我们有六台 AD Windows 服务器(我相信它们都是 2008 R2,在功能齐全的 2008 R2 域中运行)
所有六台服务器都具有 AD 角色和 DNS 角色。我们的环境中有大约 1200 个工作站,并且我们遇到了少数工作站(主要是较旧的机器)的极慢间歇性登录问题。当我们遇到此问题时,GPO 已启用“在计算机启动和登录时始终等待网络”。我们决定禁用该设置。现在有用户报告他们的登录脚本未运行和/或未连接到域的问题。这就像他们登录到临时帐户一样,因为他们的 NIC 在尝试联系域之前没有初始化(这主要发生在速度更快的工作站上)。
我以为 DNS 服务器可能存在问题,我运行了命令dcdiag /test:DNS /e /v >dnsTest.txt,发现服务器首选/辅助 DNS 设置的许多 NIC 设置配置不正确。请参阅下图了解概览。我列出了我认为正确的更改(也在图中)
DC5 将其首选 DNS 设置为随机工作站,次要 DNS 是另一个随机工作站,第三 DNS 是随机服务器,第四 DNS 则返回其自身。
我不是 Windows 管理员,但我正在尝试研究这个问题,因为我们没有取得任何进展。
TLDR:DNS 服务器上配置错误的 NIC 设置是否会导致用户启动时间出现问题?或者这些错误设置会导致什么问题?
答案1
我们通常会设置 DNS 服务器,让其首先查找自身的 DNS。您的站点和服务设置是否正确?请确保添加所有子网并将其分配给正确的站点。如果存在不同的站点,请尝试在每个站点中将 DC 配置为全局目录服务器,并确保在每个站点上将它们设置为桥头服务器。
我们还遇到了 Dell Optiplex 9020 的问题,其英特尔 I217-LM 网卡行为异常并断开连接,可能需要尝试更新 bios 和网卡驱动程序(在这种情况下有效)
答案2
每个 DC 应指向以下内容:
- 另一台 DC
- 本身
- 127.0.0.1
答案3
您的图表想法正确。DC 应该指向其他 DC 以获取 DNS,最好是在同一站点(如果您有多个站点)。然后,您的工作站应该指向其站点中的 DC 以进行 DNS 解析。您将看到登录缓慢是 DNS 问题的症状。几乎每个 AD 问题都与 DNS 有关,至少根据我的经验...它始终是第一个需要检查的地方!