Remove From My Forums

Kerberos hitelesítés

Question
0

Sign in to vote

Sziasztok!

Következő a problémám! Azt vettem észre, hogy a központi irodához kapcsolódó VPN –ek nagyon lassúak (300-400 ms –os válaszidők pingre). Többek közt a felhasználok is panaszkodtak arra hogy login –nál 10-15 percet is áll az „ön személyes beállításainak betöltése”. Megnéztem az esemény naplót és 5719 –es eseményazonosítóval találtam bejegyzéseket. Rákerestem Microsoftéknál és találtam rá megoldást. http://support.microsoft.com/kb/244474/hu . Az lenne a kérdésem, ha beállítom a TCP alapú csomagküldést kerberoshoz policyből és még nem frissült minden gépen, attól még tudnak –e kommunikálni UDP keresztül? PL: Windows 2003 Serveren ami tartományvezérlő már frissült a házirend és TCP várja a hitelesítést de, az egyik kliensen (XP) még nem és az pedig UDP küldi a hitelesítéshez szükséges csomagot.
És kérdés, hogy ezzel kapcsolatosan van -e valakinek tapasztalata?

Tuesday, October 30, 2007 10:26 AM

Answers

0

Sign in to vote
Szerintem ez érdekes lesz. Mivel nem tudnak most sem bejelentkezni és nem kapnak policy-t sem, ezt hogyan kapják meg? Sehogy. Mivel szerveren az UDP max csomagméret 1 lesz, ezért a 2000-es csomagot eldobja ami a régi klienstől jön. Szerintem.

szerk. Ez csak az első megkísérelt protokoll, tehát váltani fog TCP-re, csak megint lassú lesz.
- Marked as answer by Othorvath Sunday, October 18, 2009 10:31 PM
Tuesday, October 30, 2007 10:50 AM

All replies

0

Sign in to vote
Szerintem ez érdekes lesz. Mivel nem tudnak most sem bejelentkezni és nem kapnak policy-t sem, ezt hogyan kapják meg? Sehogy. Mivel szerveren az UDP max csomagméret 1 lesz, ezért a 2000-es csomagot eldobja ami a régi klienstől jön. Szerintem.

szerk. Ez csak az első megkísérelt protokoll, tehát váltani fog TCP-re, csak megint lassú lesz.
- Marked as answer by Othorvath Sunday, October 18, 2009 10:31 PM
Tuesday, October 30, 2007 10:50 AM
0

Sign in to vote

Félreértesz! be tudnak jelentkezni csak lassan mint írtam és le tudják tölteni a policy-t is.

Tuesday, October 30, 2007 11:31 AM
0

Sign in to vote

Nagy László wrote:

Félreértesz! be tudnak jelentkezni csak lassan mint írtam és le tudják tölteni a policy-t is.

Akkor az utolsó mondatom. Váltani fog TCP-re ha elhasal az UDP.

Tuesday, October 30, 2007 11:55 AM

Hali,

A 10-15 perc mint "Az ön személyes beállításainak betöltése" nekem roaming profile-ra utal. Nem lehet, hogy nagyméretű roaming profile-al rendelkeznek a felhaszálók és ezt próbálja a VPN-en keresztül betölteni a kliens?

üdv,

Zoli

Wednesday, October 31, 2007 6:26 AM

Szia!

Nem, mert mindenki local profil -al rendelkezik, ahhoz sokan vagyunk, és nagyon belassítaná a hallót ha a Serverről töltenék le.

Wednesday, October 31, 2007 7:53 AM

Egyébként miért ilyen óriási a ping?

Wednesday, October 31, 2007 11:04 AM

Én arra gyanakszom, hogy ugye reggel rendszerinduláskor egyszerre kapcsolják be a gépeket a felhasználok és akkor jelentkezik ez látványosan és úgy gondolom legalábbis a hiba üzenet alapján, hogy UDP próbálkozik és a microsoftos megoldási javaslat alapján ezt kellene át állítani TCP-re. Jelenleg az internet kapcsolatunk sebessége 768/768 kb/s.

Monday, November 5, 2007 8:52 AM

Egy próbát megér . Smile

Monday, November 5, 2007 10:29 AM

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support options

More support

Not an IT pro?

Answered by:

Kerberos hitelesítés

Question

Answers

All replies