公司线上环境99%是esxi的虚拟环境,随着公司线上虚拟机的增加,在部署虚拟机时我们一般都是采用模板才统一部署,当一个模板建立好后,新建虚拟机时就默认采用该模版运行,没有加入用户自定义环节。

   由于公司为软件型企业且百分之九十采用的是微软的.net开发用户平台,由于平台的特殊性需要和多方面机构进行数据交换工作,根据开发的环境特点,选用的是微软系统自带的消息队列MSMQ进行数据传输,


   随着msmq服务器越来越多的上线,而且会多台服务器往一台服务器上发送消息,最近频繁的发现一个问题,服务器服务正常,各个相关端口都正常通信,系统上也没有任何异常现象,且出现的异常也较为特殊,多台服务器往一台发送时无法发送,经过测试分析后发现,当停止其中的一台服务器队列发送时,就可以正常发送,

  

  原本考虑的都是MSMQ的问题,但是经过各种处理都无法解决该问题,最终考虑到由于我们都是采用模板部署这一动作,每台机器的SID都是一样的,whoami /user 命令查询,考虑到消息队列在建立连接时会认证SID唯一安全标识符,都是同样的SID时就会出现无法同时认证的问题,


 故采用windows2008自带的sysprep.exe工具进行修改,由于修改后会初始化用户应用,最安全的方式是备份相关重要系统信息,(经过多台测试,系统仅仅是掉域,重新加域后就好,域名采用原来的)。


 经过多台服务器的修改和一段时间的观察, 该问题不再发生。