话说最近朋友跟我反馈说他们那边的一些服务出现了问题,具体的表现是:部分电脑无法访问共享文件夹,提示无法与域控制器联系,或者无法使用远程桌面登录远端电脑。
这种情况,主要就是无法与域控制器进行通讯,那做了什么会导致无法与域控制器进行通讯呢?在物理层面,可能是一些物理链路或者网络设备出现中断或故障,比如网线断了、所通过的交换机电源被拔掉了,等等,还有,域控制器关机了(主要是本地DNS服务指向的那几台),也会造成这种情况发生。但是,如果把本机DNS服务器设置成了错误的地址,指向一些非域控制器,那也会造成这种情况发生。
抽查某台电脑,ping 一下域控制器,发现无法 ping,随后在另外一台电脑尝试 ping 域控制器,也是无法 ping 。另外,在部分电脑上面,也发现其本机 DNS 服务器地址是第三方的地址。
咨询了一下他们那边的网络管理情况,很不幸的,造成那边出现的问题的实际原因有两个,第一个就是,域控制器真的被关闭了,第二个,部分电脑的本机 DNS 指向了第三方 DNS 服务。那到底为什么会把域控制器关闭呢?DNS 服务器也为什么会指向了第三方呢?经过一番调查了解,发现原因只有一个,那就是:
懂王当道!
当然,那个懂王就是我朋友……
关闭域控制器的原因,是他觉得域控制器没什么作用。听到他这么说,我笑着问他:那你们的使用人登录电脑,用的账号是在哪里分配的?账号登录的过程中,验证密码的时候,客户端需要跟哪个服务器通讯进行验证?他回答不出来。我说:“那不就是域控制器的作用吗?域控制器在表面上看不出来有什么用,但实际是它在背后帮你支撑着很多事情!甚至是你们访问能够访问互联网,也有他的一份贡献在里面!”说道这里,因为域控制器对DNS服务深度依赖,很多地方的域控制器同时又是一台DNS服务器,对于部分电脑改成第三方DNS这事情,我又问我朋友这怎么解释,他居然回答:“听说改成第三方DNS访问外网会快一点。”
呵呵,又是“听说”!很多谣言都是因“听说”而起呢!
我跟他解释,本身内网已经部署有DNS服务,且DNS服务已经帮他做好了转发器设置,当解析非本地域名的,且域名在DNS缓存里面不存在的时候,就会提交到转发器设置中指定的地址进行解析,也就是朋友提到的第三方DNS个地址。所以他这么做,除了“多旧鱼”(广东话“多余”的谐音),也会造成本地域的域名无法正常解析,导致部分服务无法正常访问。
在批评了朋友一顿之后,我帮他重新做了一下设置,网络服务又正常了起来。
