所有网络(公共网络 + 私有网络 + 域网络)都变为域网络

tag-icon tag-icon networking active-directory windows-server-2012-r2
所有网络(公共网络 + 私有网络 + 域网络)都变为域网络

我在一组双网卡服务器上设置了一个新环境。其中一个物理网络可以访问互联网,并使用公共 IP 地址。第二个网络是内部网络,没有互联网访问权限,也包含域服务器。

在设置时,具有两个 NIC 的服务器将内部网络标记为域网络,将外部网络标记为公共网络。

几天前,我登录了几台服务器,发现所有网络现在都标记为域网络!我不知道是什么原因造成的,我甚至无法改变它,因为网络接口没有分离两个网络的选项,并且在本地组策略中只有一个网络,而不是两个。

该问题似乎已经蔓延到整个领域,因为新设置的服务器立即会出现同样的问题。

请告诉我有办法改变这种情况!

更新: 不确定这是否有区别,但 AD 有多个站点。我为这些站点设置了不同的子网,并在它们之间设置了 VPN,但那是在一个月前设置的,而网络在几天前就配置错误了……

更新 2:来自具有两个 NIC 的服务器的 IPCONFIG(域名和公共 IP(1.2.3.4)已删除):

Windows IP Configuration

   Host Name . . . . . . . . . . . . : NET-TEST-1
   Primary Dns Suffix  . . . . . . . : ad.example.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ad.example.com
                                       fdf5:10::10.fdf5:10::1

Ethernet adapter Ethernet 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-0E-0D-09
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::808c:4842:6d60:4930%13(Preferred)
   IPv4 Address. . . . . . . . . . . : 1.2.3.4(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 1.2.3.1
   DHCPv6 IAID . . . . . . . . . . . : 369104221
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-C2-C2-5F-00-1D-D8-B7-1C-2E
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : fdf5:10::10.fdf5:10::1
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
   Physical Address. . . . . . . . . : 00-1D-D8-B7-1C-2E
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : fdf5:10::7285:9a19:3f15:1ef3(Preferred)
   Lease Obtained. . . . . . . . . . : 05 October 2014 13:16:50
   Lease Expires . . . . . . . . . . : 17 October 2014 10:06:28
   IPv6 Address. . . . . . . . . . . : fdf5:10::c8f0:634c:2991:dabd(Preferred)
   Link-local IPv6 Address . . . . . : fe80::c8f0:634c:2991:dabd%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.0.22(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.240.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 301997528
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-C2-C2-5F-00-1D-D8-B7-1C-2E
   DNS Servers . . . . . . . . . . . : fdf5:10::10
                                       fdf5:10::11
                                       10.0.0.10
                                       10.0.0.11
   NetBIOS over Tcpip. . . . . . . . : Enabled

答案1

Windows 使用网络位置感知服务来确定应为每个网络适配器分配哪个配置文件。

对于 Windows 2008 R2 及更高版本,如果服务器加入域并且可以通过该适配器与同一域的域控制器通信,则 Windows 才会将域配置文件分配给网络适配器。

对于 Windows 2008 来说,情况略有不同;只有当可以通过以下方式访问有效的域控制器时,Windows 才会分配域配置文件每一个服务器上的网络适配器。

以供参考:http://technet.microsoft.com/en-us/library/cc753545(v=ws.10).aspx

我将通过断开内部网络适配器然后依次 ping 每个域控制器来测试这一点。如果您收到响应,则需要调查所谓的外部网络适配器和内部网络之间的路由 - 您将在某个地方桥接网络。尝试 tracert 以查看是否可以缩小可能发生桥接的位置。

希望这能让你走上正确的道路。

相关内容