Мы настраиваем новую сетевую среду, которая будет иметь два контроллера домена, и столкнулись с проблемой, когда Windows не распознавала существующие контроллеры домена (DC-01 и DC-02) как контроллеры домена. Обе машины перечислены в графическом интерфейсе Active Directory как контроллеры домена и находятся в соответствующих группах и папках. У нас есть несколько сценариев PowerShell, которые запускаются из приведенного ниже кода, возвращающего пустой набор в списке контроллеров домена.
$DC = [System.DirectoryServices.ActiveDirectory.Domain]:: GetComputerDomain()
Переменная $ DC возвращает
Forest :MyDomain
DomainControllers :
DomainMode :Windows2008R2Domain
Parent :
PDCRoleOwner :DC-01.MyDomain
RidRoleWoner :DC-01.MyDomain
InfrastructureRoleOwner:DC-01.MyDomain
Name :MyDomain
Многие из наших скриптов полагаются на заполнение переменной DomainControllers. В DomainControllers должно быть два DC: DC-01-MyDomain и DC-02-MyDomain. Мы запускали сценарии и настройки в других подобных средах, и эти объекты правильно заполнены и работают нормально. Я запустил эту команду на нашем первичном и вторичном DC, и они вернули те же результаты.
Мы ломаем голову над этим. Любая помощь будет оценена.
Мы выяснили, что это проблема репликации на двух наших контроллерах домена и что наш брандмауэр блокирует DFSRS (службу репликации распределенной файловой системы). Это привело к тому, что в нашей среде возникли самые тонкие вещи.