Одноранговый домен не аутентифицирует пользователей

У меня есть лес с двумя DC, один из которых был добавлен как одноранговый к исходному DC.

Один DC работает под управлением Windows Server 2008, а другой - под управлением Windows Server 2008 R2. Я вижу на обоих серверах, что рабочим станциям назначаются IP-адреса из обеих областей DHCP и что все записи зарегистрированы в DNS.

Чтобы провести тест в домене, я удалил исходный DC, который был на месте, чтобы проверить, что все пользователи будут по-прежнему проходить аутентификацию на новом одноранговом DC, но не похоже, что они делают это, и что машины входят в свои локальные учетные записи.

Вы, вероятно, захотите, чтобы второй сервер был глобальным каталогом, если только вы не хотите, чтобы Exchange (и любое другое программное обеспечение, использующее его) отказывалось каждый раз при выходе из строя первого DC. Вы найдете эту опцию в AD Sites & Services, в настройках NTDS для второго DC.
Убедитесь, что в областях DHCP на обоих серверах оба контроллера домена указаны в опции 006 DNS (DNS-серверы). Хорошая практика - иметь DC1, DC2 котируется на DC1, и DC2, DC1 котируется на DC2
(После выполнения предыдущего шага) убедитесь, что клиенты могут разрешать поиск домена. Бегать ipconfig /all чтобы убедиться, что оба контроллера домена указаны как DNS-серверы, а затем выполните nslookup domain.name. Результатом должен быть круговой ответ обоих IP-адресов контроллера домена.
Убедитесь, что DC2 имеет DC1 в качестве основного DNS-сервера на своем интерфейсе LAN, и что DC1 имеет DC2 в качестве основного DNS-сервера. Ставить 127.0.0.1 в качестве вторичного DNS-сервера на обоих DNS-серверах
Бегать dcdiag на обоих контроллерах домена, чтобы выявить проблемы
Проверьте журналы событий на обоих контроллерах домена, чтобы выявить проблемы, которые не обнаружил dcdiag.
Не отключайте другой контроллер домена на продолжительное время. Вы должны делать это специально в короткая периоды времени