none
demora para entrar no dominio

    General discussion






  • Eu tenho uma rede com dois servidores provedores, um de ad- windows server 2003 e o outro um linux-slackware(firewall,roteador,squid,dhcp)-"tenho uma sub-rede para cada setor na empresa", de um certo tempo p/cá as maquinas estão demorando muito para entrar no dominio(de 10 a até 45 minutos).já me falaram que isso é dns, mas pq entra em outras redes. 
    Já fiz os seguintes testes: 
    -quando coloco a maquina na mesma sub-rede do servidor de AD ela entra beleza no dominio;
    -quando desabilito o firewall permanece o problema;
    -em duas ou três sub-redes também entra normal;
    -O DNS foi tbm verificado, mas eu acho que se fosse dns em nenhuma rede entraria rápido no dominio.certo?
    -Não tem nenhuma gpo no dominio.

    Queria tirar uma dúvida com vcs:esse problema pode ser no roteador?pois o mesmo que segmenta a rede e algumas funcionam bem e outras não.

    As maquinas acessam a net normalmente e qualquer poutro serviço depois que está logada.
    O proxy nosso é transparente,é o seguinte:
    temos um firewall iptables, nele definimos as subrdes da unidade usando as chains PRE, POS, forward,input e output.cada surede tem um arquivo dentro dessas chains por exemplo na chain postrouting para a rede 10.2.7.0 temos o aruivo: rc.T-A07 que tem o conteudo:
    #SNAT para todos os servidopres da intranet
    $iptables -t nat -A T-A06 -o eth1 -j SNAT --to 10.2.0.254(nosso firewall)
    #masquerade para bypass no firewall de salvador
    $IPTABLES -t nat T-A06 -d 200.223.95.0/24 -j MASQUERADE
    todas as subredes tem um arquivo desse dentro apontando para a chain referente a sua sub.
    o que eu notei hj aqui foi que as subredes que estão entrandpo mais rapído no dominio não tem esse arquivo dentro da chain postrouting, por exemplooa subrede 10.2.2.0 e 10.2.3.0 entram normal no dominio mas eu tava olhando aqui e elas não tem o arquivo que descrevi acima definido para elas, mas hj fiz um teste aqui novamente retirei outra esse arquivo da subrede 10.2.7.0 mas continua entrando lento.
    não sei se tem que alterar alguma coisa mas retirei o arquivo e reiniciei o firewall, mas não obtive melhora.
    será que é esse postrouting que tá fazendo isso?



    Sunday, August 09, 2009 2:22 AM

All replies

  • Ola Bom Dia

    Se entendi bem o seu cenario vocë esta com um o AD entre um firewall? se for esse caso há necessidade de habilitar algumas portas veja se o link abaixo te ajuda.

    http://support.microsoft.com/kb/179442



    Abraços
    Thiago Kasakevitch e Luna MCP Windows 2003 Server
    Sunday, August 09, 2009 3:48 PM
  • essa porta 42 é priciso ser aberta? pq não tenho servidor wins....
     a 137,138,139 e a 445 já são liberadas só a 42 que não é vpou fazer um teste.

    thanks
    Sunday, August 09, 2009 4:33 PM