… on the other hand…

Don't click here!
The Turtle
My CV.

VPN, AD и все все все

by Dima on 06/08/2010

Сегодня удалось победить проблему подключения компьютеров к Active Directory через VPN, сделанный на дешевых D-Link’ах.
Суть проблемы: Не применяются групповые политики (после команды gpupdate тоже), в Event Log ошибка:
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1054
Date:
Time:

Долго ничего не получалось, хотя был изучен весь интернет и применены все идеи.
Решил послушать WireShark’ом, что творится. Оказалось, что проблема в том, что не проходит ping на 2048 байт в пакете. А именно таким образом Microsoft определяет, достаточная ли скорость соединения.
Начал искать и тут же нашел. Все оказалось элементарно и описано здесь:
http://support.microsoft.com/kb/816045
Вкратце, на компьютере, который подключается к Active Directory через VPN, достаточно запустить reg-файл с таким содержимым:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion]
“PingBufferSize”=dword:00000400

И будет счастье. 🙂

UPD:
Если низкая скорость подключения к домену, добавьте это:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\Winlogon]
“GroupPolicyMinTransferRate”=dword:00000000
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\Winlogon]
“GroupPolicyMinTransferRate”=dword:00000000
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows NT\\CurrentVersion\Winlogon]
“GroupPolicyMinTransferRate”=dword:00000000

2 thoughts on “VPN, AD и все все все

  1. Haardath says:

    Самое смешное – после применения этого совета политики применяются. Но, скажем, прямой поиск в AD с удаленной машины все равно не выполняется….

  2. Дима says:

    Странно. По идее, поиск вообще не связан с этими ключами.
    А что ищем? Если поставить LDAP клиент не Microsoft’овский и попробовать поискать – ищется? Или ошибка какая-то?

Leave a Reply

Your email address will not be published. Required fields are marked *