Controlador de Domínio Primário lento?

5

Parece que estou com um problema com um controlador de domínio Windows 2008 virtualizado. Estamos executando o Hyper-V em um servidor poderoso (Nehalem Xeon quad core dual, 48 GB de RAM), e todas as VMs estão quase inativas. Nós só temos um monte de usuários para testar, e menos de 6 máquinas se juntaram ao domínio.

O que acontece é que qualquer tipo de acesso a outro servidor parece demorar para sempre durante a negociação de logon inicial. Sintomas:

  1. Demora cerca de um minuto para acessar algo como \\ someserver \ c $. Depois, as transferências de arquivos são rápidas, com velocidade de transferência sustentada de 1 Gigabit, portanto, não é um problema de rede.
  2. Se eu abrir a guia Segurança para ver quais usuários têm acesso a uma pasta, posso ver os SIDs não resolvidos (S-1234 -...) por um longo tempo antes de serem resolvidos.
  3. O seguinte aparece no log de eventos em alguns dos computadores clientes:

Aviso do Winlogon 6005:

The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (Logon).

Aviso do Winlogon 6006:

The winlogon notification subscriber <GPClient> took 89 second(s) to handle the notification event (Logon).

O controlador de domínio primário também tem o RRAS instalado e é um servidor VPN, se isso fizer alguma diferença. Sua utilização média da CPU é de 0% e não há contenção de recursos, tanto quanto eu posso dizer.

Existem duas NICs virtuais configuradas, uma indo para a Internet pública e outra em uma LAN interna.

Alguma idéia do que eu poderia tentar?

Resolvido:

Graças a Farseeker e Zypher, resolvi o problema. O controlador de domínio primário tinha duas NICs configuradas. Um para internet e outro para a LAN.

A placa de rede da Internet tinha um IP público que estava sendo registrado no DNS (verificado com o nslookup de um computador convidado). Todos os outros computadores que estavam enfrentando o problema NÃO tinham acesso à sub-rede IP pública, por isso não conseguiram acessar o IP público do DNS. Eu suponho que eles esperariam por um tempo limite no IP público antes de tentar o IP da LAN privada que eles poderiam acessar.

Desmarcar "Registrar esta conexão no DNS" na interface pública do PDC resolveu o problema, apenas os IPs privados aparecem no nslookup agora. Obrigado Zypher.

Também teve que fazer um ipconfig /flushdns em computadores clientes após a alteração no PDC.

    
por andreialecu 12.06.2009 / 00:40

3 respostas

7

Eu tenho visto sintomas semelhantes, mas em um ambiente 'real', ao invés de um virtualizado. Nosso problema no final foi que o DNS foi configurado incorretamente, e as máquinas estavam fazendo algum tipo de round-robin louco por eras antes que ele respondesse. Foi há muito tempo atrás, então não me lembro da resolução exata ...

    
por 12.06.2009 / 03:26
1

Na minha experiência, atrasos como esse são mais atribuíveis a incompatibilidades de protocolo do que a VM. Verifique os níveis de autenticação do LanManager nos DC's e no servidor. Pode ser que o servidor esteja tendo que cancelar uma negociação antes que possa se conectar ou procurar SIDs.

    
por 12.06.2009 / 03:43
1

Definitivamente, parece um problema de DNS, mas nunca tivemos erros ou problemas de desempenho relacionados ao registro automático, como o Zypher.

    
por 12.06.2009 / 04:00