有没有办法告诉Windows(在这种情况下,2008R2) 不使用特定的地址作为其服务响应,特别是SMB(通过portmapper)?
我们的环境有一个AD森林,有几台服务器和几十台W7工作站。 服务器有一个接口,但是分配给每个接口的两个地址:主要的,外部可见的地址,另一个是用于内部(非Windowspipe理的)服务的172.16。*专用地址,例如nagios,打印机等。工作站与服务器的公共地址在同一IP子网上,并且没有分配私人地址(例如,他们不能/禁止在172.16。*networking上通信)。
我正在使用wireshark诊断从工作站到AD文件服务器的一些非常慢的连接时间,而且我看到工作站花费了大量的时间尝试与文件服务器的专用地址build立连接。 它最终超时,尝试另一个AD控制器(再次,私人地址),再次超时,并最终尝试其中一个公共地址,并成功。 我需要能够告诉Windows要么:
a。)不要把私人地址放在DNS中,所以客户端不会尝试连接到它。 b。)不要在SMB设置响应中包含私有地址(如果这是客户端获取的)。 c)不要监听SMBstream量的私有地址。
任何人都看过这样的事情吗?