У меня есть контроллер домена Windows Server 2008 R2 и куча рабочих станций различных версий Windows - XP SP3, Vista, 7, 8.1. Синхронизация времени работала некорректно на некоторых компьютерах, поэтому я следовал инструкциям на этой странице: http://techlauve.com/how-to-time-sync-across-windows-network/ чтобы применить GPO, чтобы синхронизировать время сервера с источником NTP (я использовал pool.ntp.org вместо старого сервера времени Windows), и другой GPO, чтобы синхронизировать все рабочие станции с DC.
Некоторые рабочие станции уже синхронизировались с DC, поэтому я подумал, что это будет довольно гладко.
Ну, я когда-нибудь ошибался. Я принудительно обновил несколько рабочих станций (gpupdate / force), и они работали нормально, показали сервер как источник времени (ура), и поэтому я вернулся к тому, что делал раньше. Два часа спустя ... ад разразился.
Практически все мои рабочие станции новее, чем Windows XP, сейчас наводняют сеть запросами ARP. Чтобы набрать это в Интернете, мне пришлось отключить 95% рабочих станций от коммутатора в серверной.
Я запустил wirehark на этом компьютере (64-разрядная версия Windows 7 SP1), и он полон интересных данных, таких как:
Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.51
Broadcast ARP 60 Who has 192.168.1.53? Tell 192.168.1.50
Broadcast ARP 60 Who has 192.168.1.2? Tell 192.168.1.48
Broadcast ARP 60 Who has 192.168.1.253? Tell 192.168.1.51
Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.53
Плюс тысячи, тысячи и тысячи таких строк за считанные минуты.
192.168.1.1 - это маршрутизатор / межсетевой экран. 2 - это сервер, .253 и .254 - сетевые принтеры (иногда HP), все> 30 и <200 - это рабочая станция.
Что, черт возьми, я сделал не так ???
Спасибо за любую помощь.
Изменить: дальнейшее открытие. Изменение групповой политики для рабочих станций таким образом, чтобы они получали время непосредственно с pool.ntp.org, а не с моего сервера, привело к тому, что компьютеры, получившие обновленную групповую политику, перестали наводнять сеть. Это все еще не дает ответа на вопрос, почему «время с сервера = ARP flood», и я бы предпочел, чтобы все мои рабочие станции синхронизировались с моим сервером вместо внешних источников времени.
Кроме того, у меня есть старые рабочие станции, которые настолько заняты своими запросами ARP, что не могут использовать новые групповые политики.
Мысли?
Оказывается, ответ ... на самом деле ничего общего с групповой политикой или настройкой времени.
Это классическая махинация «пользователь подключил два конца одного сетевого кабеля к коммутатору», вызывая повторение пакетов ARP. Я заметил, когда начал отключать машины, и в офисе с нулевыми включенными машинами было 3 активных лампочки на переключателе - один для подключения к остальной части здания, и два для ... загадки !!
Синхронизация времени, вероятно, только усугубила проблему, посылая больше пакетов в секунду, чем в противном случае простаивающий компьютер. У меня нет объяснения, почему переход на pool.ntp.org по сравнению с моим сервером сделал все менее неприятным, но это определенно позволило мне подключиться, когда я не мог раньше.
Мля.