windows 网络负载平衡疑难解答

在安装了“网络负载平衡”并重新启动群集主机之后，就会出现消息：“系统检测到一个 IP 地址与网络上的另一个系统发生冲突...”
可能的原因

网络中某处存在相同的 IP 地址。

解决方案

选择一个新的 IP 地址，或删除重复地址。

可能的原因

在主机上配置了不同的群集操作模式（单播和多播），使得两个不同的 MAC 地址影射到同一 IP 地址。

解决方案

确保用同一群集操作模式配置所有主机。详细信息，请参阅启用网络负载平衡。

可能的原因

在将网络负载平衡绑定到网络适配器之前配置了群集 IP 地址。

解决方案

从 TCP/IP 属性删除群集 IP 地址，按照启用网络负载平衡中的描述，在合适的适配器上启用网络负载平衡，然后配置群集 IP 地址。

可能的原因

将群集 IP 地址添加到了未对网络负载平衡启用的网络适配器上。

解决方案

从不恰当的适配器的 TCP/IP 属性删除群集 IP 地址，按照启用网络负载平衡中的描述，在合适的适配器上启用网络负载平衡，然后配置群集 IP 地址。

可能的原因

在“TCP/IP”对话框中添加了群集 IP 地址，但没有用“网络负载平衡”对话框正确地添加 IP 地址。

解决方案

如果没有使用“网络负载平衡管理器”配置群集，则必须使用该群集的 IP 地址手动配置 TCP/IP。详细信息，请参阅为网络负载平衡设置 TCP/IP。

返回页面顶部
当从网络外用 ping 访问群集 IP 地址时，没有响应。
请验证可以用 ping 从路由器外的计算机访问群集主机的专用 IP 地址。如果该测试失败，而且您正在使用多个网络适配器，则问题与网络负载平衡无关。如果正在将一个网络适配器同时用于专用和群集 IP 地址，则请考虑以下原因：

可能的原因

没有在 TCP/IP 属性中正确地添加群集 IP 地址。

解决方案

如果没有使用“网络负载平衡管理器”配置群集，则必须使用该群集的 IP 地址手动配置 TCP/IP。详细信息，请参阅为网络负载平衡设置 TCP/IP

可能的原因

如果正在使用多播支持，您可能会发现路由器在用 ARP 协议 将主 IP 地址解析到多播媒体访问控制 (MAC) 地址时，遇到了困难。

解决方案

要检查这个问题，请验证可以用 ping 从群集子网上的一个客户端访问群集，并可以从路由器外的计算机访问群集主机的专用 IP 地址。如果这些测试正常进行，则路由器可能发生了故障。应当能向路由器添加静态 ARP 项目以确定问题范围。还可以关闭网络负载平衡多播支持，并在没有集线器的情况下使用单播网络地址。

可能的原因

在多播模式或单播模式下使用网络负载平衡时，路由器需要能够接受代理 ARP 响应（通过以太网数据帧中的其他网络源地址接收到的从 IP 地址到网络地址的映射）。

解决方案

确保路由器已打开代理 ARP 支持。您也可以把一个静态 ARP 项设置为在路由器中禁用代理 ARP 支持。

可能的原因

群集的 Internet 控制消息协议 (ICMP) 由路由器或防火墙阻止。

解决方案

允许通过防火墙或路由器的 ICMP 通讯。请注意，这可能会使您的系统暴露给其他安全隐患。

返回页面顶部
当从另一个群集主机用 ping 访问主机专用 IP 地址时，没有响应。
可能的原因

没有在 TCP/IP 属性中正确地添加主机的专用 IP 地址。

解决方案

必须用主机的专用 IP 地址手动配置 TCP/IP。详细信息，请参阅为网络负载平衡设置 TCP/IP

可能的原因

在多播模式或单播模式下使用网络负载平衡时，路由器需要能够接受代理 ARP 响应（通过以太网数据帧中的其他网络源地址接收到的从 IP 地址到网络地址的映射）。

解决方案

确保路由器已打开代理 ARP 支持。您也可以把一个静态 ARP 项设置为在路由器中禁用代理 ARP 支持。

可能的原因

群集的 Internet 控制消息协议 (ICMP) 由路由器或防火墙阻止。

解决方案

允许通过防火墙或路由器的 ICMP 通讯。请注意，这可能会使您的系统暴露给其他安全隐患。

返回页面顶部
当试图用“网络负载平衡管理器”连接到群集中的主机时，接收到“无法连接主机”错误消息。
原因：主机的 Internet 控制消息协议 (ICMP) 受到路由器或防火墙的阻挡，或在主机网络适配器上被禁用。

解决方案：在主机网络适配器上启用 ICMP，或允许 ICMP 通讯通过防火墙或路由器。请注意，这可能会使您的系统暴露给其他安全隐患。还可以使用“网络负载平衡管理器”的 /noping 选项。详细信息，请参阅 Nlbmgr。

返回页面顶部
当从群集主机使用 Telnet，或试图浏览群集外的计算机时，没有响应。
原因：验证是否可以用 ping 访问群集外的计算机。如果该测试成功，则您可能没有在 TCP/IP 属性中将主机的专用 IP 地址列在第一个位置。

解决方案： 当必须用主机的专用 IP 地址和群集 IP 地址手动配置 TCP/IP 时，必须将专用 IP 地址列在第一个位置。详细信息，请参阅为网络负载平衡设置 TCP/IP。

如果用 ping 访问群集外的计算机失败，请参阅此疑难解答信息中前面所描述的题为“当从网络外用 ping 访问群集 IP 地址时，没有响应”和“当从另一个群集主机用 ping 访问主机的专用 IP 地址时，没有响应”等问题。

返回页面顶部
当从群集外的计算机调用网络负载平衡远程控制命令时，一个或多个群集主机没有响应。
可能的原因

没有将远程控制命令发送到群集 IP 地址。必须将命令发送到在“网络负载平衡属性”对话框中分配的群集主 IP 地址。

解决方案

请确保将远程命令发送到正确的 IP 地址。

可能的原因

远程控制通讯受到 Internet 协议安全性 (IPSec) 的加密。如果从配置过 IPSec，以便用 IPSec 来加密远程控制通讯的计算机上发出网络负载平衡远程控制命令，则这些命令可能无法正常发挥作用。

解决方案

禁用 IPSec。

详细信息，请参阅 Internet 协议安全 (IPSec)。

可能的原因

未启用远程控制。

解决方案

在“网络负载平衡属性”对话框中启用远程控制。

详细信息，请参阅配置群集参数。

警告

? 网络负载平衡的远程控制选项存在许多安全隐患，包括数据篡改、拒绝服务和信息泄漏的可能性。强烈建议您不要启用远程控制，而使用“网络负载平衡管理器”或其他远程管理工具，例如 Windows Management Instrumentation (WMI)。

艺术图像

如果选择启用远程控制，则通过指定一个远程控制强密码来限制访问至关重要。还必须强制使用防火墙保护网络负载平衡 UDP 控制端口（接收远程控制命令的端口），使它们免受外来侵扰。默认情况下，它们是群集 IP 地址上的端口 1717 和 2504。只从防火墙内安全、可信的计算机使用远程控制。有关远程控制参数的详细信息，请参阅网络负载平衡参数中的“远程控制”。有关强密码的详细信息，请参阅强密码。

可能的原因

网络负载平衡 UDP 控制端口受到防火墙的不当保护。默认情况下，将远程控制命令发送到群集 IP 地址上的 UDP 端口 1717 和 2504。

解决方案

请确保路由器或防火墙没有错误地阻挡这些端口。还可以通过修改相应的网络负载平衡参数，更改端口号。

可能的原因

当试图使用远程控制时，使用了一个不正确的密码。

解决方案

请使用启用网络负载平衡群集时配置的远程控制密码。

返回页面顶部
当将主机的专用 IP 地址指定为远程控制命令的目标时，没有应答。但是却能按主机的优先级 (ID) 指定它。
原因：没有具有专用 IP 地址的主机。

解决方案：为每个主机指定一个专用 IP 地址。详细信息，请参阅配置主机参数。

返回页面顶部
一些但并非所有用户被拒绝连接到群集。
可能的原因

某个接受负载平衡的应用程序没有响应。

解决方案

这是一个应用程序专有的问题，与网络负载平衡无关。请参阅应用程序文档以进行更正。可能需要停止和重新启动应用程序。

可能的原因

如果将群集配置用于单播模式，那么交换机可能已经发现网络负载平衡网络适配器的 MAC 地址。

解决方案

清除到 MAC 地址映射的交换机端口。

可能的原因

在一个或多个主机上，没有将群集 IP 地址添加到 TCP/IP。

解决方案

如果没有使用“网络负载平衡管理器”配置群集，则必须使用该群集的 IP 地址手动配置 TCP/IP。详细信息，请参阅为网络负载平衡设置 TCP/IP。

可能的原因

一个主机由于 drainstop 或 stop 命令而正在离开群集，但是聚合没有恰当地完成。

解决方案

请等候聚合的完成。如果聚合无法完成，请参阅本疑难解答指南后半部分题为“群集主机启动后，开始聚合，但始终无法完成聚合”。

返回页面顶部
无法用 net config 和 Windows Management Instrumentation (WMI) 查看或更改网络负载平衡属性。
原因：为了查看或更改网络负载平衡属性，您必须是 Administrators 组的成员。

解决方案：以运行网络负载平衡的计算机的本地 Administrators 组中的用户身份登录。

返回页面顶部
服务器或客户端正在重置异常多的连接到群集 IP 地址的 TCP 连接。
可能的原因

在网络负载平衡主机上启用了 HTTP 保持活动，并且启用了保持活动的客户端正在连接到群集。

解决方案

禁用 HTTP 保持活动。有关 HTTP 保持活动和 Internet 信息服务 (IIS) 的详细信息，请参阅 IIS 文档集。要从桌面查看 IIS 文档，请安装 IIS，然后单击“开始”按钮，单击“运行”，在“打开”文本框中键入以下命令：%windir%/help/iisrv.chm。

可能的原因

服务器上的系统资源低，正使得 TCP 本身正在拒绝连接。

解决方案

通过诸如添加额外的系统内存或关闭不必要的应用程序等手段释放系统资源。

可能的原因

群集分成了两个独立的聚合群集，使得多个节点同时要求拥有每个连接。

解决方案

删除两个群集，然后重新创建一个群集。

返回页面顶部
当进行引起聚合操作的更改（例如添加主机、删除主机或排出主机）时，虚拟专用网 (VPN) 调用发生故障。
原因：当使用网络负载平衡对 VPN 通讯（例如 PPTP/GRE 和 IPSEC/L2TP）进行负载平衡时，必须将控制处理 VPN 通讯的端口（TCP 端口 1723 用于 PPTP，UDP 端口 500 用于 IPSEC）的端口规则配置为使用“单一”或“类 C”相似性。

解决方案：将控制端口 500 和 1723 的端口规则配置为使用“单一”或“类 C”相似性。详细信息，请参阅网络负载平衡参数。

返回页面顶部
群集主机启动后，开始聚合，但始终无法完成聚合。
可能的原因

或者在不同群集主机上输入了不同数量的端口规则，或者输入了不兼容的端口规则。这将制约聚合。

解决方案

打开每个群集主机上的“网络负载平衡属性”对话框，然后验证所有主机具有相同的端口规则。

可能的原因

网络适配器或电缆坏了。

解决方案

使用 ping 命令测试连接性。Ping 主机的完全合格的域名。也可以通过 Ping 域控制器的 IP 地址，以及 Ping 其他网络服务器的名称和 IP 地址，了解有关这个问题的更多信息。

可能的原因

交换机或集线器上的双工设置匹配不当。

解决方案

确认正确地配置了每个交换机和集线器上的双工设置。

可能的原因

网络上的其他地方已经存在您用于主机之一的专用 IP 地址。

解决方案

选择一个新的 IP 地址，或删除重复地址。

可能的原因

定义了一个或多个只适用于特定 IP 地址的端口规则，但是群集却包含运行 Windows 2000 的主机。

解决方案

如果使用 IP 地址专用端口规则，群集必须在所有主机上运行 Windows Server 2003 家族中的一种产品。

可能的原因

在主机上配置了不同的群集操作模式（单播或多播）。

解决方案

确保用同一群集操作模式配置所有主机。详细信息，请参阅启用网络负载平衡。

返回页面顶部
群集进入或脱离聚合状态。
原因： 由于坏的网络适配器、电缆或其他网络问题使得网络连接时断时续，正在丢失检测信号。

解决方案：使用 ping 命令测试连接性。Ping 主机的完全合格的域名。也可以通过 Ping 域控制器的 IP 地址，以及 Ping 其他网络服务器的名称和 IP 地址，了解有关这个问题的更多信息。

返回页面顶部
群集主机启动后，网络负载平衡报告聚合已经完成，但是默认主机却多于一台。
可能的原因

群集主机已经成为不同子网的成员，这样在同一网络上的所有主机就不能被访问。

解决方案

请确认所有群集主机都能互相通讯。

可能的原因

正在使用第三层交换机。

解决方案

在主机和第三层交换机之间放入一个第二层交换机。

可能的原因

冗余交换机的断开导致群集分裂为两个独立群集，产生了两个独立的默认主机。

解决方案

删除两个群集，然后重新创建一个群集。

可能的原因

将交换机配置成了拒绝广播数据包状态。

解决方案

将交换机配置成接受广播数据包状态（请注意，这可能会带来某些安全问题），或将网络负载平衡群集配置成使用多播模式。

可能的原因

一个主机无法发送或接收检测信号。

解决方案

使用 ping 命令测试每个主机的连接性。Ping 主机的完全合格的域名。

可能的原因

将主机插入到了交换机上的错误端口。

解决方案

使用交换机上的正确端口。

返回页面顶部
网络负载平衡没有对应用程序进行网络负载平衡，而且默认主机处理了所有网络通讯。
可能的原因

丢失端口规则。默认情况下，网络负载平衡将不受端口规则约束的所有传入网络通讯定向到默认主机。这可确保您不希望对其进行网络负载平衡的应用程序正常运行。

解决方案

要在整个群集内对应用程序进行负载平衡，请在每个群集主机上为接受该应用程序服务的 TCP/IP 端口创建端口规则。

可能的原因

您向单主机群集添加第二个主机，但是对第二个主机的配置不正确。群集一直没有聚合，而且原来的主机继续处理所有通讯。

解决方案

仔细查看，而且如果必要，更正第二个主机上的每种设置，例如群集 IP 地址、专用 IP 地址和端口规则。

可能的原因

如果将群集配置用于单播模式，那么交换机可能已经发现网络负载平衡网络适配器的 MAC 地址。

解决方案

清除到 MAC 地址映射的交换机端口。

可能的原因

代理服务器正在用一个 IP 地址，将所有连接发送到单一相似性模式下的群集。

解决方案

将代理服务器配置成使用多个 IP 地址。

返回页面顶部
通讯在群集主机间交替进行，打断了 TCP 连接。
原因：单播网络地址给交换集线器带来了问题。如果正在用交换集线器来互连群集主机，则必须使用网络负载平衡多播支持；否则，当在多个交换机端口上使用同一单播网络时，交换机将运行不正常。

解决方案：检查已在“网络负载平衡属性”对话框中选择多播支持。如果不希望使用多播支持，则可以用集线器或同轴电缆而不是交换机来互连群集主机。

返回页面顶部
在群集主机间，网络通讯好像没有均衡地进行负载平衡。
原因：网络通讯来自有限的 IP 地址，可能是由于使用了代理服务器。

解决方案：配置代理服务器，使用多个 IP 地址。

注意

? 这些主题描述了几个普通问题，您可能会在安装和着手使用网络负载平衡时遇到。每个主题都描述了每个问题的可能原因，并介绍了一种或多种建议的解决办法。

? 这些主题假定您的系统和应用程序可以满足网络负载平衡的最低要求。有关详细信息，请参阅清单：启用并配置网络负载平衡 和 确定哪些应用程序将与网络负载平衡一起使用。

? 使用“网络负载平衡管理器”，可以避免、诊断和更正此处描述的许多问题。详细信息，请参阅网络负载平衡管理器。

? 要获得更多疑难解答支持，请单击 支持资源 上的相应链接，转到 Microsoft 产品支持服务网站，并执行“网络负载平衡”、“Nlb”或“Windows Server 2003”搜索。

? 在安装网络负载平衡之前，应当测试网络和所有网络适配器都运行正常。请确保按照所有安装步骤操作，检查为所有群集主机设置的群集参数和端口规则都是一致的。如果出现问题，请始终检查 Windows 事件日志，查找来自网络负载平衡驱动程序的消息。详细信息，请参阅网络负载平衡参数中的群集参数、主机参数和端口规则。

返回页面顶部
在您将网络负载平衡用于 Microsoft Internet Security and Acceleration (ISA) Server 时，一个群集主机可能会记录定向到另外一个主机的专用 Internet 协议 (IP) 地址的被阻塞的数据包。
原因： 其中的一个群集主机配置了一个等于 1 的主机优先级标识符。

解决方案： 不要为任何群集主机配置等于 1 的主机优先级标识符，而要配置一个大于 1 的数。详细信息，请参阅配置主机参数。

返回页面顶部
您无法在 64 位环境中创建网络负载平衡群集。
原因： 您可能没有为正在使用的环境运行适当的“网络负载平衡”版本。当在 64 位版的计算机上使用 32 位版的网络负载平衡时，网络负载平衡无法构成群集。由于 32 位版的网络负载平衡组件（nlb.exe、wlbs.exe 和 nlbmgr.exe）看起来好像可以在 64 位环境中正常运行，所以可能无法检测到此问题。

解决方案： 如果您计划使用 64 位版环境，则必须使用 64 位版的“网络负载平衡”。