У меня есть два контроллера домена, настроенные примерно так:
ServerA.mydomain.local: 10.10.10.2 (Windows Server 2008)
ServerB.mydomain.local: 10.10.10.3 (Windows server 2008 R2)
Для сценариев входа в систему и т.п. я использую путь: \\mydomain.local\netlogon
Кажется, всегда по умолчанию используется ServerB. Если я выключу или перезапущу ServerB (процесс, который занимает несколько минут), при попытке посетить \\mydomain.local не переключается на ServerA. Если я пингую mydomain.local, он всегда возвращает IP-адрес ServerB, даже если он выключен.
Я думал, что это должна быть круговая система.
Почему я наблюдаю такое поведение и как его исправить?
Здесь недостаточно информации, чтобы ответить на ваш вопрос, но, надеюсь, что-то из этого поможет вам лучше понять, как работает Active Directory, и, возможно, вы укажете правильный путь.
Для сценариев входа в систему и т.п. я использую путь: \\ mydomain.local \ netlogon
mydomain.local - это зона DNS, которая находится на DNS-серверах вашей Active Directory. По умолчанию новые контроллеры домена регистрируют для себя записи A в этой зоне, а также регистрируют записи A для самого имени зоны в качестве своего IP-адреса. Записи должны находиться в зоне mydomain.local и выглядеть так:
(Same as parent folder) Host(A) 10.10.10.2 <timestamp>
(Same as parent folder) Host(A) 10.10.10.3 <timestamp>
Если вы сделаете nslookup mydomain.local DNS-сервер должен вернуть список все контроллеры домена. Если нет, то вам, по крайней мере, не хватает записи A.
Если один из них отсутствует, вам следует воссоздать его вручную и провести анализ основных причин, чтобы выяснить, почему он отсутствует. Когда клиент пытается посмотреть вверх \\mydomain.local в данном случае это делает запись A.
Вы также должны проверить зону _msdcs и убедиться, что оба сервера указаны там, где они должны быть. Если вы можете войти в систему, пока serverB отключен, то эта зона, скорее всего, в порядке.
Вы должны использовать dcdiag.exe просто чтобы убедиться, что оба контроллера домена исправны и функционируют должным образом.
Кроме того, если вы не используете DNS на обоих контроллерах домена, вам и вашим клиентам следует использовать оба сервера для DNS.
Кроме того, контроллеры домена должны использовать друг друга в качестве основного сервера для разрешения имен и самих себя в качестве дополнительных, чтобы предотвратить проблемы репликации. Чтобы уточнить, это означает:
serverA
Primary DNS 10.10.10.3
Secondary DNS 127.0.0.1
serverB
Primary DNS 10.10.10.2
Secondary DNS 127.0.0.1
Если вы этого не сделаете, вы рискуете нарушить репликацию в определенных ситуациях.
Учитывая тот факт, что DHCP жалуется, когда вы пытаетесь добавить IP-адрес сервера, я предлагаю вам проверить следующее:
По запросу:
C:\> nslookup
C:\> server servera
C:\> mydomain.local
Запустите это как для серверов A, так и для серверов B. Если вы не получите ответа ни от одного из них, у вас могут возникнуть две проблемы:
Сообщите нам, правильно ли возвращаются обе команды.
Если nslookup показывает тайм-аут dns 2 секунды, это обычно означает, что вам не хватает записи указателя для этого сервера. Добавьте запись указателя в обратную зону, чтобы исправить «неизвестную» проблему в nslookup и запросах. Я знаю, что это старый вопрос. Я просто подумал, что позволю любому, у кого есть эта проблема, узнать, как ее исправить.