Respostas de ping duplicadas do único controlador de domínio do AD

Navegue suas respostas
1

Algo em que não consigo me envolver está acontecendo com um DC em nossa rede. Eu sou um programador de comércio não um engenheiro de rede, mas tenho 99% de certeza de que isso não é um comportamento normal.

De qualquer forma, quando eu reiniciei o DC eu tinha um prompt de cmd aberto no meu computador ping da máquina para que eu pudesse ver quando desceu / voltou para cima. No entanto, os pings nunca pararam, então eu entrei na máquina para ver se ela foi reinicializada, o que aconteceu com base no tempo de atividade do sistema relatado.

Então, fiz a mesma coisa com o Linux executando o comando ping, que mostra pacotes duplicados sendo retornados em todas as solicitações, exceto quando a máquina estava inativa para a reinicialização.

Então, no Windows, os pacotes não mudaram muito quando eu reiniciei, apenas o TTL mudou. 

Reply from 10.0.0.254: bytes=32 time<1ms TTL=128
[... Machine rebooted]
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
[... Machine came back up]
Reply from 10.0.0.254: bytes=32 time<1ms TTL=128

Na máquina Linux, as duplicatas pararam enquanto a máquina estava sendo reinicializada. Além disso, todas as duplicatas no ping do Linux têm um TTL de 255 e as não-duplicações são todas de 128.

A máquina em questão é usada para DC, DNS e um servidor de arquivos. Está listado como o segundo servidor DNS em ambas as máquinas testadas.

Se eu pingar outro controlador de domínio a partir dessas duas máquinas, não haverá duplicatas no Linux e suspeito que ele não responderia a pings durante a reinicialização como a outra máquina.

Alguém tem alguma explicação sobre o que está acontecendo? A rede tem 2 servidores AD DC / DNS sem balanceamento de carga, cluster ou qualquer outro tipo de failover.

    
por Brian D. 06.01.2017 / 23:00

2 respostas

2

O TTL padrão para Windows (pelo menos para todas as versões atuais) é 128, então essas respostas de ping são do seu DC. As respostas de ping com um TTL de 255 são de outro dispositivo (provavelmente baseado em Linux) que possui um registro A no DNS que é o mesmo que o registro A do DC. Dê uma olhada na zona DNS relevante para encontrar o registro ofensivo A e excluí-lo. Verifique o sistema que corresponde ao registro A ofensivo para certificar-se de que não está configurado com o mesmo endereço IP do DC.

    
por 06.01.2017 / 23:14
2

Consegui corrigir o problema substituindo a NIC no servidor. Eu desliguei, instalei um novo NIC (marca e modelo diferente). Eu então inicializei no BIOS e desativei o outro NIC que estava onboard.

Eu iniciei no Windows e verifiquei se o endereço IP estava correto (10.0.0.254). Em seguida, verifiquei o DNS para ter certeza de que o endereço DHCP usado na inicialização não estava listado no DNS. Ele foi listado em (mesmo que root), então eu deletei isso em ambos os DCs. Limpou o cache DNS e reiniciou o serviço DNS.

Depois disso, pinguei a máquina de várias outras estações de trabalho e agora está funcionando bem. Então, não tenho certeza se foi o endereço MAC mudando, o driver mudando ou o hardware mudando.

Agora, basta fazer uma pequena pesquisa para ver se preciso alterar alguma coisa para que o AD funcione perfeitamente desde que alterei as NICs.

    
por 07.01.2017 / 04:12

Tags

std saída e erro de funções Preciso rodar o servidor Django toda vez que eu quiser acessar o site?