none
Ouverture de session lente en VPN RRS feed

  • Question

  • Bonjour,

    depuis la migration de Windows 7 à Windows 10, j'ai des soucis d'ouverture de session sur plusieurs PC

    lorsqu'on est connecté au VPN et qu'on verrouille la session, la session met plus de 2 minutes (montre en main) à se déverrouiller 

    avec Windows 7, il n'avait pas ce problème c'est vraiment depuis la version Windows 10 1809 (à peu près) que nous avons ce soucis

    je ne trouve rien sur un éventuel changement entre W7 et W10 pour les ouvertures de session avec authentification AD, si vous avez une idée ...

    pour "contourner" le problème, je souhaiterais que le PC se déverrouille en local sans passer par authentification AD, mais je ne trouve rien non plus ....

    Merci pour votre aide, je commence à désespérer ^^'

    jeudi 24 octobre 2019 09:06

Réponses

Toutes les réponses

  • Bonjour, avez-vous vérifier coté DNS, sinon je te propose de jeter un coup d’œil si vous pourrez passer vers la solution DirectAccess: https://rdr-it.com/directaccess-installation-configuration-sous-windows-server-2016-2019/

    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    jeudi 24 octobre 2019 13:22
  • Bonjour,

    merci pour votre réponse

    je ne connaissais pas DirectAccess, je vais jeter un œil ça l'air intéressant

    j'ai vu que ce genre de problème vient souvent du DNS, mais je sais pas quel test faire pour confirmer que cela vient du DNS ou non

    si vous avez une process à faire pour diagnostiquer le DNS je suis preneur ^^

    jeudi 24 octobre 2019 13:41
  • https://superuser.com/questions/966832/windows-10-dns-resolution-via-vpn-connection-not-working

    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    jeudi 24 octobre 2019 14:15
  • Bonjour,

    Attention à direct access qui a pas mal de prérequis de mémoire et qui n'est pas spécialement un produit que beaucoup d'entreprise ont choisi. Je me souviens surtout qu'il est impératif d'avoir de l'ipv6 pour l'utilisation de cette fonctionnalité.

    Pour votre problème de session lente, il faudrait voir si c'est l'OS ou bien votre master qui pose problème (et analyser également les journaux d'évènement ou un proc mon pour voir ce qu'il se passe plus précisément...). Pour cela, je vous invite à installer un W10 from scratch avec l'iso microsoft puis installer uniquement votre solution VPN et faire ce même test.

    Si jamais le problème ne se produit pas, c'est que c'est lié à votre environnement.

    Si le problème se reproduit, vous pourrez alors affirmer qu'avec la version de W10 en question sans aucune modification il y a bien un comportement différent. Peut être qu'un réglage est disponible pour contourner cette problématique mais je vous invite d'abord à faire le test précédent.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    samedi 26 octobre 2019 14:12
  • bonjour,

    merci pour vos réponses

    bon de toute façon le direct access ça ne sera pas pour tout de suite ^^

    même si je fais remets un windows 10 à 0, quand je vais le réintégrer au domaine il aura toutes les GPO et la couche entreprise qui vont revenir 

    donc je pense que ça va rien changer... , en ce moment j'essaye de faire des tests avec différents master

    les versions W10 1803 et 1809 ont ce problème

    les versions W10 1903 et 1909 ont ce problème

    les versions W10 1703 n'ont pas ce problème

    donc c'est après cette version que le problème est arrivé avec l'infra VPN qui n'a pas changé 

    il n'y a pas une clé de registre ou autre qui permettrait de réduire le nombre de tentative à l'ouverture de session et passer directement en localhost?

    lundi 28 octobre 2019 11:31
  • même si je fais remets un windows 10 à 0, quand je vais le réintégrer au domaine il aura toutes les GPO et la couche entreprise qui vont revenir 

    rien ne vous empêche de le joindre au domaine et le placer dans une OU sur laquelle l'héritage est bloquée..
    lundi 28 octobre 2019 12:45
  • même si je fais remets un windows 10 à 0, quand je vais le réintégrer au domaine il aura toutes les GPO et la couche entreprise qui vont revenir 

    rien ne vous empêche de le joindre au domaine et le placer dans une OU sur laquelle l'héritage est bloquée..

    pas faux, je n'avais pas pensé ^^'

    mais je ne pourrais pas faire le test tout de suite (problème de DSI et de droit), je vais me renseigner de ce côté 

    lundi 28 octobre 2019 14:09