web-dev-qa-db-ja.com

ローカル管理者以外は127.0.0.1にpingできません...

VMWareゲストとして構築された2台のServer2008R2ドメインメンバーサーバーでこの問題が発生しています。同時に構築されたDCにはこの問題はありません。

ドメイン(admin)アカウントでログオンしたときに127.0.0.1(または「localhost」)にpingを実行しようとすると、「IPドライバーに接続できません。一般的な障害」というエラーが表示されます。ただし、ローカル管理者アカウントとしてログオンしている場合は、正常に機能します。

netsh int ip resetでTCP/IPスタックをリセットして再起動してみました。違いはありません。

ただし、デフォルトゲートウェイ、それ自体のIP、および他のホストにpingを実行することは、ドメインユーザーとしては問題ありません。

ポインタはありますか?

windowswindows-server-2008-r2vmware-esxipingloopback
1
Trix

影響を受ける仮想マシンを既存のイメージから、または相互に複製しましたか?そうした場合、ローカルアカウントではなくドメインアカウントにのみ影響するため、SIDが重複している可能性があると思う傾向があります(両方のタイプの複数のアカウントでテストして、それらのアカウントに関連付けられていないことを確認したと思います)具体的には)。

PsGetSID 試してみてください:

psgetsid \\Server01
psgetsid \\Server02



MarkRussinovichのブログ投稿TheMachine SID Duplication Myth(およびWhy Sysprep Matters) を読むと、NewSIDの減価償却に対するMicrosoftの正当性を知ることができます。それは基本的に、重複したSIDが実際に人々が考えている問題を引き起こすという考えに対する自信の欠如と、NewSIDのようなツールが実際にコンピューターのSIDが隠されているすべての場所を変更するという自信の欠如の組み合わせに要約されます。 。そうは言っても、 Michael MurgoloのSysprep、Machine SID、その他の神話 Markの投稿に暫定的に同意しますが、SIDの重複によって引き起こされることが判明した問題がいくつかあると言って注意が必要です(クローン作成または展開プロセスの一部としてサーバーをSysPrepしないことで、より適切になります)。

TL; DR:展開プロセスの一部として常にサーバー(またはワークステーション)をSysPrepします。

0
user62491