Controller di dominio primario lento?

Sembra che stia verificando un problema con un controller di dominio Windows 2008 virtuale. Stiamo eseguendo Hyper-V su un server potente (doppio quad core Nehalem Xeon, 48 GB di RAM) e tutti i VM sono principalmente inattivi. Abbiamo solo un gruppo di utenti per test e less di 6 macchine sono state unite al dominio.

Ciò che accade è che qualsiasi tipo di accesso a un altro server sembra durare per sempre durante la negoziazione iniziale di accesso. Sintomi:

  1. Ci vogliono circa un minuto per accedere a qualcosa come \\ someserver \ c $. In seguito, i trasferimenti di file sono veloci, a una velocità di trasferimento di 1 Gigabit, quindi non è un problema di networking.
  2. Se apro la scheda Protezione per vedere quali utenti hanno accesso a una cartella, posso vedere i SID risolti (S-1234 -…) per molto tempo prima di essere definitivamente risolti.
  3. Il seguente viene visualizzato nel registro events su alcuni computer client:

Winlogon Warning 6005:

The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (Logon). 

Avviso di Winlogon 6006:

 The winlogon notification subscriber <GPClient> took 89 second(s) to handle the notification event (Logon). 

Il controller di dominio primario dispone anche di RRAS installato ed è un server VPN se ciò fa differenza. L'utilizzo medio della CPU è dello 0% e non c'è nessuna contesa di risorse per quanto posso dirlo.

Ci sono due NIC virtuali configurate, uno che va all'internet pubblico e uno su una LAN interna.

Qualche idea su cosa potessi provare?

risolto:

Grazie a Farseeker e Zypher ho risolto il problema. Il controller di dominio principale aveva configurato due NIC. Uno per internet e uno per la LAN.

Internet NIC aveva un IP pubblico che era stato registrato in DNS per esso (verificato con nslookup da un computer guest). Tutti gli altri computer che hanno riscontrato il problema NON hanno accesso alla substring IP pubblica, quindi non potevano colpire l'IP pubblico di DNS. Suppongo che aspettassero un timeout sul pubblico pubblico prima di provare l'IP privato LAN a cui avrebbero potuto accedere.

Deselezionando l'opzione "Registra questa connessione in DNS" nell'interface pubblica del PDC, il problema viene risolto, solo i IP privati ​​vengono visualizzati in nslookup. Grazie Zypher.

Doveva anche fare un ipconfig /flushdns nei computer client dopo la modifica sul PDC.

3 Solutions collect form web for “Controller di dominio primario lento?”

Ho visto sintomi simili, ma in un ambiente "reale", piuttosto che virtualizzato. Il nostro problema alla fine era che il DNS era configurato in modo non corretto e le macchine stavano facendo una sorta di pazzo rotondo per molti anni prima che rispondesse. Era molto tempo fa, quindi non ricordo l'esatta risoluzione …

Nella mia esperienza, i ritardi come questo sono più attribuibili a disadattamenti di protocollo rispetto a VM. Controllare i livelli di authentication di LanManager sul DC e sul server. Potrebbe essere che il server deve distriggersre una negoziazione prima di poter colbind o cercare SID.

Sicuramente suona come un problema di DNS, ma non abbiamo mai avuto errori o problemi di performance legati alla logging automatica come Zypher.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.