问在Windows还原之后，我们网络上的linux机器没有互联网连接

EN

你有各种各样的症状，无可否认，这些症状与Active Directory并没有多大关系。我倾向于认为，从根本上来说，你有某种名称解析的问题，但你的问题还不足以确定这一点。

• 从一个Linux机器到一个因特网IP地址(如果您没有一个已知的可访问的traceroute IP )的话，使用"8.8.8.8“这样的地址是什么样子的呢？您的数据包是否超出了您的网络？
• 从一台Linux机器上看，使用已知可解析互联网名称的nslookup是什么样子的？
• 使用Active Directory域名的nslookup在其中一台Linux机器上是什么样子的？

编辑：

您对名称解析的关注-您公司的域名是解析到您的Active域控制器的IP地址，因为您使用您公司的域名命名了您的Active域。这不是一个最佳实践(请参阅为选择本地域名和公共域名中的一些讨论)，并且将不可能将您公司的域名解析为该域的因特网IP地址托管服务。(您确实应该考虑将域名更改为公司域名的子域。在这里插入与Brian关于“大公司一直在做这件事”的宗教争论。

我不清楚"LINUS.innovisit.com“扮演的是什么角色。如果这是你的互联网路由器，那么你的数据包没有得到比路由器更远，这将是开始寻找的地方。

我不明白你说"...I会有一两分钟的连接，然后我又失去了它“的意思。通过“连接”，我想你是说你可以在短时间内访问一些互联网资源。我觉得这很奇怪。我的直觉是，有些奇怪的东西在发生在你的路由器上，或者你和一个重要的主机有IP地址冲突，比如DNS服务器，路由器，或者你正在测试的Linux机器。我认为，从现在开始，更具体的诊断将是困难的。

编辑2：

我不知道是什么问题，我也没有说“问题是路由器”。我认为你发生了一些很奇怪的事情，因为你报告的症状并没有指向一个共同的原因。

如果我在现场的话，我会嗅到交通的味道。

我会开始在有问题的Linux机器和局域网的其他部分之间嗅探流量(如果仅使用Linux机器本身上的tcpdump )，以查看流量是否到达局域网。我还会在路由器和局域网之间嗅探(要么使用端口镜像，要么使用对撞机嗅探平台)，以查看来自Linux机器的数据包是否能够到达路由器。你也可以在路由器的外面嗅一嗅，看看它的数据包是否在制造，但在某种程度上被破坏了。