案例分享：MTU值设置不当导致发放虚拟机任务失败，加域成功，写入SID失败

【问题现象】：

域控在北京，北京环境发放虚拟机正常，使用统一模板在南京、福州发放虚拟机失败。看到虚拟机到ad的网络重传包很多，未能得到ad的回复（现场已测试将超时时间改为600s，一样报错）。

 【问题分析】：

1、检查sysprep日志，报错“0x8007200F该目录服务不可用”，在虚拟机检查到ad的135,139,445,636等端口都正常。

2、尝试更改ITA认证类型：ldap，ldaps，kerberos都不成功。

3、在虚拟机和ad分别抓包，三次握手已完成，虚拟机向ad再发1460字节数据时，一直未收到回复导致重传。

4、Ad上抓包（在ad这一侧没有收到客户端发过来的请求）：

5、做了一个测试：指定包大小1416字节，不分片，能通；但指定1417大小的字节就请求超时了，怀疑是否中间网络设备有较小的MTU设置值导致超过该大小的数据都被丢弃。

【问题解决】

1、尝试一下将刚创建出来的虚拟机的MTU大小调整到1400之后，获取sid这一步就正常了。

在cmd窗口执行：netsh interface ipv4 set subinterface "本地连接" mtu=1400 store=persistent