close

 

複寫會讓 NLB 失效 ....可以做但不要在 DC 做

很多 WINDOWS DC 當 DNS , 但 那微軟更新就有可能重開主機 ....client 及 AD LDAP 認證的機器會無法上網或無法認證

我就發生 NAS 登入問題 , 線上環境不能沒有後端認證 ,

之前在微軟的 mediaroom 時候 ... 看到 微軟的 NLB 真得很強悍 ...讓那麼多台機上盒當入口認證

哈  ..... mediaroom 賣給  ericsson 了 .....mediaroom 平台的換台真的很快0.2 秒內  ....
mediaroom專利技術 ... mod 最後沒用 mediaroom 真是 #$%^&*

種花的顧問博士 在開會時還說 ...這就與 開啟 檔案一樣 ...換台慢就等一下沒關係 ...等個兩三秒客戶沒差吧 .....哈哈

進入主題 :

架夠大約如下 :

兩台 DC 都要設 hosts :

192.168.0.62 tw2-ad1.tw2.ad tw2-ad1
192.168.0.63 tw2-ad2.tw2.ad tw2-ad2
192.168.0.66 dns.tw2.ad dns

 

NLB 建議設多網卡 ...多設一條線做 "心跳線" 比較好  ....但是我接多網卡會 變成 udp 53 不正常 ...哇勒不知為啥  ?

看圖說故事 ...

我設這樣 udp 53 非 AD 的機器也正常... ...不知為啥選其他不正常 ....後來選其他的都正常了 ...哇勒 ?

 

DNS 我有加 HA 的 IP 

 

設完後至 Client 看是否正常 .....要看到 53 udp

 

LDAP 正常

SAMBA 正常

 

非 AD 機器 linux  ....跨網段 測試 UDP .......

 dig @192.168.0.66 www.google.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> @192.168.0.66 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43735
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         282     IN      A       203.66.155.44
www.google.com.         282     IN      A       203.66.155.39
www.google.com.         282     IN      A       203.66.155.45
www.google.com.         282     IN      A       203.66.155.25
www.google.com.         282     IN      A       203.66.155.59
www.google.com.         282     IN      A       203.66.155.55
www.google.com.         282     IN      A       203.66.155.34
www.google.com.         282     IN      A       203.66.155.29
www.google.com.         282     IN      A       203.66.155.35
www.google.com.         282     IN      A       203.66.155.50
www.google.com.         282     IN      A       203.66.155.40
www.google.com.         282     IN      A       203.66.155.24
www.google.com.         282     IN      A       203.66.155.49
www.google.com.         282     IN      A       203.66.155.54
www.google.com.         282     IN      A       203.66.155.20
www.google.com.         282     IN      A       203.66.155.30

;; Query time: 6 msec
;; SERVER: 192.168.0.66#53(192.168.0.66)
;; WHEN: Tue Nov  8 14:06:40 2016
;; MSG SIZE  rcvd: 288
 

 

開啟會出現告警 .....說沒多網卡 ....但多網卡 HA 的 udp 53 異常 ...

建完後再加網卡 ... 變成雙網卡(我將 第二張心跳網卡ipv6 關掉, ipv4 ip 設不同網段 192.168.138.X , 對接線亂設沒差吧 ....)  
好了 udp 53 ...沒問題了 ...跨網段也正常 ....亂搞的感覺 ....

 

測完了 ....用 IGMP 最沒問題 ...multicast unicast   單點傳播(Unicast) 與 多點傳送(Multicast) ....都怪怪的 ...可能是 ESXI 的switch 關係

arrow
arrow
    文章標籤
    AD DC windows win2012 win2008 win2012r2 HA NLB network
    全站熱搜
    創作者介紹
    創作者 echochio 的頭像
    echochio

    echochio

    echochio 發表在 痞客邦 留言(0) 人氣()