我们有两台 Windows 2003 机器,一台是 DC,另一台加入了 DC 的域。这些机器对我们来说不是本地可用的,所以我们必须通过远程桌面进入它们。当我们第一次拿到机器时,远程桌面非常火爆,因为机器离我们只有几英里远。然后我安装了 AD 并设置了路由和远程访问,我还在 DC 上设置了 DNS。现在,当我尝试通过远程桌面进入域(不是 DC)的一部分的机器时,速度非常慢!DC 上的远程桌面也明显变慢了!另一个问题是我们到 DC 的 FTP 也变慢了。我不知道我还能提供什么其他信息,因为我是系统管理员的新手(从开发转过来)。
由于这些机器距离只有几英里,所以速度应该很快。任何帮助/建议都非常感谢!
谢谢标致
答案1
您说的“慢”是什么意思?是在登录过程中(如果是,具体是哪一部分)还是在您使用桌面和机器时?您是否执行过哪怕是最基本的网络路由诊断?当您在控制台时机器是否运行得很快?您正在使用的网络拓扑是什么?
答案2
根据我的经验,此类问题通常与 DNS 有关。假设您连接后一切正常。根据您的描述,这似乎只是初始连接/握手/身份验证部分。
检查您的 DNS 区域,检查 DC 本身的记录,检查服务器的反向指针以及您用于连接的客户端。还要检查这些记录的安全性。如果您在 ACL 中看到一些“未知帐户”,请删除该记录并运行“ipconfig /registerdns”以让机器重新注册。您还想检查所有 AD 特定的 SRV 记录,例如,_msdcs\pdc_tcp 下的 _ldap 记录是否正确,等等?
域控制器上的 netdiag 和 dcdiag 也可能会给你一些见解。服务器上的事件日志中是否有任何错误或警告?如果你在其中一个 DC 上重新启动文件复制服务,它会产生任何错误或警告吗?在这种情况下,我会寻找“无法解析合作伙伴”警告。
如果没有本地 DC 来进行身份验证,我还会查看连接管道上的流量。它是否在任何时候都达到最大值?您是否正在通过它加载用户配置文件?通常建议您在每个站点至少拥有一个 DC。如果您的连接中断,您要针对什么进行身份验证?您将被困在每台计算机上的缓存凭据中。