我似乎遇到了一个虚拟化的Windows 2008域控制器的问题。 我们在一个function强大的服务器上运行Hyper-V(双核四核Nehalem Xeon,48 GB内存),所有的虚拟机大部分空闲。 我们只有一堆用户进行testing,并且less于6台机器join到域中。
发生什么事情是,在初始login协商期间,对另一台服务器的任何types的访问似乎永远需要。 症状:
Winlogon警告6005:
The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (Logon). Winlogon警告6006:
The winlogon notification subscriber <GPClient> took 89 second(s) to handle the notification event (Logon).
主域控制器也安装了RRAS,如果有什么区别的话,它是一个VPN服务器。 据我所知,平均的CPU使用率是0%,没有资源争夺。
有两个虚拟NICconfiguration,一个去公共互联网,一个去内部局域网。
任何想法,我可以尝试吗?
解决了:
感谢Farseeker和Zypher,我解决了这个问题。 主域控制器configuration了两个NIC。 一个用于互联网,一个用于局域网。
互联网NIC有一个公开的IP,它正在DNS中注册(用来自客户计算机的nslookup进行validation)。 所有遇到问题的其他计算机都无法访问公有IP子网,因此无法访问DNS的公共IP。 我假设他们会在尝试使用他们可以访问的专用局域网IP之前等待公共IP超时。
在PDC的公共接口上取消选中“在DNS中注册此连接”解决了这个问题,现在只有私有IP出现在nslookup中。 谢谢Zypher。
在PDC上进行更改之后,还必须在客户端计算机上执行ipconfig /flushdns 。
我曾经看到类似的症状,但是在一个“真实”的环境中,而不是虚拟的。 我们最后的问题是,DNSconfiguration不正确,机器在响应之前做了一些疯狂的循环。 这是很久以前,所以我不记得确切的决议…
根据我的经验,这样的延迟更多的是由于协议不匹配造成的。 检查DC和服务器上的LanManager身份validation级别。 可能是服务器在连接或查找SID之前不得不超时。
这绝对听起来像是一个DNS问题,但我们从来没有像Zypher有任何自动注册相关的错误或性能问题。