我无法理解的是,我们网络上的 DC 发生了一些事情。我是一名程序员,不是网络工程师,但我 99% 确定这不是正常现象。
无论如何,当我重新启动 DC 时,我的机器上打开了一个 cmd 提示符,正在 ping 机器,这样我就可以查看它何时关闭/恢复。然而,ping 从未停止,所以我登录到机器上查看它是否重新启动,根据报告的系统正常运行时间,它确实重新启动了。
因此,我在 Linux 上运行 ping 命令时做了同样的事情,结果显示每次请求都会返回重复的数据包,除非机器因重启而关闭。
因此,当我重新启动 Windows 时,数据包并没有发生太大变化,只是 TTL 发生了变化。
Reply from 10.0.0.254: bytes=32 time<1ms TTL=128
[... Machine rebooted]
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
[... Machine came back up]
Reply from 10.0.0.254: bytes=32 time<1ms TTL=128
在 Linux 机器上,当机器停机并重新启动时,重复项会停止。此外,Linux ping 上的每个重复项的 TTL 均为 255,而非重复项的 TTL 均为 128。
有问题的机器用于 DC、DNS 和文件服务器。它在两台测试的机器上都被列为第二个 DNS 服务器。
如果我从这两台机器对另一个 DC 进行 ping 操作,则 Linux 中没有重复项,并且我怀疑它在像另一台机器一样重新启动时不会响应 ping。
有人能解释一下到底发生了什么吗?网络有 2 个 AD DC/DNS 服务器,没有负载平衡、群集或任何其他类型的故障转移。
答案1
Windows 的默认 TTL(至少对于所有当前版本)为 128,因此这些 ping 回复来自您的 DC。TTL 为 255 的 ping 回复来自另一台设备(可能是基于 Linux),该设备的 DNS 中的 A 记录与 DC 的 A 记录相同。查看相关的 DNS 区域以找到有问题的 A 记录并将其删除。检查与有问题的 A 记录相对应的系统,以确保它没有配置与 DC 相同的 IP 地址。
答案2
我能够通过更换服务器中的 NIC 来修复此问题。我关闭服务器,安装新的 NIC(不同品牌和型号)。然后我启动到 BIOS 并禁用板载的另一个 NIC。
然后我启动 Windows 并确保 IP 地址正确 (10.0.0.254)。然后我检查 DNS 以确保它在启动时提取的 DHCP 地址未在 DNS 中列出。它列在 (与 root 相同) 下,因此我在两个 DC 上都删除了它。清除 DNS 缓存并重新启动 DNS 服务。
之后,我从其他多个工作站 ping 了该机器,现在它工作正常。所以不确定是 MAC 地址发生了变化、驱动程序发生了变化还是硬件发生了变化。
现在只需要做一点研究,看看自从我更换了 NIC 后,是否需要更改任何内容才能使 AD 顺利运行。