Hallo,
ich habe vermehrt Probleme beim Einloggen von Nutzern und beim Zugriff auf zentrale Ressourcen. Dies äussert sich darin, dass Nutzer teilweise 20min oder länger zum Anmelden benötigen.
Umgebung:
Synology Directory Server (Subnetz 21)
4 weitere Subnetze (22, 23, 24, 25)
DNS Server auf System mit Synology Server
Alle 5 Subnetze sind mit VPN verbunden (Cisco RV042 - IP4)
Roaming Profiles
Aufgrund des VPN Verbindung habe ich für alle Subnetze die DNS Settings der DHCP so gesetzt, dass alle Clients den DNS Server des Subnetzes 21 nutzen.
Grundsätzlich funktioniert dies ganz gut.
(Um der Kritik zuvorzukommen: das System ist eine produktive Umgebung über mehrere Jahre unter absoluten Resourcenmangel gewachsen. Einige Schwachstellen - IP6 Unterstützung, Roaming - etc sind bereits in Arbeit)
Mein Problem liegt nun daran, dass sich die Namensauflösung nach einiger Zeit immer ungünstig verhält. Ich bekomme dann vermehrt "Client Registration Failures" bzw. die Auflösung dauert so lange, dass die Clients auch in Probleme laufen. Dann haben wir das Problem mit dem Roaming Updates.
Der DNS Server beinhaltet die Standardeinstellungen des Synology Directory Servers im NAT 21.
Gibt es Punkte, die ich in diesem Zusammenhang bei der Konfiguration des DNS Servers beachten sollte? Aufgrund des Alters und der Entwicklung ist es schwierig, die Subnetz Nummern (Netzwerkadressen und Masken) einfach zu ändern (verteilte Standorte; Anzahl der Clients).
Vielen Dank für Eure Ideen!
Matthias
ich habe vermehrt Probleme beim Einloggen von Nutzern und beim Zugriff auf zentrale Ressourcen. Dies äussert sich darin, dass Nutzer teilweise 20min oder länger zum Anmelden benötigen.
Umgebung:
Synology Directory Server (Subnetz 21)
4 weitere Subnetze (22, 23, 24, 25)
DNS Server auf System mit Synology Server
Alle 5 Subnetze sind mit VPN verbunden (Cisco RV042 - IP4)
Roaming Profiles
Aufgrund des VPN Verbindung habe ich für alle Subnetze die DNS Settings der DHCP so gesetzt, dass alle Clients den DNS Server des Subnetzes 21 nutzen.
Grundsätzlich funktioniert dies ganz gut.
(Um der Kritik zuvorzukommen: das System ist eine produktive Umgebung über mehrere Jahre unter absoluten Resourcenmangel gewachsen. Einige Schwachstellen - IP6 Unterstützung, Roaming - etc sind bereits in Arbeit)
Mein Problem liegt nun daran, dass sich die Namensauflösung nach einiger Zeit immer ungünstig verhält. Ich bekomme dann vermehrt "Client Registration Failures" bzw. die Auflösung dauert so lange, dass die Clients auch in Probleme laufen. Dann haben wir das Problem mit dem Roaming Updates.
Der DNS Server beinhaltet die Standardeinstellungen des Synology Directory Servers im NAT 21.
Gibt es Punkte, die ich in diesem Zusammenhang bei der Konfiguration des DNS Servers beachten sollte? Aufgrund des Alters und der Entwicklung ist es schwierig, die Subnetz Nummern (Netzwerkadressen und Masken) einfach zu ändern (verteilte Standorte; Anzahl der Clients).
Vielen Dank für Eure Ideen!
Matthias