Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich habe es mittlerweile hinbekommen, von extern meine RemoteApps über mein installiertes RD Gateway aufzurufen. Das klappt an sich recht gut, nur dauert die Verbindung meiner Meinung nach recht lange.

Ich habe am Gateway-Server in den Eventlogs unter "TerminalServices-Gateway" nachgesehen und habe mir den Verbindungsaufbau zusammenfassend herausgeschrieben. Evtl. kann mir von euch jemand sagen, was hier meine Performance steigern könnte.

Ich schreibe hier die Zeitverzögerung auf, wie lange es dauert, nachdem ich die RemoteApp öffne und mich mit meinem Benutzernamen und Kennwort authentifiziere. Alle Zeiten gehen vom ursprünglichen Öffnen der App aus:

Im Log steht folgendes:

nach 1 Sek: Client initiated outbound connection

nach 2 Sek: Client initiated inbound connection

nach 2 Sek: Client initiated inbound connection

nach 2 Sek: Client met CAP requirements. Auth to Gateway - Method NTLM - protocol HTTP

nach 26 Sek: Client met RAP requirements and can connect to %Connectionbroker%

nach 26 Sek: Client connect to %Connectionbroker% - protocol HTTP

nach 27 Sek: Client disconnect from %Connectionbroker%

Dann kommt folgende Abfrage (siehe Anhang). Hier klicke ich auf "JA".

nach 30 Sek: Client met RAP requirements and can connect to %Connectionbroker%

nach 30 Sek: Client connect to %Connectionbroker% - protocol HTTP

nach 33 Sek: Client disconnect from %Connectionbroker%

nach 55 Sek: Client met RAP requirements and can connect to %AppServer%

nach 55 Sek: Client connect to %AppServer% - protocol HTTP

Dann öffnet sich die App.

Was ich mich eben frage ist, warum die Verbindung zum ConnectionBroker zweimal aufgebaut und abgebaut werden muss? Liegt dies hier an der Zertifikats-Abfrage, die dazwischen auftaucht?

Das Zertifikat, dass er hier abfragt ist ein WildCard Zertifikat, welches von uns selbst ausgestellt wurde. Unsere CA wird via GPO bei den Clients zu den "Vertrauenswürdigen Stammzertifizierungsstellen" hinzugefügt.

OS des RD Gateways ist Windows Server 2012 R2 und der Client ist ein Windows 7 Pro. RDP Version ist bei beiden Maschinen 8.1.

post-46576-14430449824188_thumb.jpg

Geschrieben

Der Verbindungsaufbau dauert nur von externe so lange. Intern macht die App in unter 10 Sekunden auf.

Wenn die Verbindung einmal aufgebaut ist, läuft die Anwendung ohne Probleme. Es ist also keine Verzögerung in den Anwendungen zu erkennen...

Geschrieben

sind das zufällig 30 sekunden?

kann es sein, das AIA, OCSP und co nicht nacht extern gepublished und deswegen die im cert angegebene Sperrliste nicht gelesen werden kann? Anhand der von dir genannten zeiten klingt das sehr wahrscheinlich

Geschrieben

Naja.. es sind schon mehr als 30 Sekunden. Knapp eine Minute...

Ich habe die Dienste auf jeden Fall nicht bewusst nach extern veröffentlicht. Werde das mal prüfen.

Danke für den Tipp! :)

Geschrieben

Habe jetzt meine CRL vom Internet aus verfügbar gemacht und ein Zertifikat erstellt, welches die CRL beinhaltet. Das einzige was sich geändert hat ist, dass die Meldung nicht mehr erscheint, bei der er versucht, auf die Sperrliste zuzugreifen. Ansonsten dauert die Einwahl immer noch ca. 60 Sekunden...

Geschrieben

Das komische ist, dass ich im Wireshark sowohl auf der Client Seite als auch auf der Gateway Seite in der Zeit des Timeouts keine Pakete sehe. Das letzte Paket am Gateway und am Client ist jeweils ein TCP-ACK. Dann ist ca. 20 Sekunden lang "Pause" und dann geht die Kommunikation wieder weiter...

Geschrieben

Ich habe die Lösung gefunden!

Zwischen dem Gateway und den AppServer wurde der Port 139 und 445 blockiert... Eieiei..

Danke für eure Hilfe. Anmeldung dauert nun 10 Sekunden! :)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...