Remove From My Forums

При подключении к серверу терминалов со смарт-картой вход длиться около 5 минут

Вопрос
0

Нужно войти

Установлено: MS Server 2003 SP2, Центр сертификации, IIS, DNS, сервер VPN, DHCP, Active Directory, Сервер терминалов, Выдан сертификат на смарт карту пользователю user, в свойствах пользователя стоит галка "Для интерактивного входа в сетьнужна смарт карта", В настройках VPN Сервера указан метод проверки подлинности смарт карта. Проблема в следующем если подключаешься по внешнему IP при подключении к серверу терминалов со смарт-картой вход через RDP клиент длиться около 5 минут. Если подключаешься по локальной сети подключение не более 30 секунд. Что с этим можно сделать? , Помогите

4 июня 2011 г. 10:10

Ответить

|

Цитировать

Ответы

0

Нужно войти
В общем разобрались похоже все дело в скорости подключения с нетбука usb модема. Подключив нормальный кабельный интернет на нетбук время авторизации сократилось где-то сек. до 60. Но мы пошли другим путем - сделали авторизацию vpn по смарт карте а вход по rdp - по логин - паролю, при этом вход по rdp разрешен только из локальной сетки, а с внешних ip полностью закрыт..
- Помечено в качестве ответа Vinokurov YuriyModerator 11 июля 2011 г. 6:13
30 июня 2011 г. 17:38

Ответить

|

Цитировать

Все ответы

0

Нужно войти

Как обстоят дела с DNS на клиенте?

6 июня 2011 г. 12:57

Ответить

|

Цитировать
0

Нужно войти

Все настройки по умолчанию, ничего не изменено и не настраивалось.

Дополнительно выяснилось - проблема возникает только при авторизации через интернет, по локальной сети проблем нет - авторизация проходит через 1-3 секунды

6 июня 2011 г. 18:03

Ответить

|

Цитировать
0

Нужно войти

Проблема с качеством сетевого подключения, с большой вероятностью - на стороне сервера. Влиять может как шлюз между интернетом и контроллером, так и банально низкоскоростная некачественная линия
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

16 июня 2011 г. 13:30

Ответить

|

Цитировать

Модератор
0

Нужно войти

На стороне сервера стоит оптоволокно, скорость 4-8 Мб/с, со стороны клиента - нетбук с 3G модемом мегафон скорость - 1 МБ\с.

Какая скорость необходима для нормального быстрого подключения?

16 июня 2011 г. 15:22

Ответить

|

Цитировать
0

Нужно войти

Скорость вполне приличная - больше интересует время запаздывания (Latency). Чем оно выше, тем дольше будет идти логон. Сколько показывает пинг с клиента на сервер до подключения и после? Остается ли проблема, если клиент подключается к интеренету через проводную сеть?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

17 июня 2011 г. 5:59

Ответить

|

Цитировать

Модератор
0

Нужно войти

Пинг до сервера 200-350мс до и после подключения, на счет проводной сети сказать пока не могу будем смотреть.. Но все таки - авторизация по логин -паролю длиться всего максимум 10 сек..

По ходу дела открылась еще одна проблема - при подключении по vpn с авторизацией по смарт карте ping до сервера идет но доступа к расшаренным папкам на сервере нет(\\serv\share -нет доступа), с авторизацией по логин -паролю по vpn доступ есть...

19 июня 2011 г. 9:27

Ответить

|

Цитировать
0

Нужно войти

При авторизации по логин-паролю меньше объем передаваемых данных (при авторизации черз смарт-карту может доходить до полумегабайта)

По второй проблеме - если подключаться к расшаренной папке через IP сервера, доступ есть?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

20 июня 2011 г. 7:00

Ответить

|

Цитировать

Модератор
0

Нужно войти

Нет доступ по ip тоже отсутствует.. Доступ появляется только при авторизации по логин -паролю..

20 июня 2011 г. 19:51

Ответить

|

Цитировать
0

Нужно войти

Покажите nslookup и ipconfig /all с компьютера после подключения со смарткартой и с обычным паролем.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

21 июня 2011 г. 6:31

Ответить

|

Цитировать

Модератор
0

Нужно войти

Со смарт-картой -

C:\Users\user>nslookup user-pc.kmk.local
╤хЁтхЁ: serv.kmk.local
Address: 192.168.0.10

╚ь :     user-pc.kmk.local
Address: 192.168.1.15

C:\Users\user>nslookup serv.kmk.local
╤хЁтхЁ: serv.kmk.local
Address: 192.168.0.10

╚ь :     serv.kmk.local
Address: 192.168.0.10

C:\Users\user>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера . . . . . . . . . : user-pc
   Основной DNS-суффикс . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.15(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.0.10
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP GGG:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : GGG
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 95.79.82.106(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 91.144.184.3
                                       91.144.186.3
   NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : BC-AE-C5-C2-75-F3
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::4938:ae:79ad:dcfa%12(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.99.15(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 314355397
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-8E-C3-F5-BC-AE-C5-C2-75-F3

   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{E5A6008E-5D25-4641-A220-67A3C13F89E2}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 3:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Туннельный адаптер Microsoft Teredo
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2002:5f4f:526a::5f4f:526a(Основной)
   Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
   DNS-серверы. . . . . . . . . . . : 91.144.184.3
                                       91.144.186.3
   NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{B610D80B-DCBE-48E8-8204-DC728129A249}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{FB7C5869-F840-4A19-AA22-58ED15C974DB}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\user>

23 июня 2011 г. 18:59

Ответить

|

Цитировать
0

Нужно войти

С паролем -

C:\Users\user>nslookup user-pc.kmk.local
╤хЁтхЁ: serv.kmk.local
Address: 192.168.0.10

╚ь :     user-pc.kmk.local
Address: 192.168.1.15

C:\Users\user>nslookup serv.kmk.local
╤хЁтхЁ: serv.kmk.local
Address: 192.168.0.10

╚ь :     serv.kmk.local
Address: 192.168.0.10

C:\Users\user>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера . . . . . . . . . : user-pc
   Основной DNS-суффикс . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VPN-подключение 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение 2
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.15(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 192.168.0.10
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP GGG:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : GGG
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 95.79.82.106(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 91.144.184.3
                                       91.144.186.3
   NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : BC-AE-C5-C2-75-F3
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::4938:ae:79ad:dcfa%12(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.99.15(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 314355397
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-8E-C3-F5-BC-AE-C5-C2-75-F3

   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{E5A6008E-5D25-4641-A220-67A3C13F89E2}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 3:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Туннельный адаптер Microsoft Teredo
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2002:5f4f:526a::5f4f:526a(Основной)
   Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
   DNS-серверы. . . . . . . . . . . : 91.144.184.3
                                       91.144.186.3
   NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{6A177F7F-F82C-4F1C-820D-6EF4C71D4022}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{FB7C5869-F840-4A19-AA22-58ED15C974DB}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\user>

23 июня 2011 г. 19:03

Ответить

|

Цитировать
0

Нужно войти
В общем разобрались похоже все дело в скорости подключения с нетбука usb модема. Подключив нормальный кабельный интернет на нетбук время авторизации сократилось где-то сек. до 60. Но мы пошли другим путем - сделали авторизацию vpn по смарт карте а вход по rdp - по логин - паролю, при этом вход по rdp разрешен только из локальной сетки, а с внешних ip полностью закрыт..
- Помечено в качестве ответа Vinokurov YuriyModerator 11 июля 2011 г. 6:13
30 июня 2011 г. 17:38

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

При подключении к серверу терминалов со смарт-картой вход длиться около 5 минут

Вопрос

Ответы

Все ответы