Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Непонятный LDAP трафик

Ответить
Настройки темы
Непонятный LDAP трафик
HLT HLT вне форума

Ветеран


Сообщения: 788
Благодарности: 130

Профиль | Отправить PM | Цитировать

Коллеги,
есть непонятная проблема, разобраться в которой не могу уже давно.

Дано:
Домен, 5 офисов, каждый офис - отдельный сайт в AD
Тип репликации соответствует топологии WAN-линков: звезда с одним центром
В каждом офисе стоит свой DC
Есть DFS, с корнями на каждом DC и с таргетами на файловых серверах.

Проблема:
Практически постоянно с двух DC на "центральный" идет LDAP trafic.
С других DC этот трафик есть, но в разы меньше.
Снифер показывает, что непонятный трафик состоит из одного и того же LDAP запроса, постоянно повторяющегося, и одного и того же ответа на этот запрос.
Запрос идет практически каждую секунду, если не чаще.

Вот запрос к "центральному DC":

Вот ответ от "центрального" DC:

Внимание, вопрос знатокам:
что это, почему, и как от этого избавиться?
На 256-килобитных WAN-линках по 10 метров подобного трафика в час - очень сильно напрягает....

-------
Сообщение помогло? Нажмите внизу ссылку "Полезное сообщение".

Отправлено: 12:05, 26-01-2011

 

Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

А DFS-реплики обязательно должны быть в разных сайтах с основными серверами? Это трафик репликации DFS, Вам от него иначе не избавиться.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 16:32, 26-01-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

HLT HLT вне форума Автор темы

Ветеран


Сообщения: 788
Благодарности: 130

Профиль | Отправить PM | Цитировать

Иногда отваливаются WAN-линки, поэтому DFS root висит на всех DC. Советуете сделать одну копию "в центре"?
В самой DFS "внутри" нет реплицирования, все таргеты указывают на одну конкретную шару на конкретном сервере.

Вообще, изначально вопрос о том, почему с двух DC вышеуказанные запросы идут по нескольку раз в секунду, а с других - раз в несколько минут.

Можно было бы подумать, что что-то не получается и DC пытаются заново повторить запрос - но в логах всё чисто, никакой ругани. И в самом ответе видно success
Голова уже пухнет ((

-------
Сообщение помогло? Нажмите внизу ссылку "Полезное сообщение".

Отправлено: 13:37, 27-01-2011 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Непонятный LDAP трафик

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] AD, LDAP - Organizational Unit, Containers и поиск запросом LDAP Negativ Windows Server 2008/2008 R2 6 17-11-2010 10:15
Прочее - VPN и ADSL вместе, Исходящий трафик по VPN а входящий трафик по ADSL gavrik1294 Сетевое оборудование 0 20-05-2010 21:58
389/tcp Ldap ESS Microsoft Windows NT/2000/2003 3 30-09-2009 09:27
Работа с LDAP в autoIT iDemon AutoIt 0 30-05-2009 15:50
LDAP NikolosN Microsoft Windows NT/2000/2003 0 07-06-2006 09:46


« Предыдущая тема | Следующая тема »


 
Переход