Долгий вход в AD
 

Добрый день!! Уважаемые гуру, подскажите пожалуйста - с чем может быть связан дооолгий вход в комп входящий в АД (единственный в сети). Наблюдаться стало недавно - и на редких компах - то есть на 5% примерно.. Читал тьму статей - ВСЕ и ВСЁ валят на ДНС. ДНС работает.

Выдает адреса DHCP (развернут на АД) - в ДНС зоне компы появляются.. Если в АД правой кнопкой--управление по компу, то всё открывается, но опять же думает очень долго!!
Так же данная проблема наблюдается на ВСЕХ (а не на некоторых как в "родном" влане) компах в другом ВЛАНе - то есть АД, допустим, в 1влан, а другие компы в 2 и 3. DHCP выдает во все эти влан адреса. в ДНС записи появляются. В журналах ошибок нет

вообще хз че творится)
спасибо!

lenagan,
Вывод команд ipconfig /all и nslookup <имя вашего домена>с КД и проблемного клиента покажите.

Клиент:
ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : iak-shamsi3
Основной DNS-суффикс . . . . . . : xxx.loc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : xxx.loc

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : xxx.loc
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 70-4D-7B-6D-46-6D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.64(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Аренда получена. . . . . . . . . . : 11 июля 2018 г. 13:52:43
Срок аренды истекает. . . . . . . . . . : 26 июля 2018 г. 13:52:43
Основной шлюз. . . . . . . . . : 192.168.1.150
DHCP-сервер. . . . . . . . . . . : 192.168.1.3
DNS-серверы. . . . . . . . . . . : 192.168.1.3
NetBios через TCP/IP. . . . . . . . : Включен



nslookup xxx.loc
╤хЁтхЁ: iak-dc1.xxx.loc
Address: 192.168.1.3

╚ь*: xxx.loc
Addresses: 192.168.4.3
192.168.1.3
192.168.20.3
192.168.11.3

КД:

C:\Users\eugene>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : iak-dc1
Основной DNS-суффикс . . . . . . : xxx.loc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : xxx.loc

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : AC-16-2D-0A-9B-E6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
IPv4-адрес. . . . . . . . . . . . : 192.168.4.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
IPv4-адрес. . . . . . . . . . . . : 192.168.11.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
IPv4-адрес. . . . . . . . . . . . : 192.168.20.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.150
DNS-серверы. . . . . . . . . . . : 192.168.1.3
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{F95A094E-349E-4F88-AEDF-8FF0BE7A96C9}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\eugene>nslookup xxx.loc
╤хЁтхЁ: iak-dc1.xxx.loc
Address: 192.168.1.3

╚ь*: xxx.loc
Addresses: 192.168.1.3
192.168.20.3
192.168.11.3
192.168.4.3

Зачем Вам куча VLAN-ов??
С клиента покажите вывод команд ping 192.168.4.3,ping 192.168.20.3 и ping 192.168.11.3.

VLAN'ы же должны в ipconfig отображаться как отдельные интерфейсы?

то, что вы видите (1.3,4.3,20.3,11.3) - это адреса на одном интерфейсе в одном ВЛАНе... То есть Влан разбит на подсети. А есть ещё и несколько других вланов - там адресация всякая разная, на роутере маршрутизация и ВСЕ они "ходят" на адрес 1.3..

Куча вланов уж понятно для чего - сегментировать хоть как то сеть...)

Обмен пакетами с 192.168.1.3 по с 32 байтами данных:
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=127
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=127
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=127
Ответ от 192.168.1.3: число байт=32 время<1мс TTL=127

ну понятное дело - 4.3, 20.3 и 11.3 не пропингуется... так как маршрутит его только на адрес 1.3

Это то понятно. А что у Вас такая большая сеть что пришлось дробить ее на подсети? Если так много компьютеров в сети, то почему у Вас всего один КД? Не страшно спать с одним то КД?
У Вас при обращении клиента к DNS серверу клиент может получить адрес КД к которому он не сможет обратиться:
Клиент на сможет обратить с КД с ip адресом 192.168.4.3 и будет перебирать все полученные ip адреса для данного домена. Как следствие Вы получаете долгий логин пользователя.
На DNS сервере у Вас включена настройка:Enable netmask ordering ???

Дело в том, что даже если убрать все подсети - то же самое.. во вторых - проблема не плавающая - как я сказал 95% компов чувствуют себя отлично! Дело явно в авторизации/аутентиф. - так как есть такая прога DAMEWARE для удаленного администрирования - так вот когда через неё покдлючаешься к проблемному клиенту - там подвисает на стадии autentification... и подключается в итоге. А к остальным - за секунду!

включены и netmask ordering и round robin.. Проверка имен: многобайтовый.. Может поставить ВСЕ ИМЕНА? в статьях почитал - ставят все имена

хз почему отдет тогда кстати все адреса клиенту :unsure:
робин выключить?
но сначала должен отрабатывать Netmask Ordering
хотя он и работает наверно...первым то идет "верный" адрес

ха... интересно чего заметил - на компах в том же влане, что и DC всё отрабатывает нормально, а вот из других влан - срабатывает, получается, робин и имени xxx.loc постоянно "перемешиваются" адреса....

так как они (адреса домен.контр.) получаются "равны" для других подсетей..... из этой подсети ж на DC не назначен адрес...

upd:
И на проблемных машинах ДАЖЕ этого же влана тоже самое - почему то nslookup --xxx.loc постоянно перемешивает адреса, хотя должен давать определенный (который из этой же подсети).. в чем может быть дело?

в общем потестив еще часок ситуация такова: основная часть компов в 1 влане как я говорил - маска сети 23 (с 192.168.0.0 по 192.168.1.254 выдаются). Так вот если зайти на компы из сети 192.168.1.ххх - то при nslookup---xxx.loc первый адрес не меняется - 192.168.1.3 а три остальных меняются между собой.. Если же зайти омпы из сети 192.168.0.ххх --то при nslookup---xxx.loc мешаются все адреса... ну понятно - днсу пофиг видимо, что маска общая - нет же адреса из 0 подсети - вот он и суёт все подряд по очереди, НО внутри этой сети с 23 маской как я выше уже говорил проблем почти нет - только на некоторых компах..
думал зацепился за что то - а похоже не особо...

Покажите вывод команды nslookup iak-dc1.xxx.loc.