[W2K3 DC] Aanmelden / afmelden duurt lang - Serversoftware en clouddiensten

woensdag 1 oktober 2008 15:05

Acties:

Topicstarter

Voor een klant van mijn bedrijf hebben we een Windows 2003 SBS Domain Controller draaien.
Deze server hangt bij ons in het datacenter en er wordt met de workstations op kantoor dus ingelogd op het domein.
Dit gaat dmv een open VPN tunnel tussen de server en het kantoor van de klant, ze loggen dus eigenlijk lokaal in op het domein.

Nu hebben we het probleem dat het aanmelden en afmelden erg lang (enkele minuten) duurt.

Voor de rest werkt alles naar behoren.. heeft iemand een idee waar dit aan kan liggen?

Aan de internetverbinding kan het niet liggen, ze hebben 10mbit down en 1mbit up.

iRacing Profiel

woensdag 1 oktober 2008 15:07

Acties:

DeeJee

Dus...

Tja dat kan natuurlijk van alles zijn. Waar staan bijvoorbeeld de profielen van de gebruikers?

Money for nothin' and your chicks for free

woensdag 1 oktober 2008 15:18

Acties:

Game-Freak

Topicstarter

DeeJee schreef op woensdag 01 oktober 2008 @ 15:07:
Tja dat kan natuurlijk van alles zijn. Waar staan bijvoorbeeld de profielen van de gebruikers?

Bedankt voor je snelle reactie!

De profielen van de gebruikers worden op de Win2003 SBS in het datacenter opgeslagen.
Het profiel van bijvoorbeeld gebruiker pietje is 14MB.

iRacing Profiel

woensdag 1 oktober 2008 15:19

Acties:

DeeJee

Dus...

Heb je al eens gekeken of de server op bepaalde momenten druk is?
Log bijvoorbeeld een in met zo'n probleem gebruiker op een ander tijdstip.

Money for nothin' and your chicks for free

woensdag 1 oktober 2008 15:32

Acties:

LuckY

Het verschilt natuurlijk ook als 10 mensen tegelijk inloggen of niet.En wat voor internet verbinding zit er op dat kantoor. als het een isdn lijn is verklaart het een hoop Leer lezen spuit11.

[ Voor 7% gewijzigd door LuckY op 01-10-2008 15:35 ]

woensdag 1 oktober 2008 17:10

Acties:

Game-Freak

Topicstarter

DeeJee schreef op woensdag 01 oktober 2008 @ 15:19:
Heb je al eens gekeken of de server op bepaalde momenten druk is?
Log bijvoorbeeld een in met zo'n probleem gebruiker op een ander tijdstip.

LuckyY schreef op woensdag 01 oktober 2008 @ 15:32:
Het verschilt natuurlijk ook als 10 mensen tegelijk inloggen of niet.

De server heeft zeer weinig te doen en er zijn ook maar 6 mensen in dienst, dus daar kan het niet aan liggen

iRacing Profiel

woensdag 1 oktober 2008 17:13

Acties:

DennusB

Game-Freak schreef op woensdag 01 oktober 2008 @ 15:05:
Aan de internetverbinding kan het niet liggen, ze hebben 10mbit down en 1mbit up.

1 Mbit up trek je nogal snel dicht he?

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 1 oktober 2008 18:20

Acties:

pennenlikker

DennusB schreef op woensdag 01 oktober 2008 @ 17:13:
[...]

1 Mbit up trek je nogal snel dicht he?

Nee voor inloggen op windows niet, zonder roaming prof enzo kun je zover ik met onze verbinding gezien (is ook 1 mbit up) heb met 15 gebruikers te gelijk inloggen met login script.
Dus dat is het probleem niet.

Roaming profiles of verkeerde dns instelling op de client zou het best eens kunnen zijn.

Even een test doen zonder roaming profiles, als je die uberhaupt hebt en even je dns settings checken.

[ Voor 10% gewijzigd door pennenlikker op 01-10-2008 18:21 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

woensdag 1 oktober 2008 20:27

Acties:

bgrr

Wat staat er ingesteld als dns op de werkstations ?

Stel het dns op de werkstations in op het ip adres van de server (door vpn tunnel)
Verder geen secundair dsn adres opgeven op de werkstations.

DNS wordt helemaal afgehandeld door de SBS (moet je natuurlijk wel dns server correct met dns forwarders geconfigureerd hebben op de SBS)

Persoonlijk zou ik de SBS gewoon op lokatie bij de klant zetten. Machine voelt zich een stuk prettiger met een 100 of 1 Gb Mb connectie naar de werkstations ipv 10/1 door vpn tunnel.

[ Voor 82% gewijzigd door bgrr op 01-10-2008 20:32 ]

woensdag 1 oktober 2008 20:29

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Geef anders eens de volledige output van het commando ipconfig /all van de server en een werkstation.

Exchange en Office 365 specialist. Mijn blog.

woensdag 1 oktober 2008 23:08

Acties:

Game-Freak

Topicstarter

bgrr schreef op woensdag 01 oktober 2008 @ 20:27:
Wat staat er ingesteld als dns op de werkstations ?

Stel het dns op de werkstations in op het ip adres van de server (door vpn tunnel)
Verder geen secundair dsn adres opgeven op de werkstations.

DNS wordt helemaal afgehandeld door de SBS (moet je natuurlijk wel dns server correct met dns forwarders geconfigureerd hebben op de SBS)

De DNS wordt inderdaad door de SBS server afgehandeld, de werkstations krijgen 1 DNS server toegewezen en dat is de SBS server. Als ik een DNS test doe, ook recursive, dan zijn deze in orde.

Persoonlijk zou ik de SBS gewoon op lokatie bij de klant zetten. Machine voelt zich een stuk prettiger met een 100 of 1 Gb Mb connectie naar de werkstations ipv 10/1 door vpn tunnel.

Dit is inderdaad de beste oplossing, maar ze wilden toch het zekere voor het onzekere en de server in het datacenter.
(Vanwege brand op kantoor, backups.. enz. enz.)

Jazzy schreef op woensdag 01 oktober 2008 @ 20:29:
Geef anders eens de volledige output van het commando ipconfig /all van de server en een werkstation.

Werkstation:

code:

Windows IP-configuratie

   Hostnaam  . . . . . . . . . . . . : 11390-PC03
   Primair DNS-achtervoegsel . . . . : 11390-DC.local
   Knooppunttype . . . . . . . . . . : hybride
   IP-routering ingeschakeld . . . . : nee
   WINS-proxy ingeschakeld . . . . . : nee
   DNS-achtervoegselzoeklijst. . . . : 11390-DC.local

Adapter voor draadloos LAN Draadloze netwerkverbinding:

   Verbindingsspec. DNS-achtervoegsel: 11390-DC.local
   Beschrijving. . . . . . . . . . . : Linksys Wireless-G PCI Adapter
   Fysiek adres. . . . . . . . . . . : 00-1E-E5-FD-51-E7
   DHCP ingeschakeld . . . . . . . . : ja
   Autom. configuratie ingeschakeld  : ja
   Link-local IPv6-adres . . . . . . : fe80::f0e6:136d:9286:71da%12(voorkeur)
   IPv4-adres. . . . . . . . . . . . : 192.168.90.105(voorkeur)
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Lease verkregen . . . . . . . . . : woensdag 1 oktober 2008 14:38:01
   Lease verlopen. . . . . . . . . . : woensdag 1 oktober 2008 23:39:31
   Standaardgateway. . . . . . . . . : 192.168.90.1
   DHCP-server . . . . . . . . . . . : 192.168.90.1
   DNS-servers . . . . . . . . . . . : 192.168.91.254
                                       127.0.0.1
   NetBIOS via TCPIP . . . . . . . . : ingeschakeld

Server:

code:

Windows IP-configuratie

   Hostnaam  . . . . . . . . . . . . : 11390-server01
   Primair DNS-achtervoegsel. . . . .: 11390-DC.local
   Knooppunttype . . . . . . . . . . : hybride
   IP-routering ingeschakeld. . . . .: nee
   WINS-proxy ingeschakeld . . . . . : nee
   DNS-achtervoegselzoeklijst. . . . : 11390-DC.local

Ethernet-adapter LAN:

   Verbindingsspec. DNS-achtervoegsel:
   Beschrijving . . . . . . . . . . .: HP NC373i Multifunction Gigabit Server Adapter #2
   Fysiek adres. . . . . . . . . . . : 00-1B-78-E1-FD-84
   DHCP ingeschakeld:. . . . . . . . : nee
   IP-adres. . . . . . . . . . . . . : 192.168.91.254
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Standaard-gateway . . . . . . . . :
   DNS-servers . . . . . . . . . . . : 192.168.91.254

Ethernet-adapter WAN:

   Verbindingsspec. DNS-achtervoegsel:
   Beschrijving . . . . . . . . . . .: HP NC373i Multifunction Gigabit Server Adapter
   Fysiek adres. . . . . . . . . . . : 00-1B-78-E1-xx-xx
   DHCP ingeschakeld:. . . . . . . . : nee
   IP-adres. . . . . . . . . . . . . : xx.xx.217.218
   Subnetmasker. . . . . . . . . . . : 255.255.255.224
   Standaard-gateway . . . . . . . . : xx.xx.217.193
   DNS-servers . . . . . . . . . . . : 192.168.91.254
   Primaire WINS-server. . . . . . . : 192.168.33.120
   NetBIOS over TCPIP. . . . . . . . : uitgeschakeld

iRacing Profiel

woensdag 1 oktober 2008 23:45

Acties:

alt-92

ye olde farte

Je LAN/WAN van je server verdienen misschien wel wat extra toelichting qua routering enzo

enne..

code:

1
2
3

(client)
   DNS-servers . . . . . . . . . . . : 192.168.91.254
                                       127.0.0.1

Wait... wut? Hoezo localhost als DNS?

[ Voor 48% gewijzigd door alt-92 op 01-10-2008 23:46 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 2 oktober 2008 00:11

Acties:

squaddie

Het probleem is routing, de werkstations en de server zitten in twee verschillende netwerken. De werkstations hebben een route naar het andere netwerk, echter de lankant van de server niet. Immers de default gateway is leeg. Zet voor de grap eens een pc op een 91 adres en laat deze inloggen, ik vermoed dat het inloggen opeens een stuk sneller gaat. Kortom als je 192.168.91.1 (aanname) als gateway van de lan opgeeft dat je problemen zijn verholpen.

Andere optie is de server en werkstations in het zelfde netwerk zetten, maar dat levert weer extra (onnodig) verkeer over de vpn op en om die reden niet ideaal.

BTW 127.0.0.1 als dns lijkt me niet handig, of je moet je werkstation hebben voorzien van de juiste software...

[ Voor 10% gewijzigd door squaddie op 02-10-2008 00:15 . Reden: Twee zielen een gedachte... ]

There are never enough hours in a day, but always too many days before saturday.

donderdag 2 oktober 2008 07:12

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

WINS klopt ook niet, bij de server moet alleen zijn eigen IP-adres staan. BIj de werkplekken moet het IP-adres van de server als WINS-server staan.

Heb je op de server de CEICW gedraaid? Doe dan ook even de SBS Best Practice Analyzer tool, die brengt ook veel van dit soort misconfiguraties naar voren.

Exchange en Office 365 specialist. Mijn blog.