我计划在接下来的几周内更换服务器,我正在检查我们的 Active Directory 站点和服务,我注意到我要更换的服务器被列为“站点间拓扑生成器”。如果我更换服务器而不更改它,会发生什么?
是否可以将此条目更改为我们当前的域命名操作主机?
我不确定我需要多深入地解决这个问题,但目前我有一个站点到站点 VPN 设置,我们在两个站点之间遇到了主要的连接问题。我做了一个 tracert 并收到了一个奇怪的结果:
Tracing route to 192.168.251.209 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.5.1.254
2 * * * Request timed out.
3 * * * Request timed out.
4 102 ms 101 ms 103 ms 192.168.251.209
有谁知道为什么在找到 192.168.251.209 之前请求超时两次?我们已经使用站点到站点 VPN 一年多了,我们从未遇到任何问题。我以前从来没有理由运行一个恒定的 ping 来检查数据包丢失,但是当我今天这样做时,数据包丢失约为 13%。我可以 ping 其他 VPN 组和网站 (google.com/shop.com),丢包率为 0%。
最近,我们停电了超过 2 小时。我们不得不关闭 9 台服务器中的 8 台。我让 1 个服务器 server6 运行,因为它托管我们需要 24/7 全天候的 Web 服务。重新打开电源后,我尝试首先启动 server1 和 server2,考虑到 server1 是主要操作主机,而 server2 是我们的 DNS 服务器。两个系统都停留在“加载网络连接”状态大约 10-20 分钟。系统启动后,我登录后,事件查看器中充满了错误。
服务器 1 有:
The Security System detected an authentication error for the server LDAP/SERVER1. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
(0xc000005e)”。
和
Dynamic registration or deletion of one or more DNS records associated with DNS domain 'DomainDnsZones.JVS.' failed. These records …