我们有一个单独的 VMware ESX 5.5 服务器,我们将其用作测试环境,在其中复制生产机器。它在与生产网络物理隔离的 vSwitch 上运行复制的虚拟机。上个月,我们使用 Veeam 将虚拟机复制到服务器并模拟生产,目的是将 AD 从 2008R2 升级到 2012R2。这非常有效,因此我们几乎没有遇到什么麻烦就升级了生产。我应该说,上个月,这个测试环境没有互联网访问,因此测试在这个小方面不完美,但无论如何,它为我们提供了良好的服务。
本月,我们在完全独立的电缆调制解调器线路上引入了 Internet 连接,连接到测试 ESX 服务器上的模拟生产 vLan,这样我们就可以进行更多测试(针对使用 IIS 和 SQL 服务的应用程序升级),但可以看到来自 Internet 上的客户端的真实连接。因此,我复制了处理 DC、DNS、证书服务、IIS 和 SQL 甚至网络策略的服务器,尽管我认为这在这里不起作用。Internet 连接可以正常工作,但现在我发现在从生产中复制虚拟机后大约一个小时左右,网络位置从 lss.local 更改为公共。此外,测试 IIS 服务器在任何时候都无法为站点提供服务,我发现域信任关系现在已中断,并且每次重新创建它们都会失败。网络位置感知将位置设置为公共,并手动(通过本地策略)将其设置为私有。他们可以成功查询 DNS,我很困惑为什么引入 Internet 连接会破坏所有 NLA 和所有安全通道,而当没有 Internet 时它不会这样表现。同时,生产中的服务器正常运行,因此我不必担心交叉污染。
简而言之,所有这些问题现在都源于在线的新路由或新升级的 AD 2012R2 域的复制。我怀疑 NLA 是造成这个问题的原因。您会从哪里开始查找网络位置变化的原因?
答案1
事实证明,在我的案例中,我的主机仍然处于生产 vCenter 的控制之下,既不是独立控制,也不是作为其他 vCenter 数据中心的成员。这使得 vCenter 向虚拟机分配了不同的 MAC