записью пользователя домена из компании A, кажется, что проблем нет. Приложение не зависает. Я пытался выяснить, в чем причина этой проблемы, но не понимаю. Похоже, проблема возникает только у пользователей из домена Active Directory компании B. Может какая-то проблема с доверием?
Я попытался выяснить, что именно делает приложение, когда оно зависает или реагирует медленно. Я заглянул в TcpView от Sysinternals и увидел, что процессы lsass.exe добавляются в список один за другим в тот момент, когда приложение зависает. Может, это намек? Но я не знаю, как я могу решить эту проблему.
Любые идеи?