none
Autenticação lentas quando cai o link de internet RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Pessoal, tenho na minha rede 3 servidores AD, 2 com Windows Server 2012 e um com 2003. Tenho percebido que sempre que ficou sem acesso à internet as máquinas da rede demoram muito para autenticar. Tenho um serviço de DHCP que passar o IPs dos servidores AD como servidores de DNS. Alguém poderia me ajudar a entender o que causa esta lentidão e como posso resolver?
    segunda-feira, 13 de novembro de 2017 11:52
    |

Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Olá Rodrigo,

    De fato, como eu havia desconfiado... Ai está a origem do problema. Entenda, em suas estações de trabalho, a configuração de DNS deve apontar apenas para os seus servidores DNS, os quais serão os responsáveis por resolver os nomes para IP dentro da sua Infraestrutura e no caso da Internet, eles serão os encaminhadores padrão das requisições.

    Esta configuração é uma pré-requisito para o correto funcionamento de um ambiente baseado em Active Directory.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta Fabiano Inácio segunda-feira, 13 de novembro de 2017 20:03
    • Marcado como Resposta Guilherme Macedo S segunda-feira, 20 de novembro de 2017 11:29
    segunda-feira, 13 de novembro de 2017 17:05
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ola, Rodrigo de Freitas Cabral

    Estes 3 servidores AD estao na mesma rede? Voce possui algum outro AD em outra rede?

    Valide que nos sites and services, os 3 AD`s do seu site estao corretamente configurados no devido site e caso possua diferentes subnets, verifique se a subnet de seus clientes esta definida e configurado no site onde se encontra os 3 AD`s informados.

    segunda-feira, 13 de novembro de 2017 12:10
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Gabriel,

    desde já agradeço sua atenção. Sim os servidores estão no Sites and Services e comunicando. Quantos as sub-redes eu possuo apenas uma. Percebi o problema neste final de semana, pois tivemos que desligar o link de internet para manutenção e todo serviço que dependia de autenticação no AD passou a ficar extremamente lento. Ao retornar o link tudo voltou ao normal. Para excluir a possibilidade de uja mera coincidência, desliguei o link de internet e novamente observamos lentidão e ao reconectar o link o tempo de autenticação normalizou.

    segunda-feira, 13 de novembro de 2017 13:48
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Muito estranho, isso significa que suas maquinas nao estao usando a rota mais "curta" para acessar os domain controllers, valide suas configuracoes em switches e routers para ter certeza que isto nao esta afetando o desempenho da rede.
    segunda-feira, 13 de novembro de 2017 14:02
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá,

    Todas as suas estações de trabalho estão com o DNS Primário apontado para o seu AD? Além disso, as estações de trabalho não devem ter configurado em seu TCP/IP nenhum servidor DNS que não seja o seu AD, isso está configurado dessa forma?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 13 de novembro de 2017 14:45
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Na verdade estão todos na mesma sub-rede, mas tenho pra mim que tem alguma relação com o serviço de DNS. Eu havia configurado os encaminhadores para consultar o DNS do Google. Durante o problema cheguei até a excluir esta configuração, pois imaginei que pudesse estar influenciando na consulta, mas não resolveu.
    segunda-feira, 13 de novembro de 2017 16:21
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Como estao as configuracoes de DNS dos seus domain controllers e dos clientes, pode nos encaminhar um ipconfig /all? dos 3
    segunda-feira, 13 de novembro de 2017 16:50
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Olá Rodrigo,

    De fato, como eu havia desconfiado... Ai está a origem do problema. Entenda, em suas estações de trabalho, a configuração de DNS deve apontar apenas para os seus servidores DNS, os quais serão os responsáveis por resolver os nomes para IP dentro da sua Infraestrutura e no caso da Internet, eles serão os encaminhadores padrão das requisições.

    Esta configuração é uma pré-requisito para o correto funcionamento de um ambiente baseado em Active Directory.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta Fabiano Inácio segunda-feira, 13 de novembro de 2017 20:03
    • Marcado como Resposta Guilherme Macedo S segunda-feira, 20 de novembro de 2017 11:29
    segunda-feira, 13 de novembro de 2017 17:05
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ola,

    Por falta de retorno esta thread esta encerrada.

    Caso necessario, por gentileza abra uma nova thread que ficaremos felizes em lhe ajudar.

    Atenciosamente,

    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 20 de novembro de 2017 11:29
    |