我已经运行 dfsdiag /testdcs 并收到错误:
服务器的 IP 地址与站点关联存在冲突
现在我认为这可能是由于所讨论的服务器通过静态 VPN 连接与其他服务器相连,这为其提供了另一个网络上的 IP 地址,从而混淆了 dfs。
您对我配置的错误有什么想法吗?
附加信息:Site1 的 IP 范围为 10.66.xx,Site2 的 IP 范围为 10.69.xx,但 site2 中的服务器的 IP 为 10.66.0.254,由 VPN 连接分配,因此被认为位于错误的站点
答案1
通常,将 VPN 连接使用的 IP 地址保留在完全独立的子网或 IP 地址范围内是一个好主意。这将使我们更容易理解流量中涉及的各个主机所采取的路由决策。
大多数 VPN 连接使用小型隧道(即 4 个 IP 地址的子网),由网络地址、2 个客户端和一个广播地址组成。在您的示例中,这可能类似于 10.70.1.0/30。
一旦完成这些,您就应该能够(通过 traceroute 或其他方式)看到流量流向何处以及在何处被丢弃。这样您就可以了解任何缺失的路由表条目,并消除 dfs 的混乱。