好的,我们的域控制器出现了问题,这让我抓狂不已。
它非常具有周期性(例如在一小时内)。当浏览 OU 中的 AD 时,它可以非常快速地加载 OU,也可能需要长达 10 秒的时间。当需要很长时间时,如果尝试转到另一个 OU,它会进入“无响应”模式。
这是 2 个域控制器。两个 DC 都是 GC(这有问题吗?)。我已运行 dcdiag,两个 DC 上均未显示任何严重错误(只有 dhcp 范围几乎已满,并且存在 RDS 许可错误,即无法更新单台计算机的许可属性)。
我清理了大量的旧电脑、ous、用户等等。
我认为服务器之间的同步没有问题。通过使用 repadmin /syncall,我可以成功且没有任何错误。
服务器上的网络似乎配置正确。DNS 指向 DC 本身和其他 DC(这是正确的方法吗?)我不认为我有其他网络问题。
测试 DNS 查询时似乎没有问题。它们会立即回复。我一直在使用 dcdiag /test:dns 进行测试。
Auth Basc Forw Del Dyn RReg Ext _________________________________________________________________ Domain: domain.tld DC1 PASS PASS PASS PASS WARN PASS n/a DC2 PASS PASS PASS PASS WARN PASS n/a
Dyn 中的警告是:
TEST: Dynamic update (Dyn) Test record dcdiag-test-record added successfully in zone domain.tld Warning: Failed to delete the test record dcdiag-test-record in zone domain.tld [Error details: 9505 (Type: Win32 - Description: Unsecured DNS packet.)]
猜猜那不是一个问题(或者不是问题)?
只有在使用 Active Directory 工具时才会出现这种情况。用户登录、交换等都没有问题。(我想,没什么可抱怨的)。但是,例如在使用 Exchange 管理控制台时,可能会发生同样的事情 - 打开对象可能需要长达 10 秒甚至更长时间。
我们对另一个域建立了双向信任。它位于同一个网络上 - 这和它有什么关系吗?在另一个域(位于另一个森林中)上,没有性能问题。
发生了什么事?现在,我只是在测试 - 我可以在 OU 中浏览,打开对象,进一步向下浏览等等... 然后,突然一个对象“挂起”并需要大约 10 秒钟才能打开。
需要帮助!我该怎么做才能进一步测试?谢谢!
答案1
好吧,还有很多事情要做,因为你确实没做多少。你运行的测试不测试性能,据我所知,你只从一个客户端进行了测试,所以我们甚至不能排除这是客户端问题。
为了做到这一点,我将:
尝试从其他客户端复制症状以确定是否是客户端问题。
当问题发生时,对网络利用率进行高级检查,以确保与流量激增无关。
在相关服务器上设置性能监控。
您所连接的域控制器可能以高利用率运行某些资源(带宽、并发连接、CPU 磁盘队列等),而延迟是由于您的请求被排队造成的。
事实上,我在我们组织的主要 DC 上也遇到了同样的问题,因为 CPU 在工作日期间会定期耗尽,因此在设置一整套性能监视器之前,我会通过 RDP 进入服务器,打开任务管理器,看看当出现此问题时,RAM、CPU、网络或磁盘 I/O 是否已达到最大值。
如果这些都不能发现您的问题,我会感到惊讶,但您至少会有一个更好的基础来进行高级故障排除并查看 ADDS 和您的 DC OS 版本的潜在错误,扫描 MS 修补程序并查找可能与您的情况相关的 KB。
答案2
我实际上发现,它与 ADFS/DNS/其他任何东西都没有任何关系。我在另一台服务器上安装了 Active Directory 用户和计算机工具,从那以后我再也没有遇到任何问题。无论是在 AD、DNS 还是 Exchange 中。
我想我的域控制器很快就要被替换了:-)