Hallo Community,
wir haben einen AD Forest mit zwei Domänen. Forest Root Domain "A" und eine Sub Domain "B". Alle Clients und Benutzer befinden sich in Domain "B".
Die Benutzer der Domain "B" sind auf viele Standorte (Branches) aufgeteilt, jeder Standort hat eine eigene Active Directory Site und einen lokalen Windows Server 2003 R2 Domain Controller (GC).
Jetzt ist uns bei der Analyse des Netzwerktraffics von den Standorten zur Zentrale. Aufgefallen das die Clients/Benutzer der Domäne "B" aus dem Branches massiv Traffic auf einen Domain Controller der Domain "B" in der Zentrale verbrauchen.
Nach einem kurzen Trace sehen wir massic Traffic auf das SMB und SAMR Protokol.
Soweit ich den WireShark Trace verstehe erstellen die Clients eine named pipe (PIPE\SAMR) und fragen dann diverse Mitgliedschaften ab (Lookup Names, Lookup Domain und Query Group Member).
Meines erachtens sollten die Clients die Membership Query usw. aber doch eigentlich an ihrem lokalen DC / GC an Ihrem Standort ausführen, hat jemand eine erklärung für das Verhalten? Bzw. eine Idee wie wir der Ursache näher kommen?
Vielen Dank!
