MTU值设置不当导致发放虚拟机任务失败,加域成功,写入SID失败

[复制链接]
发表于 : 2019-4-19 17:53:07 最新回复:2019-04-19 17:53:07
431 0

发放虚拟机任务失败,加域成功,写入SID失败

【问题现象】:

域控在北京,北京环境发放虚拟机正常,使用统一模板在南京、福州发放虚拟机失败。看到虚拟机到ad的网络重传包很多,未能得到ad的回复(现场已测试将超时时间改为600s,一样报错)。

 【问题分析】:

1、检查sysprep日志,报错“0x8007200F该目录服务不可用,在虚拟机检查到ad135,139,445,636等端口都正常。

174715agoecdae194teq4q.png

2、尝试更改ITA认证类型:ldapldapskerberos都不成功。

3、在虚拟机和ad分别抓包,三次握手已完成,虚拟机向ad再发1460字节数据时,一直未收到回复导致重传。

174716jxq3x0utq9zrtz59.png

4Ad上抓包(在ad这一侧没有收到客户端发过来的请求):

174717omb9tsnsrmrc993q.jpg

5、做了一个测试:指定包大小1416字节,不分片,能通;但指定1417大小的字节就请求超时了,怀疑是否中间网络设备有较小的MTU设置值导致超过该大小的数据都被丢弃。

174717cq3u3ube937s87ss.png

【问题解决】

1、尝试一下将刚创建出来的虚拟机的MTU大小调整到1400之后,获取sid这一步就正常了。

cmd窗口执行:netsh interface ipv4 set subinterface "本地连接" mtu=1400 store=persistent

174718ez2zsjqxw8uhl28z.png

2、重新修改模板,将MTU值改为1400之后(小于1444字节都可以:1416+28)重新封装,发放正常。

 


  • x
  • 常规:

点评 回复

跳转到指定楼层
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录