我们最近加入了 Active Directory 域,但 Amazon 云服务器的 RDP 出现了问题。设置如下:
- 本地办公网络
- 亚马逊的虚拟私有云
- 两个网络之间的 IPSec 隧道
- 两个网络上的许多 Windows 2008 R2 服务器
- 一个 AD 域(称之为 abc.net),每个网络都有一个域控制器。
域控制器都是全新安装的。在设置域之前,我们为云计算机设置了本地帐户,用于 RDP 访问。我们的想法是将所有服务器都加入到域中,这样我们就可以使用域登录,而不是每个服务器的本地登录。
在云服务器加入域之前,RDP(从办公室网络或通过 VPN 到云)运行良好。在我们将云服务器加入域后,办公室的 RDP 变得非常慢 - 需要几分钟才能登录,当界面无响应时会频繁长时间暂停,通常只是一种缓慢而令人沮丧的体验。无论使用域还是本地登录进行 RDP,这都是一个问题。
奇怪的是,当在办公室网络之外并通过 VPN 直接连接到云时,RDP 仍然响应非常快。
知道为什么云服务器加入域后,从办公室到云的 RDP 突然变得非常慢吗?我可以在我们的配置中查看什么来解决这个问题?任何帮助都非常感谢。
答案1
Joeqwerty 在评论中给出了解决问题的提示,因此我将在这里重复该解决方案。
正确设置站点和子网解决了问题。如果其他人正在查看类似的设置,我们将其配置为具有两个 AD 站点,每个站点都有一个相关子网(一个用于本地办公室,一个用于云)。每个站点分配一个域控制器,并通过包含两个站点的站点链接配置复制。
再次感谢 joeqwerty 的帮助。
答案2
您可以尝试 nltest 实用程序http://technet.microsoft.com/en-us/library/cc731935(v=ws.10).aspx
我将尝试使用以下开关:
/dsgetdc(并记下站点/域的 GC 在哪里)
/dsgetsitecov
/whowill 也是一个选项,可以查看给定用户帐户的位置。
这可能会给你足够的线索来弄清楚为什么......
答案3
这肯定是 MTU 大小问题。由于 IPSEC 隧道,您应该将 NIC MTU 从默认值减少到 1400,以避免数据包碎片。使用 netsh 命令显示您的实际 MTU:
netsh interface ipv4 show interfaces
记下您的 NIC ID(第一列,例如 Idx = 10),然后更改 MTU:
netsh interface ipv4 set subinterface "10" mtu=1400 store=persistent