Windows PC 过度使用域控制器,因为它们不喜欢 DHCP 提供的网关

tag-icon tag-icon windows networking dhcp gateway
Windows PC 过度使用域控制器,因为它们不喜欢 DHCP 提供的网关

我管理公司网络已有 20 年左右了。这是第一次发生这种情况,我已经用尽了所有方法,包括外部网络顾问和防火墙支持。

问题

问题出现在大约 3-4 周前。自几个月前以来,防火墙或交换机上都没有固件或配置更新。起初,员工们开始抱怨 Windows 登录比平时慢一点(我们的登录时间通常为 1-5 秒到桌面)。几天后,它变得非常慢,需要一分钟的时间,其他 AD 相关操作(如访问文件服务器中的文件)也变得非常慢。直到一天早上,没有人可以工作。我将问题缩小到几乎任何必须在本地 DC 上检查身份验证的事情,因为其他非 AD 通信似乎没有受到影响。此外,在绝望中,我重新启动了交换机和防火墙,似乎暂时解决了几天的问题。

研究

我首先联系了我的外部网络顾问,他负责设计和维护我网络中更先进的设备。他认为这可能是某个交换机中的某种环路。但在检查日志并更仔细地观察行为后,他意识到这不是一个环路。用户桌面位于一个单独的网络中,必须通过防火墙才能到达服务器所在的内部接口。我们观察到,问题只发生在通过防火墙时。当我们将桌面直接连接到核心交换机时,问题没有发生。所以我向防火墙供应商开了一个工单。他们四处查看,没有发现任何问题(典型情况)。

因此,我继续进行自己的研究,并发现了一些有趣的东西。从我的防火墙,我在登录期间嗅探了所有 arp 数据包,我注意到在尝试登录的整分钟内,PC 都在疯狂地向域控制器发出 arp 请求,当然没有人回复。从我有限的网络知识来看,我知道它不应该这样做,因为 DC 不在其子网中,也因为它应该将所有其他流量发送到网关,而不会被问到任何问题,对吗?为什么它忘记了 DC 在哪里?该ipconfig /all命令显示网关,其他一切都设置正确。但最终它登录并一切正常 - 它没有断开连接,只是速度很慢。

惊喜

现在,我的网络顾问有了一个主意,他告诉我尝试在 PC 上禁用 DHCP,然后手动设置相同的网络设置。我以为这有点没意义,但令我惊讶的是,问题并没有发生!登录期间,没有 arp 请求,它在 5 秒内登录。我们在不同的 PC 上来回试了几次,证明这只发生在 DHCP 上。设置ipconfig显示的值完全相同!就好像所有 PC 都不再喜欢 DHCP 分配给它们的网关,但它们对手动网关没有问题。他和我一样惊讶,真的不知道发生了什么。防火墙支持也难住了。

有人知道这可能是什么原因造成的吗?

编辑:

*workstation - ipconfig /all*
Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : xxx.xxxxxxxx.xxx
   Description . . . . . . . . . . . : Intel(R) Ethernet Connection (7) I219-LM
   Physical Address. . . . . . . . . : E4-B9-7A-EF-3F-6C
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::5959:44b:7b64:b2b3%22(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.2.158(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Wednesday, August 3, 2022 3:40:11 PM
   Lease Expires . . . . . . . . . . : Thursday, August 11, 2022 3:40:11 PM
   Default Gateway . . . . . . . . . : 10.0.2.1
   DHCP Server . . . . . . . . . . . : 10.0.1.21
   DHCPv6 IAID . . . . . . . . . . . : 132430202
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-EC-CE-42-E4-B9-7A-EF-3F-6C
   DNS Servers . . . . . . . . . . . : 10.0.1.21
                                       10.1.1.22
   NetBIOS over Tcpip. . . . . . . . : Enabled


*workstation - route print*
===========================================================================
Interface List
 22...e4 b9 7a ef 3f 6c ......Intel(R) Ethernet Connection (7) I219-LM
  7...38 00 25 47 d2 40 ......Intel(R) Wireless-AC 9560 160MHz
 21...38 00 25 47 d2 41 ......Microsoft Wi-Fi Direct Virtual Adapter #5
 12...3a 00 25 47 d2 40 ......Microsoft Wi-Fi Direct Virtual Adapter #6
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.0.2.1     10.0.2.158     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
       10.0.2.0    255.255.255.0         On-link      10.0.2.158    281
     10.0.2.158  255.255.255.255         On-link      10.0.2.158    281
     10.0.2.255  255.255.255.255         On-link      10.0.2.158    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      10.0.2.158    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      10.0.2.158    281
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
 22    281 fe80::/64                On-link
 22    281 fe80::5959:44b:7b64:b2b3/128
                                    On-link
  1    331 ff00::/8                 On-link
 22    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None


*domain controller - ipconfig /all*
Ethernet adapter Ethernet0:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
   Physical Address. . . . . . . . . : 00-50-56-A1-04-EB
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::b53d:32:2381:b7d3%13(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.1.21(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.1.1
   DNS Servers . . . . . . . . . . . : 10.1.1.22
                                       127.0.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

相关内容