我们使用单独的VMware ESX 5.5服务器作为testing环境,在这里我们复制生产机器。 它在物理上与生产networking分离的vSwitch上运行复制的VM。 上个月,我们使用Veeam将虚拟机复制到服务器并模拟生产,目的是将AD从2008R2升级到2012R2。 这工作得很好,所以我们用最小的麻烦升级了生产。 我应该说,上个月这个testing环境没有上网,所以testing不够完善,不过不pipe用。
这个月,我们在一个完全独立的电缆调制解调器线上引入了互联网连接到testingESX服务器上的模拟生产vLan,以便我们可以做更多的testing(对于使用IIS和SQL服务的应用程序的升级),但看到真正的连接来自通过互联网的客户。 所以我已经复制了处理DC,DNS,证书服务,IIS和SQL甚至networking策略的服务器,尽pipe我不认为这是在这里玩的。 互联网连接的工作,但现在我看到,从生产复制虚拟机大约一个小时左右后,networking位置从lss.local更改为公共。 此外,testingIIS服务器无法为网站提供服务,而且我发现域信任关系现在已经中断,重新创build失败。 networking位置感知设置公共位置,并手动(通过本地策略)将其设置为私人。 他们可以成功地查询DNS,而且我为什么引入一个互联网连接会打破所有的NLA和所有安全通道,而当互联网没有出现时就不这样做。 同时,生产中的服务器进行得很愉快,所以我不担心交叉污染。
简而言之,所有这些问题现在都来自在线新线路的出现或新升级的AD 2012R2域的复制。 我怀疑NLA在这里遇到了麻烦。 你会从哪里开始寻找networking位置变化的原因?
在我的情况下,我的主机仍处于生产vCenter的控制之下,而不是自己或作为不同vCenter数据中心的成员。 这使得vCenter向虚拟机发放了不同的MAC