Veröffentlicht 21. Mai 201411 j Hallo zusammen, ich habe es mittlerweile hinbekommen, von extern meine RemoteApps über mein installiertes RD Gateway aufzurufen. Das klappt an sich recht gut, nur dauert die Verbindung meiner Meinung nach recht lange. Ich habe am Gateway-Server in den Eventlogs unter "TerminalServices-Gateway" nachgesehen und habe mir den Verbindungsaufbau zusammenfassend herausgeschrieben. Evtl. kann mir von euch jemand sagen, was hier meine Performance steigern könnte. Ich schreibe hier die Zeitverzögerung auf, wie lange es dauert, nachdem ich die RemoteApp öffne und mich mit meinem Benutzernamen und Kennwort authentifiziere. Alle Zeiten gehen vom ursprünglichen Öffnen der App aus: Im Log steht folgendes: nach 1 Sek: Client initiated outbound connection nach 2 Sek: Client initiated inbound connection nach 2 Sek: Client initiated inbound connection nach 2 Sek: Client met CAP requirements. Auth to Gateway - Method NTLM - protocol HTTP nach 26 Sek: Client met RAP requirements and can connect to %Connectionbroker% nach 26 Sek: Client connect to %Connectionbroker% - protocol HTTP nach 27 Sek: Client disconnect from %Connectionbroker% Dann kommt folgende Abfrage (siehe Anhang). Hier klicke ich auf "JA". nach 30 Sek: Client met RAP requirements and can connect to %Connectionbroker% nach 30 Sek: Client connect to %Connectionbroker% - protocol HTTP nach 33 Sek: Client disconnect from %Connectionbroker% nach 55 Sek: Client met RAP requirements and can connect to %AppServer% nach 55 Sek: Client connect to %AppServer% - protocol HTTP Dann öffnet sich die App. Was ich mich eben frage ist, warum die Verbindung zum ConnectionBroker zweimal aufgebaut und abgebaut werden muss? Liegt dies hier an der Zertifikats-Abfrage, die dazwischen auftaucht? Das Zertifikat, dass er hier abfragt ist ein WildCard Zertifikat, welches von uns selbst ausgestellt wurde. Unsere CA wird via GPO bei den Clients zu den "Vertrauenswürdigen Stammzertifizierungsstellen" hinzugefügt. OS des RD Gateways ist Windows Server 2012 R2 und der Client ist ein Windows 7 Pro. RDP Version ist bei beiden Maschinen 8.1.
21. Mai 201411 j Der Verbindungsaufbau dauert nur von extern so lang? Wie läuft denn die gestartet Anwendung im Anschluss? Reagiert die auch verzögert oder läuft die "sauber"?
21. Mai 201411 j Autor Der Verbindungsaufbau dauert nur von externe so lange. Intern macht die App in unter 10 Sekunden auf. Wenn die Verbindung einmal aufgebaut ist, läuft die Anwendung ohne Probleme. Es ist also keine Verzögerung in den Anwendungen zu erkennen...
21. Mai 201411 j sind das zufällig 30 sekunden? kann es sein, das AIA, OCSP und co nicht nacht extern gepublished und deswegen die im cert angegebene Sperrliste nicht gelesen werden kann? Anhand der von dir genannten zeiten klingt das sehr wahrscheinlich
22. Mai 201411 j Autor Naja.. es sind schon mehr als 30 Sekunden. Knapp eine Minute... Ich habe die Dienste auf jeden Fall nicht bewusst nach extern veröffentlicht. Werde das mal prüfen. Danke für den Tipp!
26. Mai 201411 j Autor Habe jetzt meine CRL vom Internet aus verfügbar gemacht und ein Zertifikat erstellt, welches die CRL beinhaltet. Das einzige was sich geändert hat ist, dass die Meldung nicht mehr erscheint, bei der er versucht, auf die Sperrliste zuzugreifen. Ansonsten dauert die Einwahl immer noch ca. 60 Sekunden...
26. Mai 201411 j zieh mal nen netmon trace und schau dir an, was da so lange laufzeiten hat bzw. ob es retries gibt.
27. Mai 201411 j Autor Das komische ist, dass ich im Wireshark sowohl auf der Client Seite als auch auf der Gateway Seite in der Zeit des Timeouts keine Pakete sehe. Das letzte Paket am Gateway und am Client ist jeweils ein TCP-ACK. Dann ist ca. 20 Sekunden lang "Pause" und dann geht die Kommunikation wieder weiter...
27. Mai 201411 j Autor Ich habe die Lösung gefunden! Zwischen dem Gateway und den AppServer wurde der Port 139 und 445 blockiert... Eieiei.. Danke für eure Hilfe. Anmeldung dauert nun 10 Sekunden!
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.