Доброе утро Форумчане и Тех.поддержка
Не так давно обзавелись долгожданной лицензией на ТИ и всем отделом бросились на его запуск с рвением так как считали его панацеей всех наших текущих проблем. Но радость от решения одних проблем быстро сменилась разачарованием от появления новых и пока не понятных до конца.
Требования к ТИ у нас такие: Авторизация по доменным учетным записям, шейпинг, фильтрация контента по спискам. Больше ничего от него не требуется и он с этим справлялся но не долго. При установке выбрали режим как шлюз (коим он не является), сервер загнали в домен и все вроде как заработало. Потестили на небольшом кол-ве пользаков - все прекрасно. Завели все учетки, все настройки докрутили и решили запустить в массы. У нас около 450 юзеров, 2 терминальных сервера, из всех около 100 авторизуются по MAC остальные NTLM. групповой политикой сконфигурировали настройки браузера на наш прокси и работа пошла. Пару дней вроде все работало нормально, потом начали обращать внимание на небольшие зпвисания при открытии страничек, зависает на ~5-10 сек и потом моментально открывается, но не постоянно а какими то периодами. Потом обнаружили что в момент подвисания интернета подвисает консоль управления ТИ так же, а потом снова все летает. Дальше стали увеличиваться и время подвисания и периоды, различные манипуляции оживляли сервер но лишь так же временно. Испробовали уже наверное все варианты от поверхностных до бредовых (все перечислить просто не смогу не все сейчас вспомню).
В логах нашли такие записи - [HTTP proxy] error,<br/>NTLM authentication from (*.*.*.*) - SSPI error "SEC_E_LOGON_DENIED" [8009030C] in AcceptSecurityContext
[HTTP proxy] error,<br/>NTLM authentication from (*.*.*.*) - SSPI error "SEC_E_INVALID_TOKEN" [80090308] in AcceptSecurityContext
и их много, практически каждую минуту валятся. Что это?
Товарищи помогите, подскажите какие нибудь тонкости настройки и ваши мысли о проблеме.