วันนี้เราได้รับแจ้งจากฝ่ายสนับสนุนเครือข่ายเกี่ยวกับการใช้หน่วยความจำสูงในไฟร์วอลล์ (FortiGate 100F) ซึ่งอาจทำให้เข้าสู่เซฟโหมดได้
เราค้นหาบันทึกและพบการสืบค้น DNS จำนวนมากจากลูกค้าไปยังระเบียน SRV ของตัวควบคุมโดเมนหลัก (_ldap._tcp.pdc._msdcs.ourcompany.local
) ซ้ำไปซ้ำมาทุกๆ 15-20 วินาทีต่อลูกค้าหนึ่งราย ดูภาพหน้าจอที่เชื่อมโยง
ฉันไม่รู้ว่าสิ่งนี้เกิดขึ้นนานแค่ไหน ระบบของเราทำงานได้อย่างสมบูรณ์แบบด้วย Active Directory และฉันไม่ทราบถึงสาเหตุใดๆ ที่สิ่งนี้อาจเกิดขึ้นได้ หรือแม้ว่ามันควรจะเกิดขึ้นก็ตาม... แต่เนื่องจากมันบดบังทราฟฟิก DNS อื่นๆ ฉันคิดว่ามันคุ้มค่าที่จะลองดู
สิ่งที่แปลกคือสิ่งนี้เกิดขึ้นบนพีซีบนซับเน็ตของลูกค้าเท่านั้น เครื่องบนซับเน็ตอื่น รวมทั้งของเรา ไม่แสดงพฤติกรรมนี้ นอกเหนือจากนั้น GPO จะเหมือนกันสำหรับทุกคน นโยบายการเข้าถึงไฟร์วอลล์ไปยัง DC เหมือนกันสำหรับทุกคน (เพิ่งสร้างกฎทดสอบเพื่อให้แน่ใจ) เราได้ปิด NetBios ผ่าน DHCP เครื่องทั้งหมดเป็น Windows 10 Pro ที่อัปเดตเป็นปี 2004 หรือใหม่กว่า ตัวควบคุมโดเมนคือ 2012 R2
ใครสามารถให้ความกระจ่างเกี่ยวกับเรื่องนี้ได้บ้าง?
ขอบคุณ!