今天有兩客戶(hù)來(lái)求助，一家是H3C服務(wù)器無(wú)法安裝Centos系統(tǒng)，另外一家是網(wǎng)絡(luò)故障，不能上網(wǎng)。

盼著H3C服務(wù)器早上送到，下午就能跑現(xiàn)場(chǎng)解決網(wǎng)絡(luò)故障了。

可是，服務(wù)器到了11點(diǎn)半才到，趕緊開(kāi)機(jī)看看什么情況，一是報(bào)內(nèi)存錯(cuò)誤，提示可能無(wú)法被操作系統(tǒng)識(shí)別；二是提示磁盤(pán)陣列配置錯(cuò)誤。

拔下內(nèi)存條，金手指擦干凈，插在我們的服務(wù)器上，經(jīng)測(cè)試，沒(méi)毛病，能進(jìn)系統(tǒng)，插回去，沒(méi)再報(bào)錯(cuò)，重新配置RAID，順利安裝系統(tǒng)，收錢(qián)交差。

慌忙趕往另外一個(gè)同行的客戶(hù)，檢查網(wǎng)絡(luò)問(wèn)題。

跑步進(jìn)機(jī)房，卻發(fā)現(xiàn)筆記本電腦沒(méi)電，暈，插電，開(kāi)機(jī)。

網(wǎng)線(xiàn)接入思科核心交換機(jī)，端口正常亮燈，筆記本電腦能夠獲取IP地址。

Ping百度，不通，不通就對(duì)了，看狀態(tài)，無(wú)法解析域名，那不就是DNS Server問(wèn)題了嘛？盲猜DNS服務(wù)器掛了起不來(lái)，客戶(hù)也說(shuō)，停電過(guò)后，就不能上網(wǎng)了。

根據(jù)DHCP信息得知，DNS服務(wù)器IP為10.20.2.10，ping 10.20.2.10，能通，說(shuō)明服務(wù)器在線(xiàn)，只是DNS Server沒(méi)能起來(lái)，看來(lái)我的猜測(cè)是正確的。

機(jī)房有3臺(tái)戴爾服務(wù)器，KVM切換了一輪，只能顯示兩臺(tái)服務(wù)器的畫(huà)面，卻沒(méi)有找到10.20.2.10這臺(tái)服務(wù)器，卻順便發(fā)現(xiàn)其中兩服務(wù)器，各有一個(gè)電源壞了，燈都不亮，重新插拔無(wú)效。

顯示器直接插剩下的那臺(tái)服務(wù)器，竟然顯示無(wú)法支持輸入，看來(lái)是分辨率不夠啊，換一臺(tái)顯示器，倒是能顯示畫(huà)面了，但是太大了，放不進(jìn)機(jī)柜，汗。

輸入管理員賬號(hào)密碼，提示賬號(hào)被鎖了，我……

等了15分鐘，賬號(hào)解鎖，登錄后發(fā)現(xiàn)，這臺(tái)服務(wù)器也不是10.20.2.10，尷尬。

客戶(hù)說(shuō)，可能是在第一臺(tái)服務(wù)器里面的虛擬機(jī)。

好吧，重新連接顯示器和KVM，畫(huà)面切換到第一臺(tái)服務(wù)器上，打開(kāi)hyper-v，確實(shí)發(fā)現(xiàn)兩臺(tái)虛擬機(jī)不能啟動(dòng)，看名稱(chēng)，的確是DC和DNS Server，但是，問(wèn)題來(lái)了，我明明可以ping通10.20.2.10，所以這兩臺(tái)虛擬服務(wù)器，肯定不是10.20.2.10，果斷放棄這兩臺(tái)虛擬服務(wù)器，應(yīng)該與本次故障無(wú)關(guān)。

直接遠(yuǎn)程桌面連接10.20.2.10，好在賬號(hào)解鎖后，可以登錄。

終于打開(kāi)DNS服務(wù)管理器，好顯眼的紅叉，重啟DNS服務(wù)，當(dāng)然沒(méi)用，報(bào)一堆錯(cuò)，再看系統(tǒng)日志，不僅是DNS各種報(bào)錯(cuò)，還有DC故障。

Dcdiag檢查DC，發(fā)現(xiàn)問(wèn)題、解決問(wèn)題，并重啟活動(dòng)目錄相關(guān)服務(wù)。

再次打開(kāi)DNS服務(wù)管理器，紅叉沒(méi)了，服務(wù)器狀態(tài)看上去正常，右鍵，屬性，監(jiān)視，發(fā)現(xiàn)簡(jiǎn)單查詢(xún)通過(guò)，遞歸查詢(xún)失敗，也就是說(shuō)DNS服務(wù)器本身無(wú)法連接外網(wǎng)。

Ping網(wǎng)關(guān)地址，不通，這……

等下，好像網(wǎng)關(guān)IP不同啊，拿起我的筆記本電腦來(lái)看，果然，DNS服務(wù)器上面配置的網(wǎng)關(guān)地址是10.20.2.7，而筆記本電腦自動(dòng)獲取的網(wǎng)關(guān)IP是10.20.2.254。

把服務(wù)器上的網(wǎng)關(guān)IP改為10.20.2.254，再次測(cè)試，簡(jiǎn)單查詢(xún)和遞歸查詢(xún)都是秒過(guò)，網(wǎng)絡(luò)通了。

通知客戶(hù)檢查電腦，滿(mǎn)懷信心地開(kāi)始連接戴爾服務(wù)器的idrac接口，準(zhǔn)備檢查服務(wù)器故障，誰(shuí)知客戶(hù)進(jìn)來(lái)說(shuō)，只恢復(fù)了一部分電腦。

奇怪，難道有客戶(hù)無(wú)法獲取IP，又或者是自己手動(dòng)設(shè)置有錯(cuò)誤？

跟著客戶(hù)跑下樓查看，發(fā)現(xiàn)根本不是IP的問(wèn)題，而是提示網(wǎng)絡(luò)電纜未連接，看了兩臺(tái)都這樣，毫無(wú)疑問(wèn)，應(yīng)該是交換機(jī)沒(méi)上電。

又回到機(jī)房，交換機(jī)電源燈都亮，但是其中兩臺(tái)思科交換機(jī)，沒(méi)有一個(gè)端口亮燈，十有八九有問(wèn)題。

插上console線(xiàn)，按回車(chē)鍵，一片空白，啥都沒(méi)有。

重啟交換機(jī)，終端軟件顯示booting system，然后就提示mainboard hardware authentication failed--主板硬件身份驗(yàn)證失敗，然后就沒(méi)有然后了。

客戶(hù)自覺(jué)地說(shuō)：報(bào)價(jià)吧，申請(qǐng)采購(gòu)。

還沒(méi)等到采購(gòu)批準(zhǔn)，卻又接到客戶(hù)來(lái)電，說(shuō)是ERP系統(tǒng)無(wú)法登錄，使用teamviewer遠(yuǎn)程，根據(jù)IP地址，猜測(cè)ERP服務(wù)順在國(guó)外，既然無(wú)法登錄，那就先tracert一下吧，結(jié)果被告之，cmd是被管控的。

那么思科的防火墻和核心交換機(jī)的管理員密碼呢？也沒(méi)有，這可讓我怎么排查？各位看官，且看我下回再敘吧。