時間同步的組策略 = ARP 洪水?
我有一個 Windows Server 2008 R2 域控制器和一堆不同版本的 Windows 的工作站 - XP SP3、Vista、7、8.1。時間同步在一些 PC 上無法正常工作,因此我按照此頁面上的說明進行操作:http: //techlauve.com/how-to-time-sync-across-windows-network/應用 GPO 來製作伺服器與 NTP 源同步時間(我使用 pool.ntp.org 而不是舊的 Windows 時間伺服器)和另一個 GPO 使所有工作站與 DC 同步。
一些工作站已經與 DC 同步,所以我認為這會非常順利。
好吧,我是不是錯了。我強制更新了一些工作站(gpupdate /force),它們執行良好,將伺服器顯示為時間源(耶),所以我回到了我之前所做的事情。兩個小時後……一切都亂了套。
基本上,我所有比 Windows XP 更新的工作站現在都在用 ARP 請求淹沒網路。為了在網際網路上打字,我必須從伺服器機房的交換機上拔下 95% 的工作站。
我在這台機器(Windows 7 SP1 64 位)上執行了 wireshark,它充滿了令人興奮的數據,例如:
Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.51 Broadcast ARP 60 Who has 192.168.1.53? Tell 192.168.1.50 Broadcast ARP 60 Who has 192.168.1.2? Tell 192.168.1.48 Broadcast ARP 60 Who has 192.168.1.253? Tell 192.168.1.51 Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.53在幾分鐘內加上成千上萬行這樣的行。
192.168.1.1 是路由器/防火牆。2 是伺服器,.253 和 .254 是網路列印機(HP 的東西),所有 > 30 和 <200 都是工作站。
我到底做錯了什麼???
謝謝你的幫助。
編輯:進一步發現。更改工作站的組策略,以便它們直接從 pool.ntp.org 而不是我的伺服器中提取時間,導致收到更新組策略的 PC 停止充斥網路。這仍然不能回答為什麼“來自伺服器的時間 = ARP 洪水”,我寧願讓我的所有工作站同步到我的伺服器而不是外部時間源。
另外,我有一些舊工作站忙於大聲喊出他們的 ARP 請求,以至於他們無法引入新的組策略。
想法?
原來答案是……與組策略或時間設置沒有任何關係。
**這是經典的“使用者將同一根網線的兩端連接到交換機”的惡作劇,**導致重複的 ARP 數據包。我注意到當我開始關閉機器電源時,一個零開機機器的辦公室在一個開關上有 3 個活動燈 - 一個用於連接到建築物的其他部分,兩個用於……神秘!
時間同步可能只會通過每秒發送比空閒電腦更多的數據包來加劇問題。我無法解釋為什麼更改為 pool.ntp.org 與我的伺服器相比讓一切變得不那麼麻煩,但它確實讓我能夠在以前無法連接時進行連接。
廢話。