Nuestro controlador de dominio está en Windows Server 2008 R2.
Recientemente configuré otro servidor para que fuera nuestro segundo controlador de dominio.
Cada vez que desactivo este segundo DC, muchas de nuestras computadoras cliente, algunas Win 7 y otras Win 10, pierden su autenticación. Las unidades asignadas a nombres de recursos compartidos del servidor se vuelven inaccesibles. Solo se puede acceder a los recursos compartidos del servidor mediante IP. A los usuarios se les solicita que ingresen su autenticación de red, con un mensaje que dice "el sistema no puede contactar a un controlador de dominio". Todos los clientes están configurados en DHCP, todos tienen su DNS y DHCP apuntando correctamente al DC principal.
Cuando ambos DC se están ejecutando y ejecuto nltest /dsgetdc:mydomain en uno de los clientes problemáticos, regresa con el DC secundario, no con el principal.
En uno de estos clientes, hice IPCONFIG /release y /flushdns, reinicié y estuvo bien. Otros no lo eran.
Cuando ejecuto NTDSUTIL y lo conecto a nuestro DC principal, "conoce alrededor de 5 roles"; todos los roles siguientes se asignan a sí mismo: Maestro de nombres de esquema PDC Infraestructura RID
Cuando ejecuto NTDSULTIL y lo conecto al DC secundario, proporciona exactamente la misma información: "conoce alrededor de 5 roles", cada uno apunta al DC principal.
¿Por qué los clientes se desconectan/desautentican cuando el segundo DC falla?
¡¡Muchas gracias!! Mateo