none
防火墙入站规则使用作用域限制远程IP地址导致故障转移群集节点状态异常 RRS feed

  • 问题

  • 环境:在服务器网段中所有服务器禁用所有默认的入站规则,然后在每台服务器上新建一条允许所有程序及服务的规则,并且在作用域远程IP地址中指定该服务器段、群集网段等。该环境是域环境,域控制器也在服务器段中;这个设置理论效果是服务器段中的server服务器之间访问没有任何限制;经测试远程桌面访问达到理论效果;

    问题:两台故障转移群集节点服务器设置了该防火墙规则后节点失效;

    解决尝试:初步分析该问题可能与 远程IP地址 范围有关,添加IPV6等所有网卡信息能查到的ip信息后问题仍然存在;


    2019年12月30日 7:40

全部回复

  • Hi ,

    >>两台故障转移群集节点服务器设置了该防火墙规则后节点失效

    >>导致故障转移群集节点状态异常

    您说的状态异常以及节点失效,具体是个什么情况?如果方便的话,请您截图上传方便我们直观的看到具体现象。

    如果图片无法上传,是由于您的账户未经过验证,请在以下的链接中验证,等待验证完成之后,就可以上传图片了:

    https://social.msdn.microsoft.com/Forums/en-US/dc4002e4-e3de-4b1e-9a97-3702387886cc/verify-account-42?forum=reportabug

    另外,请检查failover cluster的事件日志,看看是否有相关的报错,方便我们进行排错分析。

    此致

    Candy


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年1月1日 2:15
    版主
  • Hi ,

    请问目前情况如何?

    此致

    Candy


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年1月3日 5:21
    版主
  • Hi ,

    如果有任何进展,请随时在贴下进行更新。

    此致

    Candy


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年1月6日 2:51
    版主
  • 目前添加了一张网卡,添加了一个群集网络,然后只启用单条允许规则故障转移群集节点失效问题就不再重现,但虚拟机复制状态却断了,准备开case跟踪,客户比较着急解决。
    2020年1月6日 3:34
  • 

    2020年1月6日 3:37
  • 400售后答复:

    防火墙规则Deny优先级高于Allow,客户Deny了所有规则再去Allow部分是不行的,请客户通过别的方法实现需求。

    禁用规则就是把这个流量block掉了,我们不确定是否会有HA的功能被影响。默认规则很多是基于windows服务自动生成,如果全部禁用或者删除,不能保证HA的环境不受到影响。不建议客户做这些操作,如果客户是想要允许远程管理HA环境,请针对3389端口做设置。

    2020年1月10日 0:40
  • Hi ,

    很高兴您在论坛分享研究的结果,这将帮助论坛中其他有相同问题的用户!

    祝您生活愉快!

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   


    2020年1月10日 1:41
    版主