我正在设置基于 Windows Server 2012 的基础架构。防火墙已关闭,我无法访问域控制器来检查组策略。
我在服务器之间遇到了一些连接问题。所有服务器都在 TCP 端口 80 上运行一个站点,我使用 netstat 检查 Web 服务器是否绑定在服务器的每个 IP 上。
如果我尝试从服务器本身的端口 80 进行 telnet,它可以工作(使用 DNS 名称),如果我尝试从另一台机器进行相同的 telnet,则会遇到连接失败的情况。
DNS 工作正常,ping 成功,服务器位于同一子网,防火墙已关闭(尽管 Windows 高级防火墙说某些设置可以由系统管理员管理,我猜是组策略)。
我不知道如何进一步排除故障。您有什么想法吗?是否有可能 FW 看起来已关闭,但某些组策略阻止了连接?(我还检查了组策略->管理模板->网络连接-> Windows FW,一切都未配置)
我需要一些关于如何继续解决此类问题的提示。
答案1
检查您尝试连接的 DC 的 DNS 中是否有两个 A 记录。我在尝试通过 RDP 连接到我的其中一台服务器时遇到了这个问题,我快疯了。确保 DC 的实际计算机名称已映射到其 IP 地址,并且该 DNS 名称没有其他记录引用任何其他 IP 地址。
答案2
在 Windows 防火墙 MMC 中,检查 \monitoring\firewall 以查看在 GPO 覆盖本地策略时应用的当前规则。
查看防火墙日志,默认位置为:%systemroot%\system32\LogFiles\Firewall\pfirewall.log
我建议临时安装 Wireshark,以确保流量到达正确的服务器。如果存在问题,Wireshark 将显示到达 Windows 防火墙之前的任何流量。