从 Windows 10 开始,我们的 FreeIPA Linux 域中的基于 Windows 的客户端出现了问题。
我们ksetup允许通过 Kerberos 进行身份验证,这样在设置本地帐户后,用户可以使用与 Linux 上相同的密码。这在 Windows 8.1 之前运行良好。
升级到 Windows 10 后,电脑通过 Kerberos 登录时变得非常慢。登录需要长达 30 分钟,打开“开始”菜单需要大约 1-2 分钟,打开 Firefox 等应用程序也需要大约 5 分钟,这导致电脑实际上无法使用。
登录本地用户帐户时,一切都按预期快速进行,即使访问 Samba 共享或网络中的其他资源也是如此。
造成这种行为的原因可能是什么?
答案1
原因是“TCP/IP 上的 NetBIOS”(感谢 @grawity 提供查看网络流量的线索)。
当使用 Kerberos/域用户登录时,Windows 10 似乎会不断通过 NetBIOS 寻找域主浏览器。如果网络中不存在 Windows 域,这会导致速度极慢(可能每次需要组成员等用户信息时都会出现这种情况)。
因此,通过打开网络适配器详细信息→“属性”→“Internet 协议版本 4 (TCP/IPv4)”→“属性”→“高级...”→“WINS”→“禁用 TCP/IP 上的 NetBIOS”在每个 Windows 10 客户端上完全禁用“TCP/IP 上的 NetBIOS”即可解决问题。