Parece que estou com um problema com um controlador de domínio Windows 2008 virtualizado. Estamos executando o Hyper-V em um servidor poderoso (Nehalem Xeon quad core dual, 48 GB de RAM), e todas as VMs estão quase inativas. Nós só temos um monte de usuários para testar, e menos de 6 máquinas se juntaram ao domínio.
O que acontece é que qualquer tipo de acesso a outro servidor parece demorar para sempre durante a negociação de logon inicial. Sintomas:
- Demora cerca de um minuto para
acessar algo como
\\ someserver \ c $. Depois, as transferências de arquivos são rápidas, com velocidade de transferência sustentada de 1 Gigabit, portanto, não é um problema de rede.
- Se eu abrir a guia Segurança para ver quais usuários têm acesso a uma pasta, posso ver os SIDs não resolvidos (S-1234 -...) por um longo tempo antes de serem resolvidos.
- O seguinte aparece no log de eventos em alguns dos computadores clientes:
Aviso do Winlogon 6005:
The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (Logon).
Aviso do Winlogon 6006:
The winlogon notification subscriber <GPClient> took 89 second(s) to handle the notification event (Logon).
O controlador de domínio primário também tem o RRAS instalado e é um servidor VPN, se isso fizer alguma diferença. Sua utilização média da CPU é de 0% e não há contenção de recursos, tanto quanto eu posso dizer.
Existem duas NICs virtuais configuradas, uma indo para a Internet pública e outra em uma LAN interna.
Alguma idéia do que eu poderia tentar?
Resolvido:
Graças a Farseeker e Zypher, resolvi o problema. O controlador de domínio primário tinha duas NICs configuradas. Um para internet e outro para a LAN.
A placa de rede da Internet tinha um IP público que estava sendo registrado no DNS (verificado com o nslookup de um computador convidado). Todos os outros computadores que estavam enfrentando o problema NÃO tinham acesso à sub-rede IP pública, por isso não conseguiram acessar o IP público do DNS. Eu suponho que eles esperariam por um tempo limite no IP público antes de tentar o IP da LAN privada que eles poderiam acessar.
Desmarcar "Registrar esta conexão no DNS" na interface pública do PDC resolveu o problema, apenas os IPs privados aparecem no nslookup agora. Obrigado Zypher.
Também teve que fazer um ipconfig /flushdns
em computadores clientes após a alteração no PDC.