1 故障背景与现象

事件背景简化一下，在单位有一台域控服务器 DC1，两台 Web 服务器 Web1、Web2 搭建了故障转移群集 WebCluster。本来运行好好的，后面同时安装了国产防病毒、做了网卡聚合之后，突然发现在 Web 服务器上打开 “故障转移群集管理器” 却无法连接到故障转移群集了。起初以为是防病毒软件引起的，最后才发现是网卡聚合导致的。

2 故障排查

（1）首先是群集主机的 “故障转移群集管理器” 无法连接到原有的故障转移群集。（有时候会有一台可以，有时候两台都不行）

（2）在群集主机的 “服务器管理器 - 所有服务器” 页面，只能看到本机 Web1 的 IPv4 地址，而另一台主机 Web2 以及群集 WebCluster 的 IPv4 地址均无法获取，“可管理性” 列显示 “目标名称解析错误”。

👆图片选取自网络

（3）使用 “故障转移群集管理器” 的 “验证群集” 功能（假设恰好这台主机能连上故障转移群集），查看报告发现 “存储”、“群集配置”、“系统配置” 模块下存在大量报错。其中最重要的错误是 “系统配置 - 验证 Active Directory 配置” 报错提示 “请检查这些节点与域控制器的连接”。

注：所有的群集验证报告（包括之前生成的）都保存在 C:\Windows\Cluster\Reports 目录下。

（4）但此时“故障转移”还是能用的，就是关闭群集中的一台主机，群集 IP 还是会自动飘到另一台的。（可能这个只需要靠心跳线吧。。。）

（5）拿了另一台新主机，想尝试加入该域。结果报错显示 “无法与域 xxx 的 Active Directory 域控制器(AD DC)连接”。

👆图片选取自网络

（6）看样子问题应该出在域控上了，而不是群集主机上。应该是域控的某项服务失效了。

（7）尝试在 Web1、Web2 主机上 ping 域控的域名地址 无效，使用 nslookup 域名地址 域控IP 也是无效。

（8）看样子像是域名解析服务出错了！再次确认群集主机的网卡配置里 DNS 服务器地址设置是对的，指向的是域控服务器。

（9）尝试重启域控服务器上的 “DNS Server” 服务。然后再次在群集主机上 ping 与 nslookup，果然都可以啦！新主机入域也正常了！再打开任意 Web 主机的 “故障转移群集管理器”，也都能正常连接群集了！（注意：“DNS Server” 服务在系统服务列表里面显示是 running 的了，但实际上是无效！必须手工重启）

3 故障原因

因为对域控服务器做了网卡聚合（NIC Teaming，或者叫链路聚合），导致域控服务器在系统重启时，某些需要绑定网卡的服务，在网卡聚合操作完成前就启动了。这就使得这些服务因为找不到网卡而启动失败，或是显示启动成功但实际无法正常工作，就像 “DNS Server” 那样。

那么就有两个解决方法：

（1）不要对域控服务器的网卡进行聚合。（推荐）

（2）对受影响的服务，设置为 “自动（延迟启动）”。（不推荐。因为不知道除了 “DNS Server”、“Intersite Messaging”，还有哪些服务是受此影响的）