Что-то, что я не могу понять, происходит с контроллером домена в нашей сети. Я программист по профессии, а не сетевой инженер, но на 99% уверен, что это ненормальное поведение.
В любом случае, когда я перезагружал DC, у меня на моей машине открылось приглашение cmd, которое проверяет связь с машиной, чтобы я мог видеть, когда она отключилась / вернулась. Однако эхо-запросы никогда не прекращались, поэтому я вошел в систему, чтобы посмотреть, не перезагружается ли он, что было сделано на основе сообщаемого времени безотказной работы системы.
Таким образом, я проделал то же самое с Linux, запустив команду ping, которая показывает, что повторяющиеся пакеты возвращаются по каждому запросу, кроме случаев, когда машина не работала для перезагрузки.
Итак, в Windows пакеты не сильно изменились, когда я его перезагрузил, просто изменился TTL.
Reply from 10.0.0.254: bytes=32 time<1ms TTL=128
[... Machine rebooted]
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
[... Machine came back up]
Reply from 10.0.0.254: bytes=32 time<1ms TTL=128
На машине Linux дублирование остановилось, пока машина не перезагружалась. Также каждый дубликат в пинге Linux имеет TTL 255, а все не дубликаты - 128.
Рассматриваемая машина используется для DC, DNS и файлового сервера. Он указан как второй DNS-сервер на обеих протестированных машинах.
Если я пингую другой DC с обеих этих машин, в Linux не будет дубликатов, и я подозреваю, что он не будет отвечать на эхо-запросы при перезагрузке, как и другая машина.
Есть ли у кого-нибудь объяснения, что, черт возьми, происходит? В сети есть 2 сервера AD DC / DNS без балансировки нагрузки, кластеризации или любого другого типа аварийного переключения.
Мне удалось решить проблему, заменив сетевую карту на сервере. Я выключил его, установил новый сетевой адаптер (другой марки и модели). Затем я загрузился в BIOS и отключил другой сетевой адаптер, который был на борту.
Затем я загрузился в Windows и убедился, что IP-адрес правильный (10.0.0.254). Затем я проверил DNS, чтобы убедиться, что DHCP-адрес, полученный при загрузке, не указан в DNS. Он был указан в (как root), поэтому я удалил его на обоих контроллерах домена. Очистил кеш DNS и перезапустил службу DNS.
После этого я пропинговал машину с различных других рабочих станций, и теперь она работает нормально. Поэтому не уверен, было ли это изменение MAC-адреса, изменение драйвера или изменение оборудования.
Теперь просто нужно провести небольшое исследование, чтобы увидеть, нужно ли мне что-то менять для безупречной работы AD с тех пор, как я поменял сетевые адаптеры.
По умолчанию TTL для Windows (по крайней мере, для всех текущих версий) составляет 128, поэтому эти ответы ping поступают с вашего DC. Ответы ping с TTL равным 255 поступают от другого устройства (вероятно, на базе Linux), имеющего запись A в DNS, которая совпадает с записью A для контроллера домена. Взгляните на соответствующую зону DNS, чтобы найти нарушающую A запись и удалить ее. Проверьте систему, которая соответствует нарушающей записи A, чтобы убедиться, что она не настроена с тем же IP-адресом, что и DC.