Netlogon Event ID 5807

LDAP Anfragen MaxPoolThreads

Das Problem, welches hieraus entstehen kann ist wie folgt zu erklären.

Bekommt der DC eine Anfrage zur Namensauflösung benötigt er für die Beantwortung Zeit, ganz klar.
Ein Client kann bei einem eingeschaltetem IPv6 Protokoll bis zu 3 IP-Adressen bekommen. Eine IPv6 Private (Link-Local), eine IPv6 Public und eine IPv4 Adresse.

Stellt der Client nun eine Anfrage an den DC versucht der DC (Netlogon), den Client zunächst einem Subnet/Site-Mapping zuzuordnen, das passiert mit dem LDAP-Ping und der übermittelten IP-Adresse des Clients.

Netlogon ist so konzipiert, dass wenn über den LDAP-Ping das Subnet/Site-Mapping nicht bestimmt werden kann, es nochmals mit dem NetBios Namen des Clients versucht wird. Kommt eine Antwort zurück und die IP-Adresse des Clients konnte einem Subnet/Site-Mapping zugeordnet werden ist alles gut.

Wenn dieses Verhalten nun zu Stoßzeiten vermehrt vorkommt, werde andere wichtige LDAP Anfragen verzögert beantwortet. Das Ganze kommt deswegen zu einer Verzögerung, weil der Pool (MaxPoolThreads) von LDAP Anfragen begrenzt ist. Und wenn Netlogon einen weiteren Versuch über den NetBios Namen des Clients startet, wird hier ein Thread aus dem begrenzten LDAP-Pool bis zur Beantwortung blockiert. Anfragen stauen sich auf!

Lösung:
Eine Lösung wäre, die Abschaltung von NetBios over TCP/IP auf der Netzwerkkarte des Clients, um überflüssigen Traffic zu vermeiden.

Die wahre Ursache und Lösung ist:
Der Auslöser ist, dass ein IP-Segment keiner Active-Directory-Site zugewiesen wurde. Die Lösung des Problems ergibt sich nun von selbst.

Netlogon Event-ID 5807

https://www.der-windows-papst.de/2020/01/11/15-zeichen-active-directory-kennwortrichtlinie-loesung/