Рейтинг:0

Когда клиенту Windows необходимо запрашивать запись SRV контроллера домена?

флаг th

Сегодня ребята из службы поддержки сети предупредили нас о высоком потреблении памяти в брандмауэре (FortiGate 100F), что может привести к переходу в безопасный режим.

Мы просмотрели журналы и обнаружили множество DNS-запросов от клиентов к записи SRV основного контроллера домена (_ldap._tcp.pdc._msdcs.ourcompany.local), повторяющиеся по одному разу в 15-20 секунд на каждого клиента. Смотрите связанный скриншот.

Я не знаю, как долго это продолжается. Наши системы отлично работают с Active Directory, и я не знаю, по какой причине это могло произойти, или даже если это должно было произойти... но, учитывая, что это затмевает другой DNS-трафик, я подумал, что на это стоит обратить внимание.

Странно то, что это происходит только на ПК в подсети клиентов. Машины в других подсетях, включая нашу, такого поведения не демонстрируют. В остальном объекты групповой политики одинаковы для всех; Политика доступа брандмауэра к DC одинакова для всех (для уверенности просто создал тестовое правило). У нас NetBios отключен через DHCP. На всех машинах установлена ​​Windows 10 Pro, обновленная до версии 2004 или новее, контроллер домена — 2012 R2.

Может ли кто-нибудь пролить на это разъясняющий свет? Спасибо!

флаг ar
Могут ли компьютеры в подсети Clients разрешать запись? `nslookup -type=SRV _ldap._tcp.pdc._msdcs.ourcompany.local` ?
флаг th
Конечно, они могут это решить.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.