Unser Domänencontroller läuft auf Windows Server 2008 R2.
Ich habe vor Kurzem einen weiteren Server als unseren zweiten Domänencontroller eingerichtet.
Wenn ich diesen zweiten DC herunterfahre, verlieren viele unserer Client-Computer, einige Win 7, einige Win 10, ihre Authentifizierung. Auf Laufwerke, die Serverfreigabenamen zugeordnet sind, wird nicht mehr zugegriffen. Auf Serverfreigaben kann nur per IP zugegriffen werden. Benutzer werden aufgefordert, ihre Netzwerkauthentifizierung einzugeben, mit der Meldung, dass „das System keinen Domänencontroller kontaktieren kann“. Alle Clients sind auf DHCP eingestellt, alle haben ihre DNS und DHCP korrekt auf den Haupt-DC gerichtet.
Wenn beide DCs ausgeführt werden und ich „nltest /dsgetdc:mydomain“ auf einem der problematischen Clients ausführe, wird der sekundäre DC zurückgegeben, nicht der Haupt-DC.
Auf einem dieser Clients habe ich IPCONFIG /release und /flushdns ausgeführt, einen Neustart durchgeführt und alles war in Ordnung. Bei anderen war es nicht so.
Wenn ich NTDSUTIL ausführe und es mit unserem Haupt-DC verbinde, „kennt es ungefähr 5 Rollen“ - alle der folgenden Rollen sind ihm selbst zugewiesen: Schema Naming Master PDC RID Infrastructure
Wenn ich NTDSULTIL ausführe und es mit dem sekundären DC verbinde, liefert es genau dieselben Informationen – es „kennt ungefähr 5 Rollen“, von denen jede auf den Haupt-DC verweist.
Warum werden Clients getrennt bzw. deauthentifiziert, wenn der zweite DC ausfällt?
Vielen Dank!! Matthew