Я настраиваю инфраструктуру на основе Windows Server 2012. Брандмауэр выключен, и я не могу получить доступ к контроллеру домена, чтобы проверить групповую политику.
У меня проблемы с соединением между серверами. На всех серверах работает сайт на TCP-порту 80, и я проверяю с помощью netstat, что веб-сервер привязан к каждому IP-адресу серверов.
Если я пытаюсь подключиться по telnet с самого сервера на порту 80, он работает (с использованием DNS-имени), если я пытаюсь использовать тот же telnet с другого компьютера, я получаю сбой подключения.
DNS работает, пинг прошел успешно, серверы находятся в одной подсети, брандмауэр отключен (хотя расширенный брандмауэр Windows сообщает, что некоторыми настройками может управлять системный администратор, я думаю, групповая политика).
Я не знаю, как дальше устранять неполадки. Есть ли у вас какие-либо идеи? Возможно ли, что микропрограммное обеспечение выглядит выключенным, но какие-то групповые политики блокируют соединения? (Я также проверяю групповую политику-> Административный шаблон-> Сетевые подключения-> Windows FW, все не настроено)
Мне нужен совет, как продолжить устранение такой проблемы.
В MMC брандмауэра Windows проверьте \ мониторинг \ firewall, чтобы увидеть текущие правила, которые применяются в случае, если gpo переопределяет локальную политику.
Просмотрите журнал брандмауэра, расположение по умолчанию:% systemroot% \ system32 \ LogFiles \ Firewall \ pfirewall.log
Я бы рекомендовал временно установить Wireshark, чтобы быть уверенным, что трафик достигает нужного сервера. Wireshark отобразит любой трафик до того, как он попадет в брандмауэр Windows, если это проблема.
Убедитесь, что в DNS нет двух A-записей для контроллера домена, к которому вы пытаетесь подключиться. У меня была эта проблема при попытке подключиться к одному из моих серверов через RDP, и я сходил с ума. Убедитесь, что фактическое имя компьютера контроллера домена сопоставлено с его IP-адресом и что нет других записей для этого DNS-имени, относящихся к любому другому IP-адресу.