Сегодня ребята из службы поддержки сети предупредили нас о высоком потреблении памяти в брандмауэре (FortiGate 100F), что может привести к переходу в безопасный режим.
Мы просмотрели журналы и обнаружили множество DNS-запросов от клиентов к записи SRV основного контроллера домена (_ldap._tcp.pdc._msdcs.ourcompany.local), повторяющиеся по одному разу в 15-20 секунд на каждого клиента. Смотрите связанный скриншот.
Я не знаю, как долго это продолжается. Наши системы отлично работают с Active Directory, и я не знаю, по какой причине это могло произойти, или даже если это должно было произойти... но, учитывая, что это затмевает другой DNS-трафик, я подумал, что на это стоит обратить внимание.
Странно то, что это происходит только на ПК в подсети клиентов. Машины в других подсетях, включая нашу, такого поведения не демонстрируют. В остальном объекты групповой политики одинаковы для всех; Политика доступа брандмауэра к DC одинакова для всех (для уверенности просто создал тестовое правило). У нас NetBios отключен через DHCP. На всех машинах установлена Windows 10 Pro, обновленная до версии 2004 или новее, контроллер домена — 2012 R2.
Может ли кто-нибудь пролить на это разъясняющий свет?
Спасибо!
