AD Anmeldung via VPN dauert lange
Hi,
für ich nenne es mal Remote-Standorte (in unserem Fall Entwickler die von zuhause aus in einer VM arbeiten) sollen sich die User via VPN mit unserem Netzwerk verbinden und über einen AD Account an der Domäne (Server 2012 R2) anmelden. In der VM läuft Windows 8.1. Microsoft hat ja sinnvollerweise die Netzwerkanmeldung vor der Anmeldung eingebaut, sodass dies problemlos möglich ist. Ich habe also die VPN-Verbindung eingerichtet und die VM in unsere Domäne aufgenommen.
Auf dem Anmeldebildschirm klicke ich auf der Seite mit den Benutzeraccounts links unten auf "Netzwerkanmeldung", gebe meinen Benutzername (Anmeldename@Domäne.de) und Kennwort ein. Anschließend meldet mich Windows am VPN und danach automatisch an meinem AD Account an der VM an. Das Problem ist, dass die Anmeldung recht lange dauert, manchmal sogar extrem lange.
Ich habe mal 3 Neustarts gemacht und mittels Stoppuhr gemessen, wie lange die Anmeldung dauert:
1. Messung: Nach 3 Sekunden erscheint der Willkommens-Bildschirm, nach 40 Sekunden der Desktop.
2. Messung: Nach 3 Sekunden erscheint der Willkommens-Bildschirm, nach 3 Minuten der Desktop.
3. Messung: Nach 3 Sekunden erscheint der Willkommens-Bildschirm, nach 37 Sekunden der Desktop.
40 Sekunden finde ich für die Anmeldung schon recht lange, zumal er diese wie gesagt bei "Willkommen" verbringt. Aber 3 Minuten ist ein Bereich der eindeutig viel zu lange ist.
Das Problem tritt auch nur im VPN auf. Der Host ist virtualisiert, wenn ich ohne VPN per RDP auf den Host verbinde dauert die gesamte Anmeldung maximal 5 Sekunden, d.H. ich gebe meine Anmeldedaten ein und nach 5 Sekunden bin ich auf dem Desktop.
EDIT zu Anbindung und Ressourcen:
Die VM ist über DSL 50.000 (Kabelanbieter) angebunden, ein Speedtest bescheinigt 53MB/s Download und 2,2MB/s Upload, die quasi keine Last hat. Der Server ist mit 100MB/s angebunden, sowohl Leitung als auch generelle Systemressourcen (CPU/RAM/HDD) sind ausreichend dimensioniert und keinesfalls überladen. Das Active Directory wird momentan nur von mir und einer weiteren Person genutzt, allerdings bislang nur als zentrale Authentifizierung für verschiedene Interne Systeme (Wiki etc), ich bin also der Einzige wo das zur Anmeldung per VPN nutzt und auch nutzen kann.
Aus dem Grund hatte ich das nicht extra erwähnt da es auf jeden Fall nicht an der Anbindung oder den Ressourcen liegen kann, sorry mein Fehler.
für ich nenne es mal Remote-Standorte (in unserem Fall Entwickler die von zuhause aus in einer VM arbeiten) sollen sich die User via VPN mit unserem Netzwerk verbinden und über einen AD Account an der Domäne (Server 2012 R2) anmelden. In der VM läuft Windows 8.1. Microsoft hat ja sinnvollerweise die Netzwerkanmeldung vor der Anmeldung eingebaut, sodass dies problemlos möglich ist. Ich habe also die VPN-Verbindung eingerichtet und die VM in unsere Domäne aufgenommen.
Auf dem Anmeldebildschirm klicke ich auf der Seite mit den Benutzeraccounts links unten auf "Netzwerkanmeldung", gebe meinen Benutzername (Anmeldename@Domäne.de) und Kennwort ein. Anschließend meldet mich Windows am VPN und danach automatisch an meinem AD Account an der VM an. Das Problem ist, dass die Anmeldung recht lange dauert, manchmal sogar extrem lange.
Ich habe mal 3 Neustarts gemacht und mittels Stoppuhr gemessen, wie lange die Anmeldung dauert:
1. Messung: Nach 3 Sekunden erscheint der Willkommens-Bildschirm, nach 40 Sekunden der Desktop.
2. Messung: Nach 3 Sekunden erscheint der Willkommens-Bildschirm, nach 3 Minuten der Desktop.
3. Messung: Nach 3 Sekunden erscheint der Willkommens-Bildschirm, nach 37 Sekunden der Desktop.
40 Sekunden finde ich für die Anmeldung schon recht lange, zumal er diese wie gesagt bei "Willkommen" verbringt. Aber 3 Minuten ist ein Bereich der eindeutig viel zu lange ist.
Das Problem tritt auch nur im VPN auf. Der Host ist virtualisiert, wenn ich ohne VPN per RDP auf den Host verbinde dauert die gesamte Anmeldung maximal 5 Sekunden, d.H. ich gebe meine Anmeldedaten ein und nach 5 Sekunden bin ich auf dem Desktop.
EDIT zu Anbindung und Ressourcen:
Die VM ist über DSL 50.000 (Kabelanbieter) angebunden, ein Speedtest bescheinigt 53MB/s Download und 2,2MB/s Upload, die quasi keine Last hat. Der Server ist mit 100MB/s angebunden, sowohl Leitung als auch generelle Systemressourcen (CPU/RAM/HDD) sind ausreichend dimensioniert und keinesfalls überladen. Das Active Directory wird momentan nur von mir und einer weiteren Person genutzt, allerdings bislang nur als zentrale Authentifizierung für verschiedene Interne Systeme (Wiki etc), ich bin also der Einzige wo das zur Anmeldung per VPN nutzt und auch nutzen kann.
Aus dem Grund hatte ich das nicht extra erwähnt da es auf jeden Fall nicht an der Anbindung oder den Ressourcen liegen kann, sorry mein Fehler.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261128
Url: https://administrator.de/forum/ad-anmeldung-via-vpn-dauert-lange-261128.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo ASP,
wenn wir nun mal beim kleinen 1*1 (oder 1+1) anfangen: Wie schnell ist denn die Leitung und wie stark ist die Auslastung - außerdem, welche Technik steckt dahinter - ist die UTM/das GW zu schlecht dimensioniert?
Bei Bedarf kann ich dir anbieten das ganze Konstrukt mal direkt anzuschauen um die Probleme zu isolieren und entsprechende Lösungswege zu finden, in dem Fall bitte per PN.
Schönen Sonntag,
Christian
certified IT
wenn wir nun mal beim kleinen 1*1 (oder 1+1) anfangen: Wie schnell ist denn die Leitung und wie stark ist die Auslastung - außerdem, welche Technik steckt dahinter - ist die UTM/das GW zu schlecht dimensioniert?
Bei Bedarf kann ich dir anbieten das ganze Konstrukt mal direkt anzuschauen um die Probleme zu isolieren und entsprechende Lösungswege zu finden, in dem Fall bitte per PN.
Schönen Sonntag,
Christian
certified IT
Hallo,
Router?
Ganz verstehe ich dein Aufbau nicht und habe das Gefühl du hast VPN und AD etwas durcheinander gebracht und leitest deine AD Daten 3 mal um sich selbst bevor du die zum Mars und zurück schickst.
Gruß,
Peter
Router?
Anschließend meldet mich Windows am VPN und danach automatisch an meinem AD Account an der VM an.
?!? VPN mit der VM innerhalb deiner Domäne und dann die Windows AD Anmeldung am Client, hier die VM mit Win 8.1?Das Problem tritt auch nur im VPN auf.
Was hat jetzt VPN hier zu tun? Mit VPN wird doch nur dein LAN zum Entwickler nach hause verlängert. Das hat doch mit der VM nichts zu tun.Der Host ist virtualisiert,
Oder meinst du den Gast? Der Host ist doch eher immer der Virtualisierer und nicht das Virtualisierte OS, oder?gesamte Anmeldung maximal 5 Sekunden, d.H. ich gebe meine Anmeldedaten ein und nach 5 Sekunden bin ich auf dem Desktop.
Sollte bei einer RDP über einen VPN Tunnel von Extern nicht länger dauern. Wie lange die Bildschirminhalte und Tastatur/Maus eingaben zum übertragen brauchen ist hier allerdings nicht mit eingerechnet. Am Virtuellen Gast OS (Hier dein Win 8.1) sollte der Vorgang immer gleich schnell ablaufen. Oder muss das Virtuelle Gast OS erst noch selbst eine VPN Verbindung irgendwohin schalten und dann darüber allen Datenverkehr leiten?quasi
Quasi?Das Active Directory wird momentan nur von mir und einer weiteren Person genutzt,
ich dachte deine Virtuellen VMs sind dort als Computer eingebunden und du nutzt das AD zum Anmelden an der Domäne?Ganz verstehe ich dein Aufbau nicht und habe das Gefühl du hast VPN und AD etwas durcheinander gebracht und leitest deine AD Daten 3 mal um sich selbst bevor du die zum Mars und zurück schickst.
Gruß,
Peter
Hallo,
Und da wunderst du dich das die Anmeldung über VPN lange dauert?
LG Chris
Und da wunderst du dich das die Anmeldung über VPN lange dauert?
LG Chris
Zitat von @chrisiweber:
Hallo,
> Zitat von @GNULinux:
>
> (wir verwenden servergespeicherte Profile).
>
Und da wunderst du dich das die Anmeldung über VPN lange dauert?
LG Chris
Hallo,
> Zitat von @GNULinux:
>
> (wir verwenden servergespeicherte Profile).
>
Und da wunderst du dich das die Anmeldung über VPN lange dauert?
LG Chris
Du merkst doch schon anhand der Beschreibung, dass das ziemlich gefrimelt ist