Итак, у меня есть странная ошибка, которая периодически приостанавливает службу входа в сеть на моем основном контроллере домена. В этом случае пользователи не могут войти в домен. У меня есть дополнительный DC вне офиса, который является глобальным каталогом и DNS-сервером, но он доступен через соединение MPLS.
DC1 выполняет все роли FSMO и находится с большинством клиентских компьютеров в сети 192.168.1.0/24. Внешний контроллер домена полностью доступен через его DNS-имя и находится с несколькими клиентами в сети 192.168.2.0/24.
Почему DC2 не берет на себя ответственность за вход в систему, когда DC1 недоступен?
Я могу ошибаться, но я предполагаю, что это потому, что процесс локатора контроллера домена (включая запросы DNS) между клиентами и DC1 на сайте DC1 работает правильно (из-за близости клиентов).
Клиент, присоединенный к домену Windows, будет иметь «сходство» с определенным DC (ближайшим DC), поэтому все клиенты на том же сайте, что и DC1, будут иметь сходство с DC1 (в силу того, что они находятся в на том же сайте) и собираемся продолжить "возвращаться" к DC1. Если DC1 сильно упадет, клиенты будут искать DC2 для процесса входа в систему.
Можете ли вы уточнить, какую ошибку получают клиенты при попытке входа в систему, когда DC1 не работает?
Однако я рискну предположить, что внешний контроллер домена настроен в качестве вторичного DNS-сервера для клиентских систем?