Групповая политика для синхронизации времени = ARP Flood?

Question

Групповая политика для синхронизации времени = ARP Flood?

У меня есть контроллер домена Windows Server 2008 R2 и несколько рабочих станций различных версий Windows - XP SP3, Vista, 7, 8.1. Синхронизация времени не работала правильно на нескольких компьютерах, поэтому я следовал указаниям на этой странице: http://techlauve.com/how-to-time-sync-across-windows-network/ чтобы применить объект групповой политики для создания время синхронизации сервера с источником NTP (я использовал pool.ntp.org вместо старого сервера времени Windows) и другой объект групповой политики для синхронизации всех рабочих станций с DC.

Некоторые рабочие станции уже синхронизировались с DC, поэтому я подумал, что это будет довольно гладко.

Ну, я когда-нибудь был неправ. Я принудительно обновил несколько рабочих станций (gpupdate / force), и они работали нормально, указали сервер в качестве источника времени (yay), и поэтому я вернулся к тому, что делал раньше. Два часа спустя... весь ад вырвался на свободу.

В основном все мои рабочие станции, которые новее Windows XP, теперь заполняют сеть ARP-запросами. Чтобы подключиться к Интернету, я должен был отключить 95% рабочих станций от коммутатора в серверной комнате.

Я запустил wireshark на этой машине (Windows 7 с пакетом обновления 1 (SP1), 64-разрядная версия), и он полон интересных данных, таких как:

Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.51
Broadcast ARP 60 Who has 192.168.1.53? Tell 192.168.1.50
Broadcast ARP 60 Who has 192.168.1.2? Tell 192.168.1.48
Broadcast ARP 60 Who has 192.168.1.253? Tell 192.168.1.51
Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.53

Плюс тысячи, тысячи и тысячи таких строк за минуты.

192.168.1.1 - это маршрутизатор / брандмауэр. 2 - сервер, .253 и.254 - сетевые принтеры (что-то HP), все> 30 и <200 - рабочая станция.

Что я сделал не так???

Спасибо за любую помощь.

Редактировать: дальнейшее открытие. Изменение групповой политики для рабочих станций, чтобы они извлекали время непосредственно из pool.ntp.org вместо моего сервера, привело к тому, что ПК, получившие обновленную групповую политику, перестали заполнять сеть. Это все еще не отвечает, почему "время с сервера = поток ARP", и я предпочел бы синхронизировать все свои рабочие станции с моим сервером вместо внешних источников времени.

Кроме того, у меня есть несколько старых рабочих станций, которые так кричат о своих ARP-запросах, что не могут использовать новые групповые политики.

Мысли?

0

windows-server-2008-r2 group-policy domain ntp arp

Источник

evilspoons 18 июл '14 в 22:07

1 ответ

Решение

Другие вопросы по тегам windows-server-2008-r2 group-policy domain ntp arp

evilspoons 19 июл '14 в 00:38 2014-07-19 00:38 · Accepted Answer · 2014-07-19 00:38

Получается, что ответ... ничего общего с групповой политикой или настройкой времени.

Это классический "пользователь подключил два конца одного и того же сетевого кабеля к коммутатору", вызывая повторяющиеся пакеты ARP. Я заметил, когда начал выключать машины, и в офисе с нулевыми включенными машинами было 3 активных источника света - один для подключения к остальной части здания и два для... тайны!!

Синхронизация времени, вероятно, только усугубила проблему, посылая больше пакетов в секунду, чем в противном случае простаивающий компьютер. У меня нет объяснения, почему переход на pool.ntp.org по сравнению с моим сервером сделал все менее чокнутым, но это, конечно, позволило мне подключиться, когда я не мог раньше.

Мля.