frozen- Geschrieben 21. Mai 2014 Geschrieben 21. Mai 2014 Hallo zusammen, ich habe es mittlerweile hinbekommen, von extern meine RemoteApps über mein installiertes RD Gateway aufzurufen. Das klappt an sich recht gut, nur dauert die Verbindung meiner Meinung nach recht lange. Ich habe am Gateway-Server in den Eventlogs unter "TerminalServices-Gateway" nachgesehen und habe mir den Verbindungsaufbau zusammenfassend herausgeschrieben. Evtl. kann mir von euch jemand sagen, was hier meine Performance steigern könnte. Ich schreibe hier die Zeitverzögerung auf, wie lange es dauert, nachdem ich die RemoteApp öffne und mich mit meinem Benutzernamen und Kennwort authentifiziere. Alle Zeiten gehen vom ursprünglichen Öffnen der App aus: Im Log steht folgendes: nach 1 Sek: Client initiated outbound connection nach 2 Sek: Client initiated inbound connection nach 2 Sek: Client initiated inbound connection nach 2 Sek: Client met CAP requirements. Auth to Gateway - Method NTLM - protocol HTTP nach 26 Sek: Client met RAP requirements and can connect to %Connectionbroker% nach 26 Sek: Client connect to %Connectionbroker% - protocol HTTP nach 27 Sek: Client disconnect from %Connectionbroker% Dann kommt folgende Abfrage (siehe Anhang). Hier klicke ich auf "JA". nach 30 Sek: Client met RAP requirements and can connect to %Connectionbroker% nach 30 Sek: Client connect to %Connectionbroker% - protocol HTTP nach 33 Sek: Client disconnect from %Connectionbroker% nach 55 Sek: Client met RAP requirements and can connect to %AppServer% nach 55 Sek: Client connect to %AppServer% - protocol HTTP Dann öffnet sich die App. Was ich mich eben frage ist, warum die Verbindung zum ConnectionBroker zweimal aufgebaut und abgebaut werden muss? Liegt dies hier an der Zertifikats-Abfrage, die dazwischen auftaucht? Das Zertifikat, dass er hier abfragt ist ein WildCard Zertifikat, welches von uns selbst ausgestellt wurde. Unsere CA wird via GPO bei den Clients zu den "Vertrauenswürdigen Stammzertifizierungsstellen" hinzugefügt. OS des RD Gateways ist Windows Server 2012 R2 und der Client ist ein Windows 7 Pro. RDP Version ist bei beiden Maschinen 8.1. Zitieren
paperdoll Geschrieben 21. Mai 2014 Geschrieben 21. Mai 2014 Der Verbindungsaufbau dauert nur von extern so lang? Wie läuft denn die gestartet Anwendung im Anschluss? Reagiert die auch verzögert oder läuft die "sauber"? Zitieren
frozen- Geschrieben 21. Mai 2014 Autor Geschrieben 21. Mai 2014 Der Verbindungsaufbau dauert nur von externe so lange. Intern macht die App in unter 10 Sekunden auf. Wenn die Verbindung einmal aufgebaut ist, läuft die Anwendung ohne Probleme. Es ist also keine Verzögerung in den Anwendungen zu erkennen... Zitieren
SilentDemise Geschrieben 21. Mai 2014 Geschrieben 21. Mai 2014 sind das zufällig 30 sekunden? kann es sein, das AIA, OCSP und co nicht nacht extern gepublished und deswegen die im cert angegebene Sperrliste nicht gelesen werden kann? Anhand der von dir genannten zeiten klingt das sehr wahrscheinlich Zitieren
frozen- Geschrieben 22. Mai 2014 Autor Geschrieben 22. Mai 2014 Naja.. es sind schon mehr als 30 Sekunden. Knapp eine Minute... Ich habe die Dienste auf jeden Fall nicht bewusst nach extern veröffentlicht. Werde das mal prüfen. Danke für den Tipp! Zitieren
frozen- Geschrieben 26. Mai 2014 Autor Geschrieben 26. Mai 2014 Habe jetzt meine CRL vom Internet aus verfügbar gemacht und ein Zertifikat erstellt, welches die CRL beinhaltet. Das einzige was sich geändert hat ist, dass die Meldung nicht mehr erscheint, bei der er versucht, auf die Sperrliste zuzugreifen. Ansonsten dauert die Einwahl immer noch ca. 60 Sekunden... Zitieren
SilentDemise Geschrieben 26. Mai 2014 Geschrieben 26. Mai 2014 zieh mal nen netmon trace und schau dir an, was da so lange laufzeiten hat bzw. ob es retries gibt. Zitieren
frozen- Geschrieben 27. Mai 2014 Autor Geschrieben 27. Mai 2014 Das komische ist, dass ich im Wireshark sowohl auf der Client Seite als auch auf der Gateway Seite in der Zeit des Timeouts keine Pakete sehe. Das letzte Paket am Gateway und am Client ist jeweils ein TCP-ACK. Dann ist ca. 20 Sekunden lang "Pause" und dann geht die Kommunikation wieder weiter... Zitieren
SilentDemise Geschrieben 27. Mai 2014 Geschrieben 27. Mai 2014 dann schneide mal parallel dc <-> gateway mit Zitieren
frozen- Geschrieben 27. Mai 2014 Autor Geschrieben 27. Mai 2014 Mit DC denke ich mal meinst du schon den DomainController, oder? Zitieren
frozen- Geschrieben 27. Mai 2014 Autor Geschrieben 27. Mai 2014 Ich habe die Lösung gefunden! Zwischen dem Gateway und den AppServer wurde der Port 139 und 445 blockiert... Eieiei.. Danke für eure Hilfe. Anmeldung dauert nun 10 Sekunden! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.