我似乎遇到了虚拟化Windows 2008域控制器的问题。我们在功能强大的服务器(双四核 Nehalem Xeon,48 GB 内存)上运行 Hyper-V,并且所有虚拟机大多处于空闲状态。我们只有一堆用户进行测试,加入域的机器不到 6 台。
所发生的情况是,在初始登录协商期间,对另一台服务器的任何类型的访问似乎都需要永远进行。症状:
- 访问 \\someserver\c$ 之类的内容大约需要一分钟。之后,文件传输速度很快,持续传输速度为 1 Gigabit,因此不是网络问题。
- 如果我打开“安全”选项卡以查看哪些用户可以访问文件夹,我会在很长一段时间内看到未解析的 SID (S-1234-...),然后才最终得到解决。
- 以下内容出现在某些客户端计算机的事件日志中:
Winlogon 警告 6005:
The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (Logon).
Winlogon 警告 6006:
The winlogon notification subscriber <GPClient> took 89 second(s) to handle the notification event (Logon).
主域控制器也安装了 RRAS,如果这有什么不同的话,它就是一个 VPN 服务器。它的平均 cpu 使用率为 0%,据我所知没有资源争用。
配置了两个虚拟 NIC,一个用于公共 Internet,一个用于内部 LAN。
关于我可以尝试什么的任何想法?
解决了:
感谢 Farseeker 和 Zypher,我解决了这个问题。主域控制器配置了两个 NIC。一个用于互联网,一个用于 LAN。
互联网 NIC 有一个在 DNS 中注册的公共 IP(通过访客计算机上的 nslookup 进行验证)。遇到此问题的所有其他计算机都无法访问公共 IP 子网,因此它们无法访问 DNS 的公共 IP。我假设他们会等待公共 IP 超时,然后再尝试他们可以访问的私有 LAN IP。
在 PDC 的公共接口上取消选中“在 DNS 中注册此连接”修复了问题,现在只有私有 IP 显示在 nslookup 中。感谢 Zypher。
ipconfig /flushdns在 PDC 上进行更改后,还必须在客户端计算机上进行操作。
我见过类似的症状,但在“真实”环境中,而不是在虚拟环境中。最后我们的问题是 DNS 配置不正确,并且机器在响应之前已经做了很长时间的某种疯狂的循环。很久以前了,所以我不记得确切的分辨率...
根据我的经验,与 VM 相比,这样的延迟更多地归因于协议不匹配。检查 DC 和服务器上的 LanManager 身份验证级别。可能是服务器在连接或查找 SID 之前必须使协商超时。
这听起来绝对像是一个 DNS 问题,但我们从未遇到过像 Zypher 那样与自动注册相关的任何错误或性能问题。