none
Autenticação lentas quando cai o link de internet RRS feed

  • Pergunta

  • Pessoal, tenho na minha rede 3 servidores AD, 2 com Windows Server 2012 e um com 2003. Tenho percebido que sempre que ficou sem acesso à internet as máquinas da rede demoram muito para autenticar. Tenho um serviço de DHCP que passar o IPs dos servidores AD como servidores de DNS. Alguém poderia me ajudar a entender o que causa esta lentidão e como posso resolver?
    segunda-feira, 13 de novembro de 2017 11:52

Respostas

  • Olá Rodrigo,

    De fato, como eu havia desconfiado... Ai está a origem do problema. Entenda, em suas estações de trabalho, a configuração de DNS deve apontar apenas para os seus servidores DNS, os quais serão os responsáveis por resolver os nomes para IP dentro da sua Infraestrutura e no caso da Internet, eles serão os encaminhadores padrão das requisições.

    Esta configuração é uma pré-requisito para o correto funcionamento de um ambiente baseado em Active Directory.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta Fabiano Inácio segunda-feira, 13 de novembro de 2017 20:03
    • Marcado como Resposta Guilherme Macedo S segunda-feira, 20 de novembro de 2017 11:29
    segunda-feira, 13 de novembro de 2017 17:05

Todas as Respostas

  • Ola, Rodrigo de Freitas Cabral

    Estes 3 servidores AD estao na mesma rede? Voce possui algum outro AD em outra rede?

    Valide que nos sites and services, os 3 AD`s do seu site estao corretamente configurados no devido site e caso possua diferentes subnets, verifique se a subnet de seus clientes esta definida e configurado no site onde se encontra os 3 AD`s informados.

    segunda-feira, 13 de novembro de 2017 12:10
  • Olá Gabriel,

    desde já agradeço sua atenção. Sim os servidores estão no Sites and Services e comunicando. Quantos as sub-redes eu possuo apenas uma. Percebi o problema neste final de semana, pois tivemos que desligar o link de internet para manutenção e todo serviço que dependia de autenticação no AD passou a ficar extremamente lento. Ao retornar o link tudo voltou ao normal. Para excluir a possibilidade de uja mera coincidência, desliguei o link de internet e novamente observamos lentidão e ao reconectar o link o tempo de autenticação normalizou.

    segunda-feira, 13 de novembro de 2017 13:48
  • Muito estranho, isso significa que suas maquinas nao estao usando a rota mais "curta" para acessar os domain controllers, valide suas configuracoes em switches e routers para ter certeza que isto nao esta afetando o desempenho da rede.
    segunda-feira, 13 de novembro de 2017 14:02
  • Olá,

    Todas as suas estações de trabalho estão com o DNS Primário apontado para o seu AD? Além disso, as estações de trabalho não devem ter configurado em seu TCP/IP nenhum servidor DNS que não seja o seu AD, isso está configurado dessa forma?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 13 de novembro de 2017 14:45
  • Na verdade estão todos na mesma sub-rede, mas tenho pra mim que tem alguma relação com o serviço de DNS. Eu havia configurado os encaminhadores para consultar o DNS do Google. Durante o problema cheguei até a excluir esta configuração, pois imaginei que pudesse estar influenciando na consulta, mas não resolveu.
    segunda-feira, 13 de novembro de 2017 16:21
  • Como estao as configuracoes de DNS dos seus domain controllers e dos clientes, pode nos encaminhar um ipconfig /all? dos 3
    segunda-feira, 13 de novembro de 2017 16:50
  • Olá Rodrigo,

    De fato, como eu havia desconfiado... Ai está a origem do problema. Entenda, em suas estações de trabalho, a configuração de DNS deve apontar apenas para os seus servidores DNS, os quais serão os responsáveis por resolver os nomes para IP dentro da sua Infraestrutura e no caso da Internet, eles serão os encaminhadores padrão das requisições.

    Esta configuração é uma pré-requisito para o correto funcionamento de um ambiente baseado em Active Directory.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta Fabiano Inácio segunda-feira, 13 de novembro de 2017 20:03
    • Marcado como Resposta Guilherme Macedo S segunda-feira, 20 de novembro de 2017 11:29
    segunda-feira, 13 de novembro de 2017 17:05
  • Ola,

    Por falta de retorno esta thread esta encerrada.

    Caso necessario, por gentileza abra uma nova thread que ficaremos felizes em lhe ajudar.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 20 de novembro de 2017 11:29