Tras activar Active Directory, por defecto se crean reglas de entrada en el Firewall de Windows que permiten conexiones remotas en la red pública.
Esto genera intentos de login por fuerza bruta y ataques automatizados que causan lentitud, consumo de recursos del servidor y de su red pública.
Síntomas:
- Lentitud extrema en el servidor sin razón aparente.
- Alto uso de ancho de banda.
- Alto uso de IO de disco.
Solución a problema de lentitud tras activar Active Directory en tu servidor Windows
- Ingresa al Firewall de Windows Windows Firewall with Advanced Security.
- Ve a Inbound Rules.
- Seleccionar y desactivar todas las reglas de Active Directory haciendo clic derecho sobre todas las seleccionadas.
Si por alguna razón las aplicaciones que estás corriendo requieren abrir Active Directory, hazlo sólo para una IP o rango, pero nunca al público.
Si además tienes en ejecución un Servidor de DNS y no lo usas, desactiva sus reglas del firewall:
O asegúrate de que no esté configurado como DNS "recursivo": Cómo desactivar el DNS recursivo en tu servidor Windows
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.