locked
demora tanto tempo para fazer o login RRS feed

  • Pergunta

  • Olá a todos... ...Antes demais só quero dizer que vocês são os maiores... E que sempre pensei que ia conseguir tirar as minhas dúvidas, lendo as vossas respostas às dúvidas dos outros... Mas desta vez não deu.

    Aqui vai disto... Na empresa onde estou a trabalhar (cheguei há uns dias) existem 20 posto de trabalho e outros tantos utilizadores. O servidor é uma "boa máquina" e corre o Windows 2003 SBS. Existe uma firewall física (IPCop).

    Para já parece tudo bem... ...O problema é este: Os utilizadores demoram quase 10 minutos para fazer o login no domínio o que faz com que os utilizadores prefiram logar na própria estação. Agora a pergunta: Será má configuração do A.D. ou poderá ser a firewall?

    Agradeço a quem possa ajudar... fiquem bem
    Alexandre
    terça-feira, 3 de abril de 2007 09:36

Respostas

  •  Alexandre wrote:


    O endereço do servidor 10.0.0.3 é atribuido pela firewall...
    A subnet mask é 255.255.255.0


     

    Alexandre,

     

    o primeiro erro que posso apontar é este aí acima. IP atribuído pelo firewall. Quando se usa um servidor SBS ele deve ser o DHCP server da rede, portanto ao invés de receber IP do firewall, ele deve fornecer o IP.

     

    Configura o teu firewall para IP fixo em 10.0.0.1 e coloca este endereço nas exclusões do DHCP do teu SBS.

     

    Outra coisa, o teu firewall não pode estar conectado fisicamente de forma a interceptar as comunicações das tuas estações da rede com o servidor, portanto ele não poderia estar "atrapalhando" o logon dos usuários. A sequência física deve ser:

    Internet => Firewall => Servidor => Rede Interna

     

    Os teus usuários estão usando perfis móveis e redirecionamento das pastas "Meus Documentos"?

     

    terça-feira, 3 de abril de 2007 19:16

Todas as Respostas

  • Bom dia Alexandre.

     

    Verifique se não esta acontecendo nenhum problema com o DNS do AD, e tb verifique se as estações estão utilizando com DNS primario o seu SBS.

     

    Post aqui,

     

    Abraço.

    terça-feira, 3 de abril de 2007 10:41
  • Obrigado pela resposta... vou ver isso durante a tarde e depois já volto a postar qualquer coisaWink

    fica bem Leandro

    terça-feira, 3 de abril de 2007 11:32
  • Ora bem caro Leandro.

    Tanto nas estações como no servidor os DNS servers estão com os mesmo endereços.
    195.245.178.1
    194.38.131.18

    Se abrir a ferramenta "DNSMGMT" no SBS... obtenho na árvore à esquerda, as forward lookup zones e reverse lookup zones.

    A primeira contem duas subpastas chamadas _msdc.nomedaempresa.local e nomedaempresa.local

    A segunda contém uma pasta assim denominada: 192.168.0.x subnet.

    Estou confuso quanto a abordagem a este problema.
    Um abraço obrigado.
    terça-feira, 3 de abril de 2007 12:46
  • Alexandre

     

    Vamos lá.

     

    Qual é a subnet que sua Infra usa pois vc coloca que tem uma reversa 192.168.0 que não bate com os ip's que vc passou !

     

    Vc verificou se existe algum erro de DNS no visualizador de eventos ?

     

    O DNS esta rodando no DC ou em outra maquina, por padrão o DNS primario de um DC que esteje rodando DNS, deve ser o ip dele ou 127.0.0.1, verifique isso.

     

    Esses endereços de DNS, vc ja verificou se é o seu Firewall ou alguma outra maquina ?

     

    No aguardo.

    terça-feira, 3 de abril de 2007 13:05
  •  Leandro Ribeiro da Silva wrote:

    Alexandre

    Vamos lá.

    Qual é a subnet que sua Infra usa pois vc coloca que tem uma reversa 192.168.0 que não bate com os ip's que vc passou !

    Vc verificou se existe algum erro de DNS no visualizador de eventos ?

    O DNS esta rodando no DC ou em outra maquina, por padrão o DNS primario de um DC que esteje rodando DNS, deve ser o ip dele ou 127.0.0.1, verifique isso.

    Esses endereços de DNS, vc ja verificou se é o seu Firewall ou alguma outra maquina ?

    No aguardo.



    É assim fui agora ao event viewer... e sim existem erros de DNS... mas o mais recente tem 15 dias Indifferent.
    O endereço do servidor 10.0.0.3 é atribuido pela firewall...
    A subnet mask é 255.255.255.0


    terça-feira, 3 de abril de 2007 13:30
  • A rede local da empresa usa endereços que vão do 10.0.0.1 (firewall), até ao 10.0.0.252 que é uma impressora de rede.

    O endereço do servidor 10.0.0.3. e o das estações de trabalho têm endereços dentro dessa gama...

    Todos conseguem logar no domínio só que demoram um tempão... e pior se criar um novo utilizador... Aí já chega quase aos 20 minutos de espera para logar-se a primeira vez.

    O defeito estará na reverse zone???

    obrigado e desculpe gastar  seu tempo.
    terça-feira, 3 de abril de 2007 13:47
  • Alexandre.

     

    O IP do DC é 10.0.0.3, e o mesmo tb é o DNS correto sendo assim coloque nas estações esse IP como Primario e verifique se o problema é resolvido após um boot da estação.

    terça-feira, 3 de abril de 2007 17:57
  •  Alexandre wrote:


    O endereço do servidor 10.0.0.3 é atribuido pela firewall...
    A subnet mask é 255.255.255.0


     

    Alexandre,

     

    o primeiro erro que posso apontar é este aí acima. IP atribuído pelo firewall. Quando se usa um servidor SBS ele deve ser o DHCP server da rede, portanto ao invés de receber IP do firewall, ele deve fornecer o IP.

     

    Configura o teu firewall para IP fixo em 10.0.0.1 e coloca este endereço nas exclusões do DHCP do teu SBS.

     

    Outra coisa, o teu firewall não pode estar conectado fisicamente de forma a interceptar as comunicações das tuas estações da rede com o servidor, portanto ele não poderia estar "atrapalhando" o logon dos usuários. A sequência física deve ser:

    Internet => Firewall => Servidor => Rede Interna

     

    Os teus usuários estão usando perfis móveis e redirecionamento das pastas "Meus Documentos"?

     

    terça-feira, 3 de abril de 2007 19:16
  • Caros amigos agradeço as respostas...Smile

     

    E axo que estas me ajudaram a resolveram  o problema.... isto pq as estações passaram a logar num instante menos de 1 min.

     

    Acredito que o problema estava no servidor wins, pois não havia nenhum endereço a referência-lo nas estações de trabalho, introduzi esse endereço (10.0.0.3) em cada máquina e o problema desapareceu.

     

    Uma vez mais agradeço a todos pelo contributo. SmileSmileSmile

     

     

    terça-feira, 3 de abril de 2007 20:58