Наш контроллер домена находится на Windows Server 2008 R2.
Недавно я настроил еще один сервер в качестве второго контроллера домена.
Когда я отключаю этот второй контроллер домена, многие из наших клиентских компьютеров, некоторые из них Win 7, некоторые Win 10, теряют аутентификацию. Диски, сопоставленные с именами общих ресурсов сервера, становятся недоступными. Доступ к общим ресурсам сервера можно получить только по IP. Пользователям предлагается ввести свою сетевую аутентификацию с сообщением, что «система не может связаться с контроллером домена». Все клиенты настроены на DHCP, все их DNS и DHCP правильно указывают на главный DC.
Когда у меня работают оба контроллера домена, и я запускаю nltest / dsgetdc: mydomain на одном из проблемных клиентов, он возвращается с вторичным контроллером домена, а не с основным.
На одном из этих клиентов я выполнил IPCONFIG / release и / flushdns, перезагрузился, и все прошло нормально. Других нет.
Когда я запускаю NTDSUTIL и подключаю его к нашему основному DC, он «знает около 5 ролей» - все следующие роли назначаются себе: Schema Naming Master PDC RID Infrastructure
Когда я запускаю NTDSULTIL и подключаю его к вторичному DC, он предоставляет точно такую же информацию - он «знает около 5 ролей», каждая из которых указывает на главный DC.
Почему клиенты отключаются / деаутентифицируются при выходе из строя второго контроллера домена?
Большое спасибо!! Мэтью