前天晚上对公司的邮件服务器维护,在重启以后发现过一段时间会出现无法ping通邮件服务器的现象,(此时邮件已不能正常接收)同时虚拟专用网络服务也无法正常使用。此时万分着急,100多号人第二天等着用邮件服务器,虚拟专用网络要是挂了估计我也快挂了,哈哈!
首先,出现这种情况我首先认为是邮件服务器中病毒或木马,于是开始用nod32 给邮件服务杀毒,但是一个多小时过去了,还也杀完毒了,可是没有发现任何病毒和木马。(郁闷呐)此时的邮件服务器依然是不能和客户端正常连接。
然后看了一下事件查看器,发现说是有DNS错误,于是给DNS重启了一下,但依旧不行。万般无奈之下我选择了重启,因为在重启的以后有一段时间是可以正常连接的。的确可以了,但是又过了10分钟左右又出现了不能ping通的现象。郁闷死了。此时已经过去了2个多小时,看了看楼下的马路上面的人渐渐的少了。喝了一杯水,静了静,仔细想了想。然后接着排错。
ping用的ICMP协议,不能ping说明ICMP协议现在不能用,收发邮件用的是SMTP和POP3协议,在邮件服务器上telnet 25 和110 端口都没有问题。那说明可能是邮件服务器上的某个服务把这些协议给禁掉了。我打开控制面板在里面找到防火墙,点击的时候提示的是不能打开(具体的错误我给忘记了)。于是将邮件服务器上的路由和远程访问策略(RAAS)给删除,重启!ok了!谢天谢地!!!
但是虚拟专用网络服务现在不能用了也是一个问题,怎么办呢?重新安装一遍吧!
有时候上天就是这样戏弄人。
首先系统提示“试图连接数据存储失败” 然后又提示要将ICS服务停掉,并设置成禁用状态。
OK!!按你要求的来,将次服务关掉以后还是不行,依旧提示“试图连接数据存储失败”,郁闷死了,后来GG了一下,发现RAAS依赖workstation服务,于是将其启动,并设置成自动。
my god!终于好了!!!可以回家了!!!可是已经是下半夜了,幸好明天不上班!!
经排查经排查发现时由于RRAS(路由远程访问策略)和Windows Firewall/Internet Connection Sharing (ICS))(代理)都使用NAT服务,但一台电脑上只支持一个NAT服务,所以把ICS给禁止掉。由于ICS默认的是启动项是自动,所以会出现开机以后过一段时间不能ping通的现象,另外由于RAAS依赖workstation服务,而workstation服务开机默认的手动,所以无法正常提供虚拟专用网络服务。
