时间同步的组策略 = ARP 洪水?

时间同步的组策略 = ARP 洪水?

我有一个 Windows Server 2008 R2 域控制器和一堆不同版本的 Windows 工作站 - XP SP3、Vista、7、8.1。时间同步在几台电脑上无法正常工作,因此我按照此页面上的说明进行操作:http://techlauve.com/how-to-time-sync-across-windows-network/应用 GPO 使服务器与 NTP 源同步时间(我使用 pool.ntp.org 而不是旧的 Windows 时间服务器),并应用另一个 GPO 使所有工作站与 DC 同步。

一些工作站已经与 DC 同步,所以我认为这会非常顺利。

好吧,我错了。我强制更新了几个工作站(gpupdate /force),它们工作正常,显示服务器为时间源(耶),所以我回到了之前的操作。两个小时后……一切都乱套了。

基本上,我所有比 Windows XP 更新的工作站现在都向网络发送大量 ARP 请求。为了上网输入这篇文章,我不得不将 95% 的工作站从服务器机房的交换机上拔下。

我在这台机器(Windows 7 SP1 64 位)上运行了 wireshark,它充满了令人兴奋的数据,例如:

Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.51
Broadcast ARP 60 Who has 192.168.1.53? Tell 192.168.1.50
Broadcast ARP 60 Who has 192.168.1.2? Tell 192.168.1.48
Broadcast ARP 60 Who has 192.168.1.253? Tell 192.168.1.51
Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.53

几分钟之内还会有成千上万行类似的语句。

192.168.1.1 是路由器/防火墙。2 是服务器,.253 和 .254 是网络打印机(HP 某些产品),所有 > 30 和 <200 都是工作站。

我到底做错了什么???

谢谢你的帮助。

编辑:进一步发现。更改工作站的组策略,使它们直接从pool.ntp.org而不是我的服务器获取时间,导致收到更新的组策略的PC停止泛洪网络。但这仍然没有回答为什么“来自服务器的时间=ARP泛洪”,我宁愿让我的所有工作站同步到我的服务器而不是外部时间源。

另外,我有一些较旧的工作站,它们忙于发出 ARP 请求,以至于无法引入新的组策略。

有什么想法吗?

答案1

事实证明答案是......实际上与组策略或时间设置没有任何关系。

这是典型的“用户将同一网线的两端连接到交换机”的诡计,导致重复的 ARP 数据包。我注意到,当我开始关闭机器时,一个没有打开任何机器的办公室的开关上有 3 个活动灯 - 一个用于连接到建筑物的其余部分,另外两个用于...神秘!

时间同步可能只会加剧问题,因为它每秒发送的数据包比空闲计算机多。我无法解释为什么更改为pool.ntp.org而不是我的服务器会让一切变得不那么麻烦,但它确实让我能够连接,而之前我无法连接。

废话。

相关内容