У меня следующий сценарий.
Windows 2008 R2 базовый Active Directory DC (DC1), который также поддерживает DNS + DHCP. (ранее он был на Windows 2003 32bit, я перенес его в прошлом году на 2008 R2 64bit). Также есть два ADC, один с Windows 2003 (DC2), а второй с Windows 2008r2 (DC3).
Проблема в том, что при перезагрузке DC DNS не работает около 20-25 минут. Когда я пытаюсь выполнить nslookup на клиенте или даже на постоянном токе, он дает мне неизвестный сервер, и решение не выполняется. Активный каталог и группы пользователей также не открываются. Через 15-20 минут все начинает нормально работать. в свойствах DC LAN я предпочел DNS-сервер, указывающий на сам DC и вторичный по отношению к другому ADC. Я также пытался выполнить nslookup на других АЦП, но они тоже не отвечают. Когда основной DC начинает работать, ADC тоже работает нормально. Так что концепция наличия ADC на случай аварии также не применяется :(
Я попытался перезапустить службу netlogon, службу DNS, но без толку. Оборудование очень хорошее, как и его машина IBM Xseries с современным оборудованием, поэтому я уверен, что ресурсы здесь не проблема. Также
У меня нет специальной настраиваемой безопасности или групповой политики. Установлен только Symantec Antivirus (нет защиты сети), я пытался отключить его, но безуспешно.
Что еще проверить?
Также есть два ДЦ
Я предпочел DNS-сервер, указывающий на сам DC, и вторичный по отношению к другому ADC
Каждый контроллер домена должен указывать на другой DC первый в качестве предпочтительного преобразователя DNS, и он должен указывать на себя (127.0.0.1), второй (или третий, если у вас 3 контроллера домена и т. д.), если контроллер домена настроен для просмотра самого себя первый для DNS вы столкнетесь со значительными задержками во времени загрузки из-за тайм-аута AD DS и DNS из-за циклической зависимости во время загрузки. (Active Directory требует запуска DNS, но DNS не запустится, пока AD не будет готов.)