none
Forefront UAG 2010 ускорение работы. RRS feed

  • Вопрос

  • Доброй ночи. Коллеги у кого есть рецепты по устранению проблем с производительностью Forefront UAG 2010. Ситуация, сильно тормозит RDP/RemoteApp с первого клика, потом всё гораздо быстрее. Так же тормозит жутко окно авторизации и другие внутренние окна перехода. Понять не могу в чём проблема. На стороне серверов загрузки по ЦП/ОЗУ/Диска практически нет.

    Куда копать? 

    14 октября 2013 г. 18:18

Ответы

  • День добрый.

    В большинстве своем производительность UAG не причем, если вы сконфигурировали его согласно требований к оборудованию.

    Рекомендую посмотреть в сторону сервисов, которые публикуются, и серверов авторизации.

    Пример.

    Faster, Higher, Stronger – UAG Performance

    Для анализа производительности можно использовать Performance Analysis of Logs (PAL) Tool

    ЗЫ. Никто не отменяет, также факторов влияющих на производительность ОС и сетевых адаптеров.


    MCITP, PSLP. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержу.

    • Изменено Oleg.Kovalenko 14 октября 2013 г. 18:38
    • Предложено в качестве ответа Elina Lebedeva 15 октября 2013 г. 7:29
    • Помечено в качестве ответа Elina Lebedeva 16 октября 2013 г. 7:05
    14 октября 2013 г. 18:33

Все ответы

  • День добрый.

    В большинстве своем производительность UAG не причем, если вы сконфигурировали его согласно требований к оборудованию.

    Рекомендую посмотреть в сторону сервисов, которые публикуются, и серверов авторизации.

    Пример.

    Faster, Higher, Stronger – UAG Performance

    Для анализа производительности можно использовать Performance Analysis of Logs (PAL) Tool

    ЗЫ. Никто не отменяет, также факторов влияющих на производительность ОС и сетевых адаптеров.


    MCITP, PSLP. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержу.

    • Изменено Oleg.Kovalenko 14 октября 2013 г. 18:38
    • Предложено в качестве ответа Elina Lebedeva 15 октября 2013 г. 7:29
    • Помечено в качестве ответа Elina Lebedeva 16 октября 2013 г. 7:05
    14 октября 2013 г. 18:33
  • А вот тут как раз таки самое интересное. На стороне сервисов всё более менее нормально. Если мы говорим про их работу. Более того, GPO поверх спускается и правит SSO, что дало в свою очередь прирост и разницу по времени сек 10-15. Но всё ещё остались предупреждения сертификатов...хотя я сам прекрасно понимаю что UAG банальный публикатор, в грубом варианте через MetaFrame(на самом деле HAT), плохо что отследить внутреннюю логику нельзя.

    Буду пробовать по логам. Спасибо за ссылку.

    14 октября 2013 г. 18:44
  • По сертификатам. Пример.

    Для сертификатов, локальных центров сертификации, используемых в публикации сервисов в интернет, где требуется публикация CRL. Возможно создавать отдельный PKI сервис, только для данных типов сертификатов и ресурсов. В то время, как центр сертификации используемый для шифрования данных и его список отозванных сертификатов не публикуется.

    По сертификатам и PKI инфраструктуре безопасности, требуется более детальный анализ, по этому трудно, что-то конкретно говорить.


    MCITP, PSLP. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержу.

    15 октября 2013 г. 3:15