我在一个域中有 3 台 Windows 2003 服务器。服务器 1 正在运行 AD 和 VPN 角色。服务器 2 正在运行 Exchange 2003。服务器 3 正在运行一些第三方网络应用程序,并且应该运行 VPN 角色。它们都位于同一个子网 192.168.1.0/24 中。
最近,我在所有服务器上运行 Windows 更新,发现服务器 1 和服务器 3 卡在“正在等待响应...”的 IE 窗口中,Windows 更新正在运行。因此,大约 5 分钟的等待后,Windows 更新放弃,只显示未找到网站错误。与此同时,服务器 2 在下载更新时没有问题。另一个奇怪的(可能相关的)事情是,服务器 1 和服务器 3 都无法访问我们电话系统的 Web 界面,该界面位于 IP 为 192.168.2.50 的服务器上(请注意不同的子网)。而服务器 2 可以访问 192.168.2.50 的 Web 界面。我认为这相关的原因是因为几个月前我试图通过 FTP 设置从电话系统(192.168.2.50)到服务器 3 的自动备份,而 FTP 连接总是神秘地失败。我永远也搞不明白。但一旦 Windows 更新问题发生,我尝试设置从电话系统到服务器 2 的 FTP 传输,它运行完美。目前服务器 2 和服务器 1/3 之间的唯一区别是服务器 1/3 具有 VPN/RAS 角色(见下面的第 9 项)。
我尝试过的一些方法
- 重新启动服务器 1 和 3。
- 禁用 Windows 防火墙。
- 禁用防病毒程序(我正在使用趋势科技)。
- 检查所有服务器上的路由表是否存在任何冲突/不一致(使用路由打印/路由添加/路由删除)。同样只是预防措施,不要认为这是问题所在,因为 ping(ICMP)和 nslookup(DNS)都工作正常。
- 运行 ping 测试,一切正常。现在我可以从服务器 1 和 3 ping 到电话系统 (192.168.2.50) 和微软网站。但 HTTP 仍然失败。我甚至尝试使用 telnet(和 GET 请求)进行原始 HTTP 测试。
- 将 Microsoft 域和相关的 Windows 更新域添加到“Internet 选项”中的受信任站点列表中。
- 在服务器 1 和 3 上运行 netdiag。没有问题。DNS 和 DHCP 正常。
- 运行 DNS 查找测试。测试成功。
- 从两个服务器 1/3 中删除 VPN/RAS 角色并尝试 Windows 更新。
- 检查我的路由器是否有任何特定的拒绝规则。
有什么想法吗?我本来要运行 Wireshark 扫描,但我真的不知道要寻找什么。
请记住,我仍然可以从服务器 1/3 浏览 www.google.com 等网页。
答案1
一些建议:
- 检查物理层(电缆、连接器、交换机端口)
- 检查 NIC 和交换机端口速度设置(尝试在交换机和 NIC 上强制 100Mbps 全双工)
- 尝试使用不同的 -l 选项 ping pingtest.net,看看丢弃的数据包是否有差异(例如尝试 32、1000、1400、1600、10000)