Я надеюсь, что кто-нибудь сможет мне помочь. Я провожу некоторое тестирование и настраиваю резервный контроллер домена. Ничего особенного не делал (просто запускал основной мастер), кроме настройки пары перенаправителей для перенаправления интернет-трафика в opendns (который совпадает с основным контроллером домена). Когда я выключаю основной контроллер домена, у меня возникают проблемы с доступом к домену. Например, у меня есть несколько дисков, подключенных к другим машинам в сети. Когда я нажимаю на один из дисков, появляется диалоговое окно «введите сетевой пароль», и если я все же ввожу свои учетные данные, он работает, но если, конечно, мне не нужно этого делать. Также, если я выполняю gpupdate, я получаю следующую ошибку:
Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a tran
sient condition. A success message would be generated once the machine gets connected to the domain controller and Group
Policy has successfully processed. If you do not see a success message for several hours, then contact your administrat
or.
По-видимому, DNS все еще работает нормально на резервном контроллере домена, потому что я изменил его на свою единственную запись DNS, и я все еще могу получить доступ к Интернету.
Оба контроллера домена работают под управлением Server 2012 Core. Оба используют DNS. Я также проверил настройки NTDS на обоих, и они установлены как «Глобальный каталог». У всех компьютеров основной DNS-сервер используется в качестве основного контроллера домена, а второй - в качестве резервного контроллера домена.
У меня была эта проблема несколько месяцев назад, когда произошел сбой нашего основного контроллера домена. Я только начал там работать, поэтому другого выхода, кроме радикального, не было. Вот что происходит. Как и DNS, AD также имеет первичный контроллер. Поскольку он не работает, и у вас есть только резервный контроллер домена, вам необходимо захватить контроль над ролями fsmo, иначе резервный контроллер домена не сможет записывать изменения в активный каталог. http://www.petri.co.il/seizing_fsmo_roles.htm
то следующий вариант, который у вас есть, - это сразу установить новый контроллер домена и перенести роли fsmo на этот новый контроллер домена, чтобы ваш вторичный контроллер снова стал вторичным (или резервным в вашем случае). Чтобы избавить себя от лишней головной боли, и, если возможно, измените IP-адрес этого сервера на тот, который только что упал. http://www.elmajdal.net/win2k8/Transferring_FSMO_Roles_in_Windows_Server_2008.aspx
До тех пор ваш клиент будет страдать от недоступных контроллеров домена. Впрочем, клиентов тоже можно обмануть.