Wir haben eine Active Directory-Umgebung mit 2 Servern – WS2019 ist der „Hauptserver“, auf dem alle FSMOs laufen, und WS2022 ist „Reserve“, fast alle Clients sind Windows 10. Beide befinden sich im selben Subnetz wie die Clients, aber in unterschiedlichen Gebäuden (immer noch im selben L2, keine Tunnel oder so). Die Adressen beider DNS werden über MikroTik DHCP verteilt – WS2019 192.168.240.100 als primärer, WS2022 192.168.240.102 als sekundärer, beide werden auf jedem Client korrekt im Adapterstatus angezeigt. Interne DPS sind so eingerichtet, dass externe Abfragen auf 8.8.8.8 umgeleitet werden. Wir können beide DNS-Server von allen Maschinen aus problemlos anpingen.
Kürzlich hatten wir eine Netzwerkwartung, bei der unser WS2022 vom Rest des Netzwerks (das noch funktionierte) getrennt wurde. Wir erwarteten, dass nichts Besonderes passieren würde, da unser WS2019 immer noch voll funktionsfähig und mit einem funktionierenden Netzwerksegment verbunden ist. Dies war jedoch nicht der Fall. Wir hatten auf allen unseren Windows-Clients Probleme mit der Namensauflösung. Beide Server führten die Replikation problemlos durch, dcdiag /q zeigt keine Fehler an, auch keine Fehler in den Protokollen.
Das Lustige ist: Wenn wir WS2022 aus der DHCP-DNS-Liste entfernen und nur WS2019 belassen, funktioniert es einwandfrei und löst alles gut auf. Auch seltsam für mich, dass dies als primärer DNS festgelegt und nicht verwendet wird.
Die Frage ist: Was können wir überprüfen/tun, damit unsere Clients ein korrektes Failover zwischen den beiden DNS-Servern durchführen?