У меня есть среда с 12 виртуальными машинами под управлением Windows Server 2016. Один из них - контроллер домена, все остальные присоединены к домену. Когда я вхожу в систему через RDP на любом из компьютеров, это занимает 2+ минуты. Большую часть времени отображается «Другой пользователь» и график загрузки. Затем отображается имя пользователя со значком загрузки на более короткий период. Затем, наконец, входит в систему.
Несколько пользователей несколько машин. Сегодня я обнаружил, что если я отключу брандмауэр Windows на контроллере домена, вход в систему будет очень быстрым. Как только я снова включаю брандмауэр, они снова становятся медленными.
Я нашел много вопросов с похожими симптомами, но ни одно из решений не помогло. После идентификации брандмауэра, кажется, виноват, я полагаю, что это так же просто, как знать, какой порт открыть.
У кого-нибудь есть идеи?
При подозрении на проблему с брандмауэром часто бывает полезен подход к устранению неполадок. netstat команда, в частности
netstat -n
искать связи, которые есть в SYN_SENT штат. В этом случае, поскольку интерактивный пользователь входит в систему, когда возникает проблема, вам нужно будет запустить команду удаленно,
psexec -s \\computername netstat -n
Другой вариант - Process Monitor. И команда psexec, и Process Monitor доступны бесплатно на веб-сайте Microsoft, и, конечно же, netstat встроен в Windows.
В этом конкретном случае OP подтвердил, что проблема заключалась в отказе подключиться к контроллеру домена через порт 88 и что добавление исключения брандмауэра для центра распространения ключей Kerberos решило проблему.
Похоже, что есть проблема с DNS с разрешением или, возможно, проблема с обходом сайта / маршрутом. Каковы результаты проверки работоспособности Active Directory?