Bonjour,
 
Depuis quelques mois , l'ouverture de sessions TSE de certains utilisateurs est longue. Rien de catastrophique mais j'ai envie de résoudre ce problème.
 
Nous avons une appli métier qui tourne en tse et lorsque les utilisateurs veulent y accéder ils lancent un rdp , le même pour tous au niveau configuration seul l’utilisateur diffère mais au final cela ne fait que lancer l'application , et parfois un mappage imprimante.
 
Mon problème se situe que sur certains postes la connection est très rapide , moins de 5 sec et sur d'autres cela peut prendre jusqu'a 30 , 45 sec.
La connexion lente reste bloqué sur sécurisation de la connection distante.
Une fois la connexion établie aucune différences sur l’expérience utilisateurs entre la connexion rapide et la lente.
 
Ces postes ont la même config matériel , la même distribution adressage ip et dns via un dhcp , même temps de réponse au ping.
 
Si j'essaye sur le poste ou la connexion est rapide , le profil de la connexion lente , aucun problème s'est instantané donc j'exclus un problème de profil tse.
 
Niveau configuration matériel identique , niveau infrastructure réseau , j'ai fais des tests sur des postes qui sont sur le même switch et les résultats comme dit sont différents.
 
Mes clients sont en Seven ou Xp SP3 et se connectent à un serveur TSE Windows Server 2008 R2.
 
Merci de votre aide pour trouver ce qui m'échappe , car la je ne vois pas du tout.
 
 

http://social.technet.microsoft.co [...] connection ?

Je regarde tout de suite et fais les tests , merci

Merci beaucoup , c'est exactement ça.
 
Je ne comprenais pas le côté aléatoire et au final les postes lents étaient ceux qui n'était pas connecté au net et les rapides ceux avec connection internet.
 
Pour résoudre la recherche lente de sécurité :
 
THE FIX:
 
The fix is simple, again for machines that cannot access the internet, make the following changes in your group policy:
 
Computer Configuration --- Policies --- Administrative Templates --- System --- Internet Communication Settings  
 
Configure the setting for "Turn off Automatic Root Certificates Update" set it to ENABLED
 
Merci du coup de main !

Ouais ceux qui n'ont pas la connexion ont eu du mal à maj leurs autorités (attente d'un timeout) tandis que les autres ont bien réussi.
 
Par contre là il faut que tu maj à la main les root ca si tu veux pas avoir de problème

Bonjour,
 
C'est dire ? car on utilise pas de système de certificats pour accéder à tel ou tel applications ou serveurs.
 
Surtout que c'est uniquement pour des postes qui n'accédaient pas au net , et qui recevaient leurs maj via un Wsus.
 
Si tu peux développer un peu svp , merci

non mais tu accèdes à internet j'imagine ? à des sites sécurisés ? (genre banque, gmail, facebook etc.) il faut donc que la liste des autorités reconnues soient mises à jour régulièrement

Ah non , pour ces postes pas d'accès à internet du tout.
 
Pour les posts qui avaient déja accès au net , je n'ai pas appliquer cette gpo.