RDP auf W2K8 R2 sehr langsam

Welches Windows hat denn dein Client Computer zu Hause ?
Unter Windows Server 2008 gibt es eine Option die nennt sich NLA

The third, and most secure option, will only allow connections from Remote Desktop clients with Network Level Authentication support. This typically will only allow access to systems providing secure network authentication such as Windows Vista and Windows Server 2008. 

Evtl. ist das aktiviert und daher klappt es nur, wenn Du über den Win7 Rechner ankommst ?!
Grüsse, Karsten

Hallo Karsten,

mein Rechner zuhause hat Win7, der Rechner außerhalb des LAN´s auch. Habe es via UMTS und DSL von verschiedenen drei Win7 und zwei XP-Clients getestet. Das Ergebnis ist bei allen das gleiche.

Gruß
Flo

hmm, und hast Du denn die NLA Option auf dem Server 2008 mal geprüft ?
Gruss, Karsten

Hallo Flo,
anbei noch ein Tip von Bob (BAlfson), den ich Dir nicht vorenthalten möchte (und frei übersetzt habe):
Ungewöhnliche Routing und Geschwindigkeitsprobleme hängen oft mit fehlerhaften Host- und Netzwerk-Definitionen zusammen.
Bei den "Network Definitions" kann man sogenannte Bindungen auf eine bestimmte Netzwerkkarte vornehmen. Damit erzwingt man, daß dieser Traffic nur berücksichtigt wird, wenn er über dieses Interface hereinkommt bzw. rausgeht.
So ist z.B. die Definition "Internet" an alle Interfaces mit Default Gateway gebunden.
Wenn man hier aber eine Zuordnung trifft, die nicht zutreffen kann, bekommt man Probleme.
Hast Du evtl. bei den betroffenen Definitione (Win7 Rechner, Windows Server 2008) bei den Bindings etwas anderes drin stehen als Interface >. Wenn ja, dann stelle doch bitte testweise auf ANY um.

Grüsse, Karsten

Hallo Karsten,

mir ist das Board meines ASG abgeraucht [:@]
Hoffe, dass es schnell getauscht wird. Werde dann auch sofort testen. Also Danke für die Info!!

Aber deinen letzten Beitrag verstehe ich nicht ganz. Sowohl der Server, als auch der Client hängen im selben Netz. Wenn die Definitions fehlerhaft wären, würde sich das doch auf beide Geräte auswirken, oder habe ich da grundsätzlich was falsch verstanden? Der Server steht nicht in der DMZ! Ich arbeite mich gerade erst in das ASG ein, daher sagen mir Bindings auf anhieb nichts... [:D]

Gruß
Flo

Vielen Dank, Karsten! [:)]

Flo, zum Beispiel, sollte man das Folgendes nie machen:

Name: Terminal Server
Type: Host
Address:  10.20.30.40
Interface: Internal

Du sollst alle solche Definitionen auf > stellen, sonst werden mysteriöse Probleme erzeugt.

MfG - Bob

Danke Bob!

Mir jucken die Finger, will endlich testen [H]

Sooo, ich habe nun endlich mein neues Mainboard erhalten, nachdem sich der Händler etwas quer gestellt hat [:@]
Hier zeigt sich mal wieder, dass man nicht unbedingt beim günstigsten Anbieter kaufen sollte [8-)]

Ich habe mal versucht nachzuvollziehen, wie das bei mir konfiguriert ist.
Wenn ich das richtig verstehe, kommt hier folgende Paketfilter Regel zum tragen:

RemoteAccess:

Gruppe: RemoteAccess (mit zwei Usern)
Quelle: Username
Dienst: Any
Ziel: Internal Network 

Und dort soll ich jetzt statt "Internal Interface" auf "Any" umstellen?!
Sonst gibt es doch keine Regel, die den RemoteAccess via SSL kontrolliert, richtig?

Ich habe mal versucht nachzuvollziehen, wie das bei mir konfiguriert ist. Wenn ich das richtig verstehe, kommt hier folgende Paketfilter Regel zum tragen:

RemoteAccess:

Gruppe: RemoteAccess (mit zwei Usern)
Quelle: Username
Dienst: Any
Ziel: Internal Network 

Und dort soll ich jetzt statt "Internal Interface" auf "Any" umstellen?!
Sonst gibt es doch keine Regel, die den RemoteAccess via SSL kontrolliert, richtig?

Nein gemein ist an der Stelle eher, wenn Du in den Network Definitions für einen Host oder Netz etwas anderes als "Any" stehen hast, sollst Du das ändern.

Zu Deinem Problem:
Microsoft hat in den vergangenen Monaten öfter am RDP rumgeschnitzt, deswegen gilt hier allgemein: Vorsicht und Versionskontrolle auf allen Gegenstellen. Prüfe auch mal die Ereignisanzeige auf den betroffenen Systemen. Hast Du ggfs. auf dem R2 schon das SP1 installiert ?

Die SSL Version des VPN Clienten ist gelinde gesagt nach meinen Erfahrungen grottenlangsam. Auch das kann zu Abbrüchen führen. Nehme alternativ einmal die IPSEC Variante und Teste es einmal damit aus. Wobei ich nicht glaube das dies die Verbindungsabrüche verursacht.

Greetings Ralf

Neh, die Paketfilterregeln betrifft es nicht.  Nur um 'Network Definitions' handelt es sich...  Noch ein Beispiel :

Name: W2K8R2
Type: Host
Address:  10.1.1.1
Interface: Internal

Wenn danach man eine NAT-Regel 'Any -> RDP -> External (Address) : DNAT nach W2K8R2' erzeugt, kriegt er Probleme, und vielleicht auch dann wenn man den Server per VPN erreichen will.

Also sollte W2K8R2 wie Folgendes definiert werden : 

Name: W2K8R2
Type: Host
Address:  10.1.1.1
Interface: >

MfG - Bob