Windows 2008网络负载均衡之补遗篇

　　1、安装网络负载平衡并重新启动群集主机之后，出现一条消息："系统已检测到有一个 IP 地址与网络上的其他系统发生冲突..."

　　- 原因：网络上已存在相同的 IP 地址。

　　- 解决方案：选择一个新的 IP 地址，或者删除重复的地址。

　　- 原因：您在主机上配置了不同的群集操作模式（"单播"或"多播"），这样会使两个不同的 MAC 地址映射到同一个 IP 地址。

　　- 解决方案：确保将所有主机配置为具有相同的群集操作模式。

　　- 原因：将 NLB 绑定到网络适配器之前，已经配置了群集的 IP 地址。

　　- 解决方案：从 TCP/IP 属性中删除群集的 IP 地址，在相应的适配器上启用 NLB，然后配置群集的 IP 地址。

　　- 原因：您已将群集的 IP 地址添加到尚未启用 NLB 的网络适配器中。

　　- 解决方案：从不正确适配器的 TCP/IP 属性中删除群集的 IP 地址，在相应的适配器上启用 NLB，然后配置群集的 IP 地址。

　　2、使用 ping 从外部网络访问群集的 IP 地址时没有响应。

　　验证是否可以使用 ping 从路由器之外的计算机访问群集主机的专用 IP 地址。如果该测试失败，并且您使用了多个网络适配器，则此问题与 NLB 无关。如果您对专用 IP 地址和群集 IP 地址使用了一个网络适配器，请考虑以下原因：

　　- 原因：如果您使用了多播支持，您可能会发现路由器无法通过使用地址解析协议 (ARP) 将主要 IP 地址解析为多播媒体访问控制 (MAC) 地址。

　　- 解决方案：验证是否可以使用 ping 从群集子网上的客户端访问群集，以及是否可以从路由器之外的计算机访问群集主机的专用 IP 地址。如果这些测试都工作正常，则可能是路由器出现了故障。您应该能够通过向路由器中添加静态 ARP 条目来避开此问题。还可以关闭 NLB 多播支持，并使用单播网络地址（在没有集线器的情况下）。

　　- 原因：在多播或单播模式中使用 NLB 时，路由器需要接受代理 ARP 响应（在 Ethernet 框架中用不同网络源地址接收的 IP 到网络地址的映射）。

　　- 解决方案：确保您的路由器打开了代理 ARP 支持。还可以设置静态 ARP 条目以保持禁用路由器中的代理 ARP 支持。

　　- 原因：群集的 Internet 控制消息协议 (ICMP) 被路由器或防火墙阻止。

　　- 解决方案：允许 ICMP 通讯通过路由器或防火墙。请注意，这可能会使您的系统暴露于其他的安全风险。

　　3、使用 ping 从一台群集主机访问另一台主机的专用 IP 地址时没有响应。

　　- 原因：在多播或单播模式中使用 NLB 时，路由器需要接受代理 ARP 响应（在 Ethernet 框架中用不同网络源地址接收的 IP 到网络地址的映射）。

　　- 解决方案：确保您的路由器打开了代理 ARP 支持。还可以设置静态 ARP 条目以保持禁用路由器中的代理 ARP 支持。

　　- 原因：群集的 Internet 控制消息协议 (ICMP) 被路由器或防火墙阻止。

　　- 解决方案：允许 ICMP 通讯通过防火墙或路由器。请注意，这可能会使您的系统暴露于其他的安全风险。

　　尝试使用网络负载平衡管理器连接到群集中的某个主机时，收到错误"不能访问主机"。

　　- 原因：主机的 Internet 控制消息协议 (ICMP) 被路由器或防火墙阻止，或者在主机的网络适配器上被禁用。

　　- 解决方案：在主机的网络适配器上启用 ICMP 或者允许 ICMP 通讯通过防火墙或路由器。请注意，这可能会使您的系统暴露于其他的安全风险。还可以使用 NLB 管理器的 /noping 选项。

　　4、使用 Telnet 或尝试从群集主机浏览群集之外的计算机时，没有响应。

　　- 原因：验证是否可以使用 ping 访问群集之外的计算机。如果此测试成功，则可能没有在 TCP/IP 属性中首先列出主机的专用 IP 地址。

　　- 解决方案：如果 ping 未能访问群集之外的计算机，请参考以下问题（在此疑难解答主题的前面部分进行了描述）：

　　- 使用 ping 从外部网络访问群集的 IP 地址时没有响应。

　　- 使用 ping 从另一群集主机访问主机专有的 IP 地址时没有响应。

　　从群集之外的计算机调用网络负载平衡远程控制命令时，一个或多个群集主机中没有响应。

　　- 原因：没有将远程控制命令发送到群集的 IP 地址。

　　- 解决方案：必须将命令发送到群集的主要 IP 地址，可以在"网络负载平衡属性"对话框中指定该操作。确保将远程命令发送到正确的 IP 地址。

　　- 原因：Internet 协议安全 (IPSec) 对远程控制通讯进行了加密。如果 NLB 远程控制命令是从配置了 IPSec（以便 IPSec 对远程控制通讯进行加密）的计算机发送的，则这些命令将无法正常运行。

　　- 解决方案：禁用 IPSec。

　　- 原因：防火墙未正确保护 NLB UDP 控制端口。默认情况下，会将远程控制命令发送到群集 IP 地址上的 UDP 端口 1717 和 2504。

　　- 解决方案：确保这些端口尚未被路由器或防火墙错误阻止。还可以通过修改相应的 NLB 参数来更改端口号。

　　5、使用主机的专用 IP 地址将其指定为远程控制命令的目标时，没有应答。但是，按其优先级 (ID) 指定主机正常运行。

　　- 原因：没有主机具有专用 IP 地址。

　　- 解决方案：为每个主机指定一个专用 IP 地址。有关详细信息，请参阅配置网络负载平衡主机参数。

　　6、拒绝某些用户（并非所有用户）连接群集。

　　- 原因：正在进行负载平衡的应用程序没有响应。

　　- 解决方案：这是一个应用程序特定的问题，与 NLB 无关。请参考您的应用程序文档来更正此问题。您可能需要停止并重新启动应用程序。

　　- 原因：如果群集配置为单播模式，则某个交换机可能已经知道了 NLB 网络适配器的 MAC 地址。

　　- 解决方案：清除该交换机的端口到 MAC 地址的映射。

　　- 原因：在一个或多个主机上，未将群集的 IP 地址添加到 TCP/IP 中。

　　- 解决方案：如果没有使用 NLB 管理器配置您的群集，则必须使用群集的 IP 地址手动配置 TCP/IP。

　　- 原因：某个主机正在由于使用了 drainstop 或 stop 命令而离开群集，因此聚合未正常完成。

　　- 解决方案：等待聚合完成。

　　7、无法通过使用 net config 和 Windows Management Instrumentation (WMI) 查看或更改网络负载平衡的属性。

　　- 原因：若要查看或更改"网络负载平衡属性"，必须是 Administrators 组的成员。

　　- 解决方案：以运行 NLB 的计算机上的本地 Administrators 组成员的用户身份登录。