Terminal Server TREIG. Feilkonfigurert? DC rask

[MadSilence]

Heisann!

 

Vi er en liten bedrift som har satt opp server nå( en litt eldre vel å merke men fungerer topp)

 

Problemet er at Terminal servern er supertreg til å logge på. Spess ved førstegangs bruker pålogging!

 

Terminal servern kobler jo til Domain Controllern (forkorter de til TS01 og DC01)

 

Hvis jeg logger på DC01 går det temmelig fort. Men har lest at en ikke bør la brukerne koble rett på DC01en.

 

Så derfor satte vi opp en TS01 også.

 

Slik det er koblet nå er følgende:

 

 

Ruter---svitsj---TS01 og DC01

 

Ruteren forwarder RDP port til TS01 servern. (192.168.0.52) mens DC01 har IP 192.168.0.51)

 

DC01 er IKKE satt opp som DHCP host eller noe slik. Det har vi rutern til=)

 

Er noe her feilkoblet? Ville dere gjort anderledes? og skal f.eks DNS en på TS01 rutes til omverdenen(ruter) eller til DC01?? =)

 

Takker for evt. svar!

 

Kjører server 2003 R2 BTW Standard Edition

Intel Xeon 1.88GhZ og 2 GB ram på hver av de

[MadSilence]

Kjører Active Directory på DC01 hvis det sier noe=)

[conundrum]

DC01 er IKKE satt opp som DHCP host eller noe slik. Det har vi rutern til=)

Så lenge den deler ut domenekontrollerens IP-adresse som DNS-server, skulle det gå greit.

 

Hvis ikke, kan man (i beste fall) oppleve store forsinkelser ved pålogging, slik du beskriver.

[xcomiii]

DNS på Terminal serveren din MÅ peke til din DC, ellers får du bøttevis av DNS query timeout's og du får akkurat det problemet du nevner.

 

Hvis du sjekker loggene på TS, vil du nok mest sannsynligvis finne årsaken, selv tipper jeg på feilt DNS oppsett, som er hovedårsaken til treg pålogging på AD.

 

Edit: Regner med du kun har 1 DC og en TS på innsiden og at alle klientene logger seg på utenfra. Da spiller det ingen rolle om router eller DC er DHCP server. Har du DHCP klienter på innsiden, bør du absolutt sette opp DHCP på DC serveren og, ellers har har litt jobb med å confe oppsettet ditt.

Endret 14. juli 2011 av xcomiii

[enden]

Vil bare legge til at DC-en din også skal ha seg selv som DNS. Typisk nybegynnerfeil å ikke gjøre dette, og har du feil på TS-en så tipper jeg du kan ha det samme på DC-en

[MadSilence]

ok. MASSE fine svar her. På DC serveren er DNS samme som omverdenen altså samme som på ruteren. Denne skal da bli til seg selv? 192.168.0.51?

 

Og DNS på TS skal da bli 192.168.0.51 på begge feltene? Forstår jeg rett da?

 

Kan man ha to DHCP servere? ruter OG DCen?

 

Slik det er nå er ruteren DHCP server. og ruteren har 2 kabler ut. en går til en svitsj som går til Serverne. og en kabel går til alle andre PC her i huset(Servene står hjemme hos meg privat= Derfor jeg ikke har DC01 som DHCP server=)

[MadSilence]

DC01 er IKKE satt opp som DHCP host eller noe slik. Det har vi rutern til=)

Så lenge den deler ut domenekontrollerens IP-adresse som DNS-server, skulle det gå greit.

 

Hvis ikke, kan man (i beste fall) oppleve store forsinkelser ved pålogging, slik du beskriver.

 

 

Hva mener du med at den deler ut ip adresse som DNS server?

[MadSilence]

Skal TS01 ha DC01 som standard gateway også da?=)

[enden]

Hvis du ikke har mer enn en AD-integrert DNS (høres ikke sånn ut) så skal du ikke fylle ut noe i det andre DNS-feltet. Domenemedlemmer skal ikke ha andre DNS-er enn de som er med i AD, og man skal ikke føre samme server to ganger. Sett .51 som eneste alternativ på begge servere og i DHCP (som conundrum mente).

 

At serverne er plassert to ulike steder har ingenting å si så lenge de når hverandre nettverksmessig. Jeg regner med at ruteren har en 4-port switch eller noe, og da har det ingenting å si at du har delt kablene slik at du har en til serverswitch og en til klientswitch. Nettverksmessig er de på samme nett uavhengig av hvordan du kabler dette.

 

Du kan ha to DHCP-er i samme nettverk, men de vet normalt ikke om hverandre og kan da finne på å tildele samme adresse til to klienter. Dermed bør de ha ulikt scope slik at de ikke overlapper hverandre. Har du ikke to servere til å gjøre denne jobben så anbefaler jeg deg heller å droppe det. Gjør om DC-en til DHCP og sørg for at den deler ut sin egen IP som DNS til nettverket.

 

Standard gateway er den ruteren i nettverket du vil at maskiner skal kontakte dersom de vil sende trafikk til en IP-adresse som ikke er lokalt på nettverket. Det skal altså være ruteren din, og ikke en server.

Endret 14. juli 2011 av enden

[MadSilence]

Hepp! Testa nå. satte opp 192.161.1.51 som DNS server på TS01. Nå virker det som det går endel fortere ja! Lover bra!=)

 

Har dere noen bra tips til antivirus programmer?=) Gjerne gratis typer. Alt annet enn norton/symantec =) Og ellers andre speedtips eller tips og triks for å få ett godt server miljø?=)

 

 

TUUUSEN takk for hjelpen!=)

[enden]

Dårlig med gode sentralstyre antivirussystemer med overvåkning som ikke koster penger. Såpass mener jeg man bør koste på seg. Hvis ikke så mener jeg å huske at Microsoft Security Essentials er serverkompatibel? Ikke skyt meg hvis jeg husker feil - er ut i 3. måneden sommerferie, så jeg er litt sløv

 

Når det gjelder andre tips så er det beste jeg kan komme på å bruke en tusenlapp eller to på å få inn en konsulent til å gå over basics. Burde ikke ta mer enn enn en times tid + eventuell feilretting. Det er lite penger for mye hjelp med å stømlinjeforme hjemmemekk

[MadSilence]

Tenkte meg det=) Forslag til gode?=) Hvis ikke får jeg ta en runde med google:D

[MadSilence]

Testet endel mer nå. men nå er nettsider trege og vises ikke alltid korrekt på TS01 med DNS mot DC01.

 

Hva kan det være? noen "regler" på DC01 som må endres på?=)

[enden]

Det beste forslaget er vel at DNS-serveren på DC ikke er satt opp riktig. Det kan være en del jobb, så jeg tror jeg melder pass på det etter klokka 12

 

Når det gjelder gode konsulenter så kan som regel ikke Google svare deg på det. Sjekk med andre i nærheten om de har noen å anbefale. Er du lokalisert i Oslo kan jeg sikkert gi deg et par tips.

[conundrum]

Testet endel mer nå. men nå er nettsider trege og vises ikke alltid korrekt på TS01 med DNS mot DC01.

 

Hva kan det være? noen "regler" på DC01 som må endres på?=)

Sett opp ISPens DNS-server(e) som forwarder(e) på DNS-serveren på domenekontrolleren.

 

Standardoppsettet er at serveren spør root-serverne (definert i hints-filen) om alt som ikke kan løses lokalt. Det er uhensiktsmessig, treigt og strengt tatt ikke videre snilt gjort mot de som driver root-serverne.

[MadSilence]

Da var sakene på plass etter litt forskning!=) Ordnet litt på hints filene og satte TS01s DNS til å peke mot DC01 istedet for rutern. Nå går det jo lynrakst å logge på!=)

 

Takker for hjelpen karer! NYDELIG!

 

Så var det neste=)

 

Skal prøve å sette opp en printer som står i ett annet lokale. Brukere i dette lokalet logger seg på via RDP tilkobling. Og den printern er satt opp med ip: 10.2.45.50.

 

Jeg vil da at alle brukerne i dette lokalet(ikke alle på hele serveren) skal få tilgang til denne printern. Det går ikke an å bruke "ta med lokal skriver" fra RDP tilkoblingen. Så dette må"hard kodes" i print management på en av serverne. Regner med dette må bli DC01 siden Active Directory ligger der.

 

Hvordan setter jeg da opp Konica Minolta C232 en til å ligge fast inne hos alle(eller de jeg velger) brukerne som skal ha tilgang til denne? Noen som har en bra guide eller kan forklare?=)

TAKK!=)

[paroa]

Du kan ta med deg lokale printere over rdp jo. Du må bare installere printer driveren på serveren først. Dette ligger under " lokale ressurser" på mstsc.

 

Edit: Så nå at du hadde opprettet en annen tråd på dette problemet.

Endret 17. august 2011 av paroa