我似乎遇到了虚拟化问题Windows 2008域控制器。我们在一台功能强大的服务器(双四核 Nehalem Xeon,48 GB 内存)上运行 Hyper-V,并且所有虚拟机大多处于空闲状态。我们只有一些用户进行测试,并且加入域的机器不到 6 台。
实际情况是,在初始登录协商期间,对另一台服务器的任何类型的访问似乎都需要很长时间。症状:
- 访问 \\someserver\c$ 之类的内容需要大约一分钟的时间。之后,文件传输速度很快,持续传输速度为 1 Gigabit,因此这不是网络问题。
- 如果我打开“安全”选项卡来查看哪些用户有权访问某个文件夹,我可以看到 SID 很长时间都未解析(S-1234-…),直到最终得到解析。
- 某些客户端计算机的事件日志中出现以下内容:
Winlogon 警告 6005:
The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (Logon).
Winlogon 警告 6006:
The winlogon notification subscriber <GPClient> took 89 second(s) to handle the notification event (Logon).
主域控制器也安装了 RRAS,并且是 VPN 服务器(如果这有什么区别的话)。据我所知,它的平均 CPU 使用率为 0%,并且没有资源争用。
配置了两个虚拟网卡,一个连接到公共互联网,一个连接到内部局域网。
我可以尝试什么吗?
解决了:
感谢 Farseeker 和 Zypher,我解决了这个问题。主域控制器配置了两个 NIC。一个用于互联网,一个用于 LAN。
互联网 NIC 有一个公共 IP,该 IP 正在 DNS 中注册(使用来自来宾计算机的 nslookup 进行验证)。遇到此问题的所有其他计算机都无法访问公共 IP 子网,因此它们无法访问 DNS 的公共 IP。我猜想它们会等待公共 IP 超时,然后再尝试访问它们可以访问的私有 LAN IP。
在 PDC 的公共接口上取消选中“在 DNS 中注册此连接”解决了该问题,现在只有私有 IP 显示在 nslookup 中。感谢 Zypher。
ipconfig /flushdns在 PDC 上进行更改后,还必须在客户端计算机上执行此操作。
答案1
我见过类似的症状,但发生在“真实”环境中,而不是虚拟化环境中。我们最终遇到的问题是 DNS 配置不正确,机器在响应之前一直在进行某种疯狂的循环。那是很久以前的事了,所以我不记得确切的解决方案了……
答案2
根据我的经验,此类延迟更多是由于协议不匹配而不是 VM。检查 DC 和服务器上的 LanManager 身份验证级别。可能是服务器必须超时协商才能连接或查找 SID。
答案3
这听起来确实像是 DNS 问题,但我们从未遇到过像 Zypher 那样的与自动注册相关的错误或性能问题。