Непонятный LDAP трафик
 

Коллеги,
есть непонятная проблема, разобраться в которой не могу уже давно.

Дано:
Домен, 5 офисов, каждый офис - отдельный сайт в AD
Тип репликации соответствует топологии WAN-линков: звезда с одним центром
В каждом офисе стоит свой DC
Есть DFS, с корнями на каждом DC и с таргетами на файловых серверах.

Проблема:
Практически постоянно с двух DC на "центральный" идет LDAP trafic.
С других DC этот трафик есть, но в разы меньше.
Снифер показывает, что непонятный трафик состоит из одного и того же LDAP запроса, постоянно повторяющегося, и одного и того же ответа на этот запрос.
Запрос идет практически каждую секунду, если не чаще.

Вот запрос к "центральному DC":

Вот ответ от "центрального" DC:

Внимание, вопрос знатокам:
что это, почему, и как от этого избавиться?
На 256-килобитных WAN-линках по 10 метров подобного трафика в час - очень сильно напрягает....

А DFS-реплики обязательно должны быть в разных сайтах с основными серверами? Это трафик репликации DFS, Вам от него иначе не избавиться.

Иногда отваливаются WAN-линки, поэтому DFS root висит на всех DC. Советуете сделать одну копию "в центре"?
В самой DFS "внутри" нет реплицирования, все таргеты указывают на одну конкретную шару на конкретном сервере.

Вообще, изначально вопрос о том, почему с двух DC вышеуказанные запросы идут по нескольку раз в секунду, а с других - раз в несколько минут.

Можно было бы подумать, что что-то не получается и DC пытаются заново повторить запрос - но в логах всё чисто, никакой ругани. И в самом ответе видно success
Голова уже пухнет ((