在win2008R2上使用（NLB）網絡負載均衡

一、關于NLB的官方描述，在搭建NLB群集之前，必須先對NLB的原理進行初步了解

Windows Server 2008 R2 中的網絡負載平衡 (NLB) 功能可以增強 Internet 伺服器應用程式 [如在 Web、FTP、防火牆、代理、虛拟專用網絡 (×××) 以及其他執行關鍵任務的伺服器上使用的應用程式] 的可用性和可伸縮性。運作 Windows Server 2008 R2 的單個計算機提供有限的伺服器可靠性和可伸縮性能。但是，通過将運作 Windows Server 2008 R2 的其中一個産品的兩台或多台計算機的資源組合到單個虛拟群集中，NLB 便可以提供 Web 伺服器和其他執行關鍵任務伺服器所需的可靠性和性能。  NLB 允許使用相同的群集 IP 位址集指定群集中所有計算機的位址，并且它還為每個主機保留一組唯一專用的 IP 位址。對于負載平衡的應用程式，當主機出現故障或者脫機時，會自動在仍然運作的計算機之間重新分發負載。當計算機意外出現故障或者脫機時，将斷開與出現故障或脫機的伺服器之間的活動連接配接。但是，如果您有意關閉主機，則可以在使計算機脫機之前，使用drainstop 指令處理所有活動的連接配接。任何一種情況下，都可以在準備好時将脫機計算機明确地重新加入群集，并重新共享群集負載，以便使群集中的其他計算機處理更少的流量。 NLB 群集中的主機會交換檢測消息以保持有關群內建員身份的資料的一緻性。預設情況下，當主機在五秒之内未能發送檢測消息時，該主機便出現了故障。當主機出現故障時，群集中的剩餘主機将聚合在一起并執行以下操作： 确定哪些主機仍然是群集中的活動成員。 選擇優先級最高的主機作為新的預設主機。 確定所有新的用戶端請求都由仍然活動的主機進行處理。 在聚合期間，仍然活動的主機會查找一緻的檢測信号。如果無法發送檢測信号的主機開始提供一緻的檢測信号，則它會在聚合過程中重新加入群集。當新的主機嘗試加入群集時，它會發送檢測消息，該消息也會觸發聚合。當所有群集主機對目前的群內建員身份達成一緻之後，會向剩餘主機重新分發用戶端負載，并完成聚合。 通常聚合隻需幾秒鐘，是以由群集中斷的用戶端服務是非常少的。在聚合期間，仍然活動的主機會繼續處理用戶端請求，而不會影響現有連接配接。如果所有主機在幾個檢測期間報告的群內建員身份和分發映射都一緻，則聚合結束。

NLB 中有什麼新增功能？ 對于 Windows Server 2008 R2，NLB 包括以下改進： 擴充的相關性。“擴充”選項可在 NLB 群集的配置發生更改時保持用戶端的相關性。通過該選項，即使在用戶端與主機之間沒有任何活動的現有連接配接的情況下，用戶端仍能夠保持與群集主機的相關性。 用于 NLB 群集的 Windows PowerShell。Windows PowerShell 是一種新的指令行界面和腳本語言。Windows PowerShell 可加速實作系統管理任務的自動化。可以使用 Windows PowerShell 管理 NLB 群集。有關将 Windows PowerShell 用于 NLB 群集的詳細資訊，請參閱 http://go.microsoft.com/fwlink/?LinkId=140180（可能為英文網頁）。 支援滾動更新。NLB 支援從 Windows Server 2003 到 Windows Server 2008 R2 以及從 Windows Server 2008 到 Windows Server 2008 R2 的滾動更新。有關 NLB 的部署資訊（包括有關滾動更新的資訊），請參閱http://go.microsoft.com/fwlink/?LinkId=87253。

NLB 包括以下功能： 可伸縮性 可伸縮性是度量計算機、服務或應用程式如何更好地改進以滿足持續增長的性能需求的标準。對于 NLB 群集而言，可伸縮性是指當群集的全部負載超過其能力時逐漸将一個或多個系統添加到現有群集中的功能。為支援可伸縮性，NLB 可執行以下操作： 平衡 NLB 群集上對各個 TCP/IP 服務的負載請求。 在一個群集中最多支援 32 台計算機。 平衡群集中多個主機之間的多個伺服器負載請求（來自同一個用戶端或來自幾個用戶端）。 在負載增加時，支援在不關閉群集的情況下向 NLB 群集中添加主機。 在負載降低時，支援從群集中删除主機。 通過全部實作管道化提高性能并降低開銷。管道允許向 NLB 群集發送請求，而無需等待響應上一個發送的請求。 高可用性 通過最大程度地減少停機時間，高可用系統能夠可靠地提供可接受級别的服務。為提供高可用性，NLB 包括一些内置功能，這些功能可自動執行以下操作： 檢測發生故障或脫機的群集主機并對其進行恢複。 在添加或删除主機時平衡網絡負載。 在十秒之内恢複并重新分發負載。 可管理性 NLB 提供以下可管理×××： 使用 NLB 管理器，可以從單個計算機管理和配置多個 NLB 群集和群集主機。 使用端口管理規則，可以為單個 IP 端口或一組端口指定負載平衡行為。 可以為每個網站定義不同的端口規則。如果您對多個應用程式或網站使用相同的一組負載平衡伺服器，則端口規則基于目标虛拟 IP 位址（使用虛拟群集）。 使用可選的單主機規則，可以将所有用戶端請求引導至單個主機。NLB 将用戶端請求路由到運作特定應用程式的特定主機。 可以阻止對某些 IP 端口進行不需要的網絡通路。 可以在群集主機上啟用 Internet 組管理協定 (IGMP) 支援，以控制交換機廣播（在多點傳播模式中操作時）。 使用 shell 指令或腳本，可以從運作 Windows 的任何聯網計算機上遠端啟動、停止和控制 NLB 操作。 可以檢視 Windows 事件日志以檢查 NLB 事件。NLB 在事件日志中記錄所有操作和群集更改。 易用性 NLB 提供了許多便于使用的功能： 可以将 NLB 作為标準的 Windows 網絡連接配接驅動程式元件進行安裝。 NLB 不需要更改任何硬體即可啟用和運作。 使用 NLB 管理器可以建立 NLB 群集。 使用 NLB 管理器，可以從一台遠端或本地計算機上配置和管理多個群集以及群集的所有主機。 NLB 允許用戶端使用單個邏輯 Internet 名稱和虛拟 IP 位址（稱為群集 IP 位址，它保留每台計算機的各個名稱）通路群集。NLB 允許多宿主伺服器具有多個虛拟 IP 位址。 備注 如果是虛拟群集，則不需要伺服器是多宿主伺服器即可具有多個虛拟 IP 位址。 可以将 NLB 綁定到多個網絡擴充卡，這樣您便可以在每個主機上配置多個獨立的群集。支援多個網絡擴充卡與虛拟群集不同，因為虛拟群集允許您在單個網絡擴充卡上配置多個群集。 不需要修改伺服器應用程式即可在 NLB 群集中運作。 如果群集主機出現故障并且後來又恢複聯機，則可以将 NLB 配置為自動将該主機添加到群集。之後，添加的主機将能夠開始處理來自用戶端的新的伺服器請求。 可以在不打擾其他主機上群集操作的情況下使計算機脫機進行預防性的維護。

二、了解了NLB相關的技術知識後，下面我們就可以做測試了，先看看本次測試的拓撲結構

三、測試步驟

首先需要搭建如圖的實驗環境，本例在域環境下測試，出于實驗的友善，我先更改了進階共享設定和防火牆設定

在NLB1和NLB2上分别安裝網絡負載平衡功能

兩個節點均安裝完成後，在NLB1上配置網絡負載均衡，節點一配置完成後，再将節點二加入到節點一得NLB中

首先建立群集，将目前節點加入到NLB中，設定public網卡為群集接口

在“主機參數”，設定優先級（單一主機辨別符），作用是設定NLB群集中節點進行負載的優先級

設定一個群集IP位址，如果是用IIS進行測試，則通路WEB的時候，實際通路群集IP，或在DNS中建立一個對應群集IP的網站A記錄，通路群集IP對應的FQDN名。客戶通路IIS的時候，不會感覺到後面負載的變化。

設定一個群集IP位址，與PUBLIC網卡出于同一個網段

設定一個群集IP對應的完整Internet名稱，群集的操作模式這裡保持預設

關于單點傳播和多點傳播的差別（下面的話引自網絡）

單點傳播：在每個群內建員上，NLB 覆寫網絡擴充卡上制造商提供的 MAC 位址。NLB 對所有成員都使用相同的單點傳播 MAC 位址。這種模式的優點是它可以無縫地與大多數路由器和交換機協同工作。缺點是到達群集的流量會擴散到交換機虛拟 LAN (VLAN) 上的所有端口，并且主機之間的通信不能通過 NLB 綁定到的擴充卡，也即實體主機間不可以互相通信。若我們在NLB建立時選擇單點傳播的模式，在“群集IP配置”中的“網絡位址”是以“02 - BF”開頭，後面緊跟IP位址的十六進制表示，該網絡位址與實際主機的MAC位址相同，後續加入的主機也将修改為此MAC位址。 多點傳播：保留原廠 MAC 位址不變，但是向網絡擴充卡中增加了一個第 2 層多點傳播 MAC 位址。所有入站流量都會到達這個多點傳播 MAC 位址。優點是這種方法可以通過在交換機的“内容可尋址存儲器”(CAM) 表中建立靜态項，進而使得入站流量僅到達群集中的主機。缺點是因為 CAM 項必須靜态關聯一組交換機端口，如果沒有這些 CAM 項，入站流量仍然會擴散到交換機 VLAN 上的所有端口。還有一個缺點就是很多路由器不會自動将單點傳播 IP 位址（群集的虛拟 IP 位址）與多點傳播 MAC 位址關聯起來。如果進行靜态配置的話，一些路由器可以存在這種關聯。若我們在NLB建立時選擇多點傳播的模式，在“群集IP配置”中的“網絡位址”是以“03 -BF”開頭，後面緊跟IP位址的十六進制表示。在選擇多點傳播模式時，後面還有個複選項“IGMP Multicast（IGMP多點傳播）”，若複選此項，就像多點傳播操作模式一樣，NLB 保留原廠 MAC 位址不變，但是向網絡擴充卡中增加了一個 IGMP 多點傳播位址。此外，NLB 主機會發出這個組的 IGMP 加入消息。如果交換機探測到這些消息，它可以使用所需的多點傳播位址來填充自己的 CAM 表，這樣入站流量就不會擴散到 VLAN 上的所有端口。這是這種群集模式的主要優點。缺點是有一些交換機不支援 IGMP 探測。除此之外，路由器仍然支援單點傳播 IP 位址到多點傳播 MAC 位址的轉換。在IGMP多點傳播模式下，将采用“01 – 00 - 5E”開頭的MAC位址。在多點傳播的模式下，實體主機之間可以互相通信。          一般來說，在NLB的建立時，單網卡多點傳播，雙網卡單點傳播。雙網卡單點傳播時，因為主機之間不能互相通信，将設定内網通訊的網卡，也就是群集設定中的心跳。在微軟官方推薦在NLB設定時，首先考慮單點傳播模式，除非單點傳播不能滿足其要求，若要解決流量擴充的方法，推薦使用VLAN。

節點一配置完成後，回到節點二上，打開節點二的群集管理器，将NLB2連接配接到現存的群集

輸入第一個節點主機名，點選連接配接後，在下方的群集視窗會出現已存的群集

連接配接到群集後，下面将節點n3.contoso.com加入到現存的群集

添加完成後，如圖所示

下面将進行NLB負載測試

首先預設通路WEB站點，位址是：http://10.1.1.100

如圖網卡中會多一個群集IP位址

斷掉上步驟中通路的節點的網卡連接配接，再次嘗試通路，效果如圖所示

配置網絡負載均衡群集需要注意：網絡負載平衡并不為經過負載的主機提供額外的安全保護，也不可以将其用于防火牆，是以，正确地保護經過負載平衡的應用程式和主機是很重要的。如果可能，在每個群集的主機上至少要使用兩個網絡擴充卡，但并非必要條件，在群集擴充卡上隻使用TCP/IP協定，確定群集中的所有主機屬于同一個子網并且客戶機能夠通路該子網，使用網絡負載平衡管理器配置NLB群集，啟用日志記錄，不要啟用網絡負載平衡的遠端控制。

NLB提供網絡負載均衡服務，每個節點都監聽到用戶端的請求，每個節點都在本地存儲一份資料，支援32個節點，可以是域環境或者工作組的環境。

四、實施網絡負載均衡中可能遇到的問題（微軟官方文檔）

安裝網絡負載平衡并重新啟動群集主機之後，出現一條消息：“系統已檢測到有一個 IP 位址與網絡上的其他系統發生沖突...” 原因：網絡上已存在相同的 IP 位址。 解決方案：選擇一個新的 IP 位址，或者删除重複的位址。 原因：您在主機上配置了不同的群集操作模式（“單點傳播”或“多點傳播”），這樣會使兩個不同的 MAC 位址映射到同一個 IP 位址。 解決方案：確定将所有主機配置為具有相同的群集操作模式。 原因：将 NLB 綁定到網絡擴充卡之前，已經配置了群集的 IP 位址。 解決方案：從 TCP/IP 屬性中删除群集的 IP 位址，在相應的擴充卡上啟用 NLB，然後配置群集的 IP 位址。 原因：您已将群集的 IP 位址添加到尚未啟用 NLB 的網絡擴充卡中。 解決方案：從不正确擴充卡的 TCP/IP 屬性中删除群集的 IP 位址，在相應的擴充卡上啟用 NLB，然後配置群集的 IP 位址。 有關啟用 NLB 的詳細資訊，請參閱安裝網絡負載平衡 使用 ping 從外部網絡通路群集的 IP 位址時沒有響應。 驗證是否可以使用 ping 從路由器之外的計算機通路群集主機的專用 IP 位址。如果該測試失敗，并且您使用了多個網絡擴充卡，則此問題與 NLB 無關。如果您對專用 IP 位址和群集 IP 位址使用了一個網絡擴充卡，請考慮以下原因： 原因：如果您使用了多點傳播支援，您可能會發現路由器無法通過使用位址解析協定 (ARP) 将主要 IP 位址解析為多點傳播媒體通路控制 (MAC) 位址。 解決方案：驗證是否可以使用 ping 從群集子網上的用戶端通路群集，以及是否可以從路由器之外的計算機通路群集主機的專用 IP 位址。如果這些測試都工作正常，則可能是路由器出現了故障。您應該能夠通過向路由器中添加靜态 ARP 條目來避開此問題。還可以關閉 NLB 多點傳播支援，并使用單點傳播網絡位址（在沒有集線器的情況下）。 原因：在多點傳播或單點傳播模式中使用 NLB 時，路由器需要接受代理 ARP 響應（在 Ethernet 架構中用不同網絡源位址接收的 IP 到網絡位址的映射）。 解決方案：確定您的路由器打開了代理 ARP 支援。還可以設定靜态 ARP 條目以保持禁用路由器中的代理 ARP 支援。 原因：群集的 Internet 控制消息協定 (ICMP) 被路由器或防火牆阻止。 解決方案：允許 ICMP 通訊通過路由器或防火牆。請注意，這可能會使您的系統暴露于其他的安全風險。 使用 ping 從一台群集主機通路另一台主機的專用 IP 位址時沒有響應。 解決方案：允許 ICMP 通訊通過防火牆或路由器。請注意，這可能會使您的系統暴露于其他的安全風險。 嘗試使用網絡負載平衡管理器連接配接到群集中的某個主機時，收到錯誤“不能通路主機”。 原因：主機的 Internet 控制消息協定 (ICMP) 被路由器或防火牆阻止，或者在主機的網絡擴充卡上被禁用。 解決方案：在主機的網絡擴充卡上啟用 ICMP 或者允許 ICMP 通訊通過防火牆或路由器。請注意，這可能會使您的系統暴露于其他的安全風險。還可以使用 NLB 管理器的 /noping 選項。 使用 Telnet 或嘗試從群集主機浏覽群集之外的計算機時，沒有響應。 原因：驗證是否可以使用 ping 通路群集之外的計算機。如果此測試成功，則可能沒有在 TCP/IP 屬性中首先列出主機的專用 IP 位址。 解決方案：如果 ping 未能通路群集之外的計算機，請參考以下問題（在此疑難解答主題的前面部分進行了描述）： 從群集之外的計算機調用網絡負載平衡遠端控制指令時，一個或多個群集主機中沒有響應。 原因：沒有将遠端控制指令發送到群集的 IP 位址。 解決方案：必須将指令發送到群集的主要 IP 位址，可以在“網絡負載平衡屬性”對話框中指定該操作。確定将遠端指令發送到正确的 IP 位址。 原因：Internet 協定安全 (IPSec) 對遠端控制通訊進行了加密。如果 NLB 遠端控制指令是從配置了 IPSec（以便 IPSec 對遠端控制通訊進行加密）的計算機發送的，則這些指令将無法正常運作。 解決方案：禁用 IPSec。  有關詳細資訊，請參閱 Internet 協定安全 (IPSec) 幫助内容。 原因：防火牆未正確定護 NLB UDP 控制端口。預設情況下，會将遠端控制指令發送到群集 IP 位址上的 UDP 端口 1717 和 2504。 解決方案：確定這些端口尚未被路由器或防火牆錯誤阻止。還可以通過修改相應的 NLB 參數來更改端口号。 使用主機的專用 IP 位址将其指定為遠端控制指令的目标時，沒有應答。但是，按其優先級 (ID) 指定主機正常運作。 原因：沒有主機具有專用 IP 位址。 解決方案：為每個主機指定一個專用 IP 位址。有關詳細資訊，請參閱配置網絡負載平衡主機參數。 拒絕某些使用者（并非所有使用者）連接配接群集。 原因：正在進行負載平衡的應用程式沒有響應。 解決方案：這是一個應用程式特定的問題，與 NLB 無關。請參考您的應用程式文檔來更正此問題。您可能需要停止并重新啟動應用程式。 原因：如果群集配置為單點傳播模式，則某個交換機可能已經知道了 NLB 網絡擴充卡的 MAC 位址。 解決方案：清除該交換機的端口到 MAC 位址的映射。 原因：在一個或多個主機上，未将群集的 IP 位址添加到 TCP/IP 中。 解決方案：如果沒有使用 NLB 管理器配置您的群集，則必須使用群集的 IP 位址手動配置 TCP/IP。 原因：某個主機由于使用了 drainstop 或 stop 指令而正在離開群集，但聚合未正常完成。 解決方案：等待聚合完成。如果聚合未完成，請參閱該疑難解答主題中後面的以下問題：  群集主機啟動後便開始聚合，但它們從未完成聚合 無法通過使用 net config 和 Windows Management Instrumentation (WMI) 檢視或更改網絡負載平衡的屬性。 原因：若要檢視或更改“網絡負載平衡屬性”，必須是管理者組的成員。 解決方案：以運作 NLB 的計算機上的本地管理者組成員的使用者身份登入。 由伺服器或用戶端重設的到群集 IP 位址的 TCP 連接配接數量異常。 原因：在 NLB 主機上啟用了 HTTP keep-alive 值，并且啟用了 keep-alive 值的用戶端正在連接配接群集。 解決方案：禁用 HTTP keep-alive 值。有關 HTTP keep-alive 值和 Internet 資訊服務 (IIS) 的詳細資訊，請參閱 IIS 文檔集。  若要從桌面上檢視 IIS 文檔集，請安裝 IIS，然後單擊“開始”，再單擊“運作”，然後在“打開”文本框中鍵入以下指令：  %windir%\help\iisrv.chm 原因：伺服器上的系統資源不足，進而導緻 TCP 拒絕連接配接。 解決方案：釋放系統資源，例如，通過添加額外的系統記憶體或者關閉不必要的應用程式。 原因：群集已被分為兩個單獨聚合的群集，這樣導緻多個節點要求獲得每個連接配接的所有權。 解決方案：删除這兩個群集，然後重新建立一個群集。 當進行引起聚合的更改（如添加主機、删除主機或排出主機）時，虛拟專用網絡 (×××) 調用失敗。 原因：當使用 NLB 對 ××× 通訊進行負載平衡時，您必須将用于管理處理 ××× 通訊（對于 PPTP/GRE 為 TCP 端口 1723；對于 IPSEC/L2TP 為 UDP 端口 500）的端口的端口規則配置為使用“單一”或“網絡”相關性。 解決方案：将用于管理端口 500 和 1723 的端口規則配置為使用“單一”或“網絡”相關性。有關詳細資訊，請參閱網絡負載平衡管理器屬性。 群集主機啟動後便開始聚合，但它們從未完成聚合。 原因：在不同的群集上輸入了不同數量的端口規則或者輸入了不相容的端口規則。這将會阻止聚合。 解決方案：在每個群集主機上，打開“網絡負載平衡屬性”對話框，并驗證所有主機都具有相同的端口規則。 原因：網絡擴充卡或電纜已損壞。 解決方案：使用 ping 指令測試連接配接情況。輸入主機的完全限定的域名。還可以通過使用 ping 指令按 IP 位址搜尋域控制器以及按名稱和 IP 位址搜尋其他網絡伺服器，了解有關此問題的詳細資訊。 原因：某個交換機或集線器上的雙工設定不比對。 解決方案：确認每個交換機和集線器中的雙工設定配置正确。 原因：網絡上已經存在為其中一個主機使用的專用 IP 位址。 解決方案：選擇一個新的 IP 位址，或删除重複的位址。 原因：您的群集包含運作 Windows 2000 的主機。 解決方案：您的群集必須在所有主機上都運作 Windows Server 2008。僅當滾動更新到 Windows Server 2008 時，才支援包含運作 Windows Server 2003 和 Windows Server 2008 的主機的 NLB 群集環境。不支援長期在同一個群集中混合使用 Windows Server 2003 和 Windows Server 2008。 原因：在主機上配置了不同的群集操作模式（單點傳播和多點傳播）。 解決方案：使用 NLB 管理器確定将所有主機配置為具有相同的群集操作模式。 還可以檢視 Windows 事件日志以檢查錯誤和警告。有關詳細資訊，請參閱安裝網絡負載平衡。 群集移入和移出已聚合狀态。 原因：由于網絡擴充卡或電纜已損壞或者其他網絡問題導緻網絡間歇性連接配接，是以檢測信号丢失。 群集主機啟動後，網絡負載平衡報告聚合已完成，但是存在多個預設主機。 原因：群集主機已成為不同子網的成員，是以無法在同一個網絡上通路所有主機。 解決方案：確定所有群集主機可以彼此通信。 原因：正在使用三層交換機。 解決方案：在主機和三層交換機之間放置一個兩層交換機。 原因：備援交換機的中斷導緻群集分為兩個群集，進而建立兩個預設的主機。 解決方案：删除這兩個群集，然後建立一個群集。 原因：您的交換機已配置為拒絕廣播資料包。 解決方案：将您的交換機配置為可接受廣播資料包（請注意這可能會引入某些安全風險）或者将 NLB 群集配置為可使用多點傳播模式。 原因：一個主機無法發送或接收檢測信号。 解決方案：使用 ping 指令測試與每個主機的連接配接情況。輸入主機的完全限定的域名。 原因：某個主機插入了交換機的錯誤端口中。 解決方案：使用交換機上的正确端口。 網絡負載平衡未應用負載平衡，預設主機處理所有網絡流量。 原因：缺少端口規則。預設情況下，NLB 會将端口規則不管理的所有傳入網絡通訊引導至預設主機，這樣可確定您不希望進行負載平衡的應用程式行為正常。 解決方案：若要對群集上的應用程式進行負載平衡，請在每個群集主機上為該應用程式處理的 TCP/IP 端口建立端口規則。 原因：向單個主機群集中添加了第二個主機，但第二個主機配置不正确。群集從不聚合并且初始主機繼續處理所有通訊。 解決方案：仔細檢視（如果需要，請進行更正）第二個主機上的每個設定，例如群集 IP 位址、專用 IP 位址和端口規則。 原因：代理伺服器正在向處于“單一”相關性模式的群集中發送使用單個 IP 位址的所有連接配接。 解決方案：将代理伺服器配置為使用多個 IP 位址。 在群集主機之間意外交換通訊，并且斷開了 TCP 連接配接。 原因：單點傳播網絡位址導緻交換集線器出現問題。如果使用交換集線器使群集主機互連，則必須使用 NLB 多點傳播支援。否則，在多個交換機端口上使用同一個單點傳播網絡時，交換機可能行為異常。 解決方案：确認已在“網絡負載平衡屬性”對話框中選中了多點傳播支援。如果不希望使用多點傳播支援，則可以用集線器或同軸電纜而不是用交換機使群集主機互連。 沒有在群集主機之間對網絡通訊均勻地進行負載平衡。 原因：網絡通訊來自于有限數量的 IP 位址，可能是由于代理伺服器上的設定引起的。 對 Microsoft Internet Security and Acceleration (ISA) Server 使用網絡負載平衡時，一個群集主機記錄被引導至另一個主機的專用 Internet 協定 (IP) 位址的被阻止的資料包。 原因：将其中一個群集主機配置為主機優先級辨別符等于 1。 解決方案：不要将任何群集主機配置為主機優先級辨別符等于 1。使用大于 1 的數字。有關詳細資訊，請參閱配置網絡負載平衡主機參數。 無法在 64 位版本的環境中建立網絡負載平衡群集。