[Taun0]

Tekkis selline probleem, et alamvõrgus läbi ipsec tunneli (site2site) arvutid hakkasid jube aeglaselt sisse logima, kadusid ära võrgukettad ja network and sharing centris oli domeenivõrk public ja unauthenticated. Algul mõtlesin, et äkki viga tunnelis aga peale pikka pusimist probleem lahenes kui AD serveril ja domeeni arvutil tulemüür täitsa kinni keerata. AD server lükkas peale poliitikat kus domeeni võrkudele oli firewall off ja kõik teised peal. Ilmselt on aga tal mingi port ikka kinni mida vaja, siin näitab MS ise ära mida vaja aga kas keegi teab täpsemalt millised prodid peavad Windowsi enda Firewallis kindlasti lahti olema?

Edit: mainin ära, et probleem tekkis vaid juhul kui AD server ja domeeniarvuti suhtlesid läbi tunneli, ehk siis erinevad võrgud.

[K3ndu]

https://www.google.ee/search?q=active+directory+slow+over+vpn&ie=utf-8&oe=utf-8&gws_rd=cr&ei=dZdNVtmfIMS5sQGV8r_QDg

Neid lahendusi oled proovinud?

[mahno]

Kui sa ei tea, mida täpselt vaja on, keera logimine peale ja vaata logist, mida dropitakse. Sealt saad juba edasi minna.

[ajee]

Tõenäoliselt oled juba korda saanud, kuid probleemile tuleks läheneda nurga alt - miks tulemüür tuvastab end "public " ja mitte "domain" võrgus olevat. Kui Network Location Awareness teenusele restart teha, kas siis fw tuvastab end domeenis olevat?

Fw reeglitega workaround oleks kõik "rohelised" määrata ka publicule.
Ei tea kuidas praegu on, kuid vanasti MS ei soovitanud DC peal tulemüüri kasutada.
Variant oleks ka harukontoris read-only DC-d kasutada.

[Taun0]

Pärast pikka pusimist osutus lahenduseks hoopis ipv6 disable DC peal.