基於域的 DFS 間歇性工作
我的網路上有如下 DFS 設置:
- 我們將稱為 DOMAIN.LAN 的域。
- 兩個 AD 控制器,我們稱它們為 DC01 和 DC02。
- 兩個文件伺服器,我們稱它們為 FS01 和 FS02。
- 加入域的 Windows 10 Pro 工作站。
在文件伺服器上,我有一個名為“public”的共享,它可以從 Windows 10 工作站成功訪問為 \FS01\public 和 \FS02\public。
在 AD 控制器上,我設置了一個名為“dfs”的 DFS 命名空間,並有一個名為“public”的共享。本次分享有以下目標:
- \FS01.DOMAIN.LAN\public
- \FS02.DOMAIN.LAN\公共
我嘗試通過以下方式從 Windows 10 工作站訪問共享:
- \FS01\public:這 100% 的時間有效。
- \FS02\public:這 100% 的時間都有效。
- \DC01.DOMAIN.LAN\dfs\public:這 100% 的時間都有效。
- \DC02.DOMAIN.LAN\dfs\public:這 100% 的時間都有效。
- \DOMAIN.LAN\dfs\public:間歇性工作。
這是最後一個問題。當我說“間歇性”時,我並不是說我點擊一次它就可以工作,然後再次點擊它可能不會。我的意思是它可能工作幾個小時,然後停止工作幾個小時,然後似乎沒有任何變化重新開始工作。
我嘗試將目標從 FS01.DOMAIN.LAN 的 FQDN 更改為 FS01,甚至只是文件伺服器的 IP 地址,這沒有什麼區別。但是,由於如果我直接點擊 AD 控制器而不是域名,我可以通過 DFS 名稱空間訪問共享,這似乎排除了 DFS 配置問題以及 DNS 問題(即使它是間歇性的事實會似乎也指向 DNS),這就是為什麼我不確定如何進行故障排除。
有幾點需要注意,可能相關也可能不相關:
- DC01 正在執行 Windows Server 2019。
- DC02 正在執行 Samba 4.9.5。
- FS01 和 FS02 執行 Samba 4.9.5 並且是域成員伺服器。
- Windows 10 工作站通過 VPN 與伺服器連接到網路。但是,DC01 和 DC02 的 IP(出於測試目的)被硬編碼到工作站中,以確保它可以正確解析 DNS。ping 以上所有 FQDN 100% 的時間都按預期工作。
我確實認識到 VPN 可能是一個問題。但是,同樣位於伺服器本地的工作站表現出相同的症狀,因此我不認為 VPN 是一個差異化因素。與伺服器的 VPN 連接與 Internet 連接一樣穩固,VPN 上的 ping 時間為 20 毫秒或更短。
我正在尋找經歷過此問題並擁有解決方案的人,或者至少是我可以用來進一步排除故障的過程。
我的猜測是,其中一個 DC 沒有正確處理 DFS 命名空間(老實說,考慮到 Windows/Samba 混合,我希望如此)。
我建議在只有一個 DC 處於活動狀態而另一個 DC 關閉的情況下執行所有測試,然後執行相反的操作;這應該有助於您的故障排除。