Astăzi am fost alertați de către cei de la asistența rețelei despre consumul mare de memorie în firewall (FortiGate 100F) care ar putea duce la intrarea în modul sigur.
Am căutat în jurnalele și am găsit o mulțime de interogări DNS de la clienți la înregistrarea SRV a controlerului de domeniu principal (_ldap._tcp.pdc._msdcs.compania noastră.local), repetat pe tonul de unul la fiecare 15-20 de secunde, per client. Vedeți captura de ecran legată.
Nu știu de cât timp se întâmplă asta. Sistemele noastre funcționează perfect din punct de vedere Active Directory și nu știu niciun motiv pentru care s-ar putea întâmpla acest lucru, sau chiar dacă ar trebui să se întâmple... dar având în vedere că eclipsează alt trafic DNS, am crezut că merită să aruncăm o privire.
Lucru ciudat este că acest lucru se întâmplă doar pe PC-urile de pe subrețeaua clienților. Mașinile de pe alte subrețele, inclusiv ale noastre, nu afișează acest comportament. În afară de asta, GPO-urile sunt aceleași pentru toată lumea; Politica de acces pentru firewall la DC este aceeași pentru toată lumea (tocmai am creat o regulă de testare pentru a fi sigur). Avem NetBios oprit prin DHCP. Toate mașinile sunt Windows 10 Pro actualizate la 2004 sau mai nou, controlerul de domeniu este 2012 R2.
Poate cineva să arunce o lumină clarificatoare în acest sens?
Mulțumiri!
