Pfsense + AD - redirect lento…
-
Ola pessoal. essa semana estou fazer uma mudança no meu cenário de rede estamos implantando dhcp na rede e esta ocorrendo um caso… bom a faixa de rede agora e 172.16.0.0/23 e meu firewall e 172.16.0.1 e o ad ficou com ip 172.16.0.254 ate tudo bem. bom quando eu vou na maquina do cliente e logo com usuário dele o tempo de resposta para ter acesso acesso ao perfil dele e bem demorado so funcionando quando atualizo a pagino ou forçando update na area de trabalho... no meu dhcp server eu coloquei em DNS server o 172.16.0.254 e 172.16.0.1 e em gateway coloquei 172.16.0.1 - firewall e em domain coloquei nome do meu domínio empresa.local.... o que pode esta acontecendo ? grato pela ajuda
-
esse é um "problema" bem comum em redes microsoft, principalmente se vc tem perfil móvel, o que causa lentidao normalmente é o DNS ou sao as GPOs mal configuradas ou que carregam muitas coisas, o tamanho do perfil tambem influencia muito no tempo de carregar, quanto mais arquivos atalhos e afins vc tiver na area de trabalho mais lento ficará o carregamento.. trabalho com redes microsoft a 15 anos, e ate hoje nunca consegui "resolver" isso.. ou seja, não é o pfsense, a nao ser que esta seja o DNS principal da rede e esteja mal configurado…
-
o tamanho do perfil tambem influencia muito no tempo de carregar, quanto mais arquivos atalhos e afins vc tiver na area de trabalho mais lento ficará o carregamento..
pois eh mas eu testei em uma estacao do caixa do financeiro onde o perfil e o mais simples possivel e mesmo assim demora.
-
ja vi perfis com apenas 2 icones na tela ter tamanho acima de 5gb, so de "sujeira" do windows, vc pode ver o tamanho do perfil nas opcoes avancadas do "Meu Computador", pode ser problema de rede também.. hubs, cabos, muita segmentacao, gargalo em uplink…
eu faria o seguinte:- conferir a configuracao da rede, dns, dhcp, rotas..
- enxugaria ao maximo as GPO's
- criaria um novo perfil no ponto mais remoto da rede (eh normal demorar um pouco na criação, primeiro acesso) para testar..
- eliminar hubs, testar cabos, aumentar o uplink com trunk de portas por exemplo
enfim, ir por eliminacao..
ou... se vc tem um fluke disponivel...
-
pois eh a maquina resolve tanto IP- nome empresa.local e nome da maquina normal…
-
melhor ainda.. plugue um notebook no mesmo switch que o seu AD esta.. e teste o carregamento.. se for rapido, 99% de chance de ser problema de rede, se continuar lento, é configuracao, provavelmente de gpos..
-
blz vou realizar esse teste…
-
pois eh e estranho pq o ad e o mesmo e a gpo tbm unica coisa q foi alterada mesmo. foi dhcp na rede. pois antes eram tudo manual as maquinas… e carregava sem problemas..
-
por acaso seu dominio local nao é igual a algum publicado na internet? vc disse queo problema comecou quando subiu um server dhcp, o Scope Options esta correto? quais sao os itens nele?
-
Será que não está lento por causa de configuração de DNS Zona reversa ? peguei isso alguns anos atras do Domain Controller ?
O logon demorava muito eai configuramos o DNS Reversa e melhorou bastante
-
Será que não está lento por causa de configuração de DNS Zona reversa ? peguei isso alguns anos atras do Domain Controller ?
O logon demorava muito eai configuramos o DNS Reversa e melhorou bastantepois eh davi sera problema mesmo de dns mesmo resolvendo nome e ip na estacao do cliente… na verdd quando era o endereco antigo antes do dhcp so tinha zona de pesquisa direta e nao inversa.. dai quando coloquei o dhcp criei o inversa.
-
… ola minha configuracoes estao corretas... descobrir que na GPO esta impedido o uso de arquivos offline e o que estava deixando os logins lento era nada mais nada menos que as configuracoes de papel de parede.. pois estava para o \ipantigo\conteudo\papeldeparede so foi alterar reiniciar o computador e pronto..!!! obrogado pela ajuda... !!!
