11
RDP-Verbindungsaufbau von einem PC aus sehr langsam
Hallo Zusammen,
wir haben ein Windows 10 Version 21H2 als VM auf einem ESX-Cluster laufen.
Der ESX-Cluster steht in einem separaten Netzwerksegment, das über eine FortiGate-Firewall vom restlichen (Office-)Netzwerk getrennt ist.
Auf die VM greifen wir per RDP zu.
Wenn wir von unseren Office-PCs (Windows 11 Pro) aus unserem Office-Netzwerk auf die VM zugreifen, läuft der Verbindungsaufbau flüssig.
Bei einem Client (Windows 10 Pro) haben wir allerdings ein Problem.
Startet man auf dem die RDP-Sitzung, kommt sofort das Anmeldefenster, aber nachdem man die Login-Daten (korrekt) eingegeben hat, dauert es zwischen 5 und 10 Minuten, bis der tatsächliche Desktop der VM angezeigt wird.
Wenn die Verbindung erst einmal aufgebaut ist, läuft diese auch ohne merkliche Verzögerung.
Pings kommen von dem betroffenen Client-PC zur VM und zurück in akzeptabler Zeit (<20 ms).
Zunächst dachten wir, dass es daran liegt, dass der betroffene Client per VPN mit dem Office-Netzwerk verbunden ist. Aber auch wenn wir einen PC, von dem der Verbindungsaufbau ohne merkliche Verzögerung lauft, per VPN mit dem Office-Netzwerk verbinden, funktioniert der RDP-Verbindungsaufbau ohne merkliche Verzögerung.
Ad-hoc ist es leider aufgrund der Entfernung gerade auch nicht möglich, den betroffenen Client-PC mal in unser Office-Netzwerk zu hängen.
Einen anderen Windows 10 Pro Client habe ich gerade auch nicht zur Hand, um zu testen, ob es am Windows liegt.
Hat jemand eine Idee, wie weiter nach der Ursache suchen könnte?
Vielen Dank
mabue88
wir haben ein Windows 10 Version 21H2 als VM auf einem ESX-Cluster laufen.
Der ESX-Cluster steht in einem separaten Netzwerksegment, das über eine FortiGate-Firewall vom restlichen (Office-)Netzwerk getrennt ist.
Auf die VM greifen wir per RDP zu.
Wenn wir von unseren Office-PCs (Windows 11 Pro) aus unserem Office-Netzwerk auf die VM zugreifen, läuft der Verbindungsaufbau flüssig.
Bei einem Client (Windows 10 Pro) haben wir allerdings ein Problem.
Startet man auf dem die RDP-Sitzung, kommt sofort das Anmeldefenster, aber nachdem man die Login-Daten (korrekt) eingegeben hat, dauert es zwischen 5 und 10 Minuten, bis der tatsächliche Desktop der VM angezeigt wird.
Wenn die Verbindung erst einmal aufgebaut ist, läuft diese auch ohne merkliche Verzögerung.
Pings kommen von dem betroffenen Client-PC zur VM und zurück in akzeptabler Zeit (<20 ms).
Zunächst dachten wir, dass es daran liegt, dass der betroffene Client per VPN mit dem Office-Netzwerk verbunden ist. Aber auch wenn wir einen PC, von dem der Verbindungsaufbau ohne merkliche Verzögerung lauft, per VPN mit dem Office-Netzwerk verbinden, funktioniert der RDP-Verbindungsaufbau ohne merkliche Verzögerung.
Ad-hoc ist es leider aufgrund der Entfernung gerade auch nicht möglich, den betroffenen Client-PC mal in unser Office-Netzwerk zu hängen.
Einen anderen Windows 10 Pro Client habe ich gerade auch nicht zur Hand, um zu testen, ob es am Windows liegt.
Hat jemand eine Idee, wie weiter nach der Ursache suchen könnte?
Vielen Dank
mabue88
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 42183303682
Url: https://administrator.de/contentid/42183303682
Printed on: September 1, 2024 at 00:09 o'clock
11 Comments
Latest comment
Schau mal in den Anmeldeinformationen beim betroffenen Client. Vielleicht ist da was gespeichert, mit dem er rumprobiert.
was sagt tracert und nslookup?
Anderes Benutzerprofil sowohl auf Client als auch auf Host Seite wurde bereits getestet?
Patchstand des Clients ist aktuell?
Sowohl TCP als auch UDP durchgängig für RDP frei?
Patchstand des Clients ist aktuell?
Sowohl TCP als auch UDP durchgängig für RDP frei?
Zitat von @kpunkt:
Schau mal in den Anmeldeinformationen beim betroffenen Client. Vielleicht ist da was gespeichert, mit dem er rumprobiert.
Anmeldedaten sind beim betroffenen Client keine gespeichert.Schau mal in den Anmeldeinformationen beim betroffenen Client. Vielleicht ist da was gespeichert, mit dem er rumprobiert.
Zitat von @heavenscent:
Anderes Benutzerprofil sowohl auf Client als auch auf Host Seite wurde bereits getestet?
Patchstand des Clients ist aktuell?
Sowohl TCP als auch UDP durchgängig für RDP frei?
Morgen haben wir die nächste Fehler-Such-Session. Da werde ich die Punkte mal prüfen.Anderes Benutzerprofil sowohl auf Client als auch auf Host Seite wurde bereits getestet?
Patchstand des Clients ist aktuell?
Sowohl TCP als auch UDP durchgängig für RDP frei?
Vielen Dank schon mal!
Zitat von @mabue88:
Auf die VM greifen wir per RDP zu.
Wenn wir von unseren Office-PCs (Windows 11 Pro) aus unserem Office-Netzwerk auf die VM zugreifen, läuft der Verbindungsaufbau flüssig.
Bei einem Client (Windows 10 Pro) haben wir allerdings ein Problem.
Startet man auf dem die RDP-Sitzung, kommt sofort das Anmeldefenster, aber nachdem man die Login-Daten (korrekt) eingegeben hat, dauert es zwischen 5 und 10 Minuten, bis der tatsächliche Desktop der VM angezeigt wird.
Wenn die Verbindung erst einmal aufgebaut ist, läuft diese auch ohne merkliche Verzögerung.
Pings kommen von dem betroffenen Client-PC zur VM und zurück in akzeptabler Zeit (<20 ms).
Zunächst dachten wir, dass es daran liegt, dass der betroffene Client per VPN mit dem Office-Netzwerk verbunden ist. Aber auch wenn wir einen PC, von dem der Verbindungsaufbau ohne merkliche Verzögerung lauft, per VPN mit dem Office-Netzwerk verbinden, funktioniert der RDP-Verbindungsaufbau ohne merkliche Verzögerung.
Hi,Auf die VM greifen wir per RDP zu.
Wenn wir von unseren Office-PCs (Windows 11 Pro) aus unserem Office-Netzwerk auf die VM zugreifen, läuft der Verbindungsaufbau flüssig.
Bei einem Client (Windows 10 Pro) haben wir allerdings ein Problem.
Startet man auf dem die RDP-Sitzung, kommt sofort das Anmeldefenster, aber nachdem man die Login-Daten (korrekt) eingegeben hat, dauert es zwischen 5 und 10 Minuten, bis der tatsächliche Desktop der VM angezeigt wird.
Wenn die Verbindung erst einmal aufgebaut ist, läuft diese auch ohne merkliche Verzögerung.
Pings kommen von dem betroffenen Client-PC zur VM und zurück in akzeptabler Zeit (<20 ms).
Zunächst dachten wir, dass es daran liegt, dass der betroffene Client per VPN mit dem Office-Netzwerk verbunden ist. Aber auch wenn wir einen PC, von dem der Verbindungsaufbau ohne merkliche Verzögerung lauft, per VPN mit dem Office-Netzwerk verbinden, funktioniert der RDP-Verbindungsaufbau ohne merkliche Verzögerung.
verstehe ich das richtig, dass der RDP-Zugriff nur von dem einen PC im Homeoffice Probleme macht? Nutzt ihr OpenVPN?
MfG
Ja, das ist richtig. Derzeit haben wir das Phänomen nur mit diesem einen PC.
Wir haben eine Cloud-based-Firewall und nutzen den VPN-Client direkt von dem Anbieter/Betreiber der Cloud-based-Firewall.
Auf welcher Art von VPN das basiert, kann ich aktuell noch nicht sagen.
Wir haben eine Cloud-based-Firewall und nutzen den VPN-Client direkt von dem Anbieter/Betreiber der Cloud-based-Firewall.
Auf welcher Art von VPN das basiert, kann ich aktuell noch nicht sagen.
MTU kann da auch mit reinspielen.
Eventuell mal den MTU für die VPN Verbindung ermitteln und am RDP Host entsprechend runtersetzen.
Eventuell mal den MTU für die VPN Verbindung ermitteln und am RDP Host entsprechend runtersetzen.
Auf dem Host ist aktuell eine MTU Size von 1500 eingestellt.
Auf welchen Wert soll ich den Wert mal stellen?
Auf welchen Wert soll ich den Wert mal stellen?
Hi,
sagen wir es gemeinsam: MTU! MTU!
Lese dir das hier durch:
https://www.sonassi.com/help/troubleshooting/setting-correct-mtu-for-ope ...
Der MTU-Wert (bzw. der MSS-Wert) ist sehr individuell und muss in der Client-Config angepasst werden. Es ist auch wichtig die Einstellung dort zu checken und an zu passen, wo auch das PRoblem auftritt. Wenn der Rechner z.B. zu euch geht oder über ein anderes öffentliches WLAN die Verbindung aufbaut, kann es sein dass die MTU von 1500 wieder problemlos funktioniert. Als Ziel für deine Tests sollte natürlich eine interne Ressource genutzt werden (weil der VPN wird ja aufgebaut).
Die MTU kann beliebig kleiner sein, sollte aber so groß wie möglich bleiben.
Viel Erfolg
MfG
sagen wir es gemeinsam: MTU! MTU!
Lese dir das hier durch:
https://www.sonassi.com/help/troubleshooting/setting-correct-mtu-for-ope ...
Der MTU-Wert (bzw. der MSS-Wert) ist sehr individuell und muss in der Client-Config angepasst werden. Es ist auch wichtig die Einstellung dort zu checken und an zu passen, wo auch das PRoblem auftritt. Wenn der Rechner z.B. zu euch geht oder über ein anderes öffentliches WLAN die Verbindung aufbaut, kann es sein dass die MTU von 1500 wieder problemlos funktioniert. Als Ziel für deine Tests sollte natürlich eine interne Ressource genutzt werden (weil der VPN wird ja aufgebaut).
Die MTU kann beliebig kleiner sein, sollte aber so groß wie möglich bleiben.
Viel Erfolg
MfG
Guten Morgen Zusammen,
wir haben ein neue Erkenntnisse.
Um das ganze etwas anschaulicher zu gestalten hier auch mal ein Bildchen.
Bei dem betroffenen Client ist täglich immer nur der erste Verbindungsaufbau so langsam.
Sobald sich der Client einmal per RDP mit einem System verbunden hat, laufen die späteren RDP-Verbindungsaufbauen ohne merkliche Verzögerung ab.
Mittlerweile haben wir auch getestet, ob der erste Verbindungsaufbau auch so langsam ist, wenn die Verbindung statt zur normalerweise üblichen VM (im Bild "VM 1" bezeichnet) zu einer anderen VM (VM 2) hergestellt wird.
Zu welcher VM die Verbindung aufgebaut wird, spielt aber keine Rolle, der erste Verbindungsaufbau ist immer so langsam.
Wie im Vorfeld auch schon beschrieben, liegt das Problem aktuell nur bei dem einen Client mit Windows 10 vor.
Bei anderen Clients, egal ob per VPN verbunden oder lokal im Netz, haben wir keinerlei Probleme bei den RDP-Verbindungen, weder auf VM 1 noch auf VM 2.
Auf den Systemen haben wir bisher noch keine Änderungen an den MTUs gemacht, habe mir die MTUs auf dem betroffenen Client aber auch noch nicht gecheckt. Das mache ich heute im Laufe des Tages und informiere euch dann entsprechend.
Aktuell würde ich sagen, dass das Problem tatsächlich von dem Client mit Windows 10 selbst ausgeht.
Wie seht ihr das?
wir haben ein neue Erkenntnisse.
Um das ganze etwas anschaulicher zu gestalten hier auch mal ein Bildchen.
Bei dem betroffenen Client ist täglich immer nur der erste Verbindungsaufbau so langsam.
Sobald sich der Client einmal per RDP mit einem System verbunden hat, laufen die späteren RDP-Verbindungsaufbauen ohne merkliche Verzögerung ab.
Mittlerweile haben wir auch getestet, ob der erste Verbindungsaufbau auch so langsam ist, wenn die Verbindung statt zur normalerweise üblichen VM (im Bild "VM 1" bezeichnet) zu einer anderen VM (VM 2) hergestellt wird.
Zu welcher VM die Verbindung aufgebaut wird, spielt aber keine Rolle, der erste Verbindungsaufbau ist immer so langsam.
Wie im Vorfeld auch schon beschrieben, liegt das Problem aktuell nur bei dem einen Client mit Windows 10 vor.
Bei anderen Clients, egal ob per VPN verbunden oder lokal im Netz, haben wir keinerlei Probleme bei den RDP-Verbindungen, weder auf VM 1 noch auf VM 2.
Auf den Systemen haben wir bisher noch keine Änderungen an den MTUs gemacht, habe mir die MTUs auf dem betroffenen Client aber auch noch nicht gecheckt. Das mache ich heute im Laufe des Tages und informiere euch dann entsprechend.
Aktuell würde ich sagen, dass das Problem tatsächlich von dem Client mit Windows 10 selbst ausgeht.
Wie seht ihr das?
lösch mal im Gerätemanager die betroffene nic und mach einen restart
