LDAP бросает Идентификатор события 2 887 предупреждений даже после того, как включение “потребует подписания”
У меня есть чувство, что резервное копирование при передаче от сервера насыщает сетевое соединение.
Вы вручную изменяли время, когда резервное копирование работает? В противном случае могло бы даже иметь место, что много заданий работают одновременно и вместе, они насыщают целый сегмент сети в дата-центре, потому что они все должны пройти через тот же шлюз для достижения сервера хранения. Был бы грубая неверная конфигурация, но все еще возможна.
Для LDS объект групповой политики может не работать, поскольку он нацелен на контроллеры домена, а не на облегченные службы каталогов (LDS / ADAM).
Попробуйте использовать следующие ключи реестра на одном из ваших серверов LDS:
HKLM\SYSTEM\CurrentControlSet\Services\LDSInstanceName\Parameters\LDAPServerIntegrity = DWORD (0x2)
HKLM\SYSTEM\CurrentControlSet\Services\ldap\Parameters\ldapclientintegrity = DWORD (0x2)
Если это работает должным образом (возможно, вам придется перезапустить экземпляр LDS), вы можете создать GPO с этими ключами реестра в них.
Если вам интересно, откуда приходят клиентские подключения, которые не подписаны, вы можете попробовать включить ведение журнала диагностики интерфейса LDAP, установив раздел реестра HKLM \ SYSTEM \ CurrentControlSet \ services \ ALDSInstanceName \ Diagnostics \ 16 событий интерфейса LDAP = DWORD (0x1) или до 0x5