Nosso controlador de domínio está no Windows Server 2008 R2.
Recentemente configurei outro servidor para ser nosso segundo controlador de domínio.
Sempre que desativo esse segundo DC, muitos de nossos computadores clientes, alguns Win 7 e outros Win 10, perdem a autenticação. As unidades mapeadas para nomes de compartilhamento de servidor ficam inacessíveis. Os compartilhamentos do servidor podem ser acessados apenas por IP. Os usuários são solicitados a inserir sua autenticação de rede, com uma mensagem de que “o sistema não pode entrar em contato com um controlador de domínio”. Todos os clientes estão configurados para DHCP, todos têm seu DNS e DHCP apontados corretamente para o DC principal.
Quando os dois DCs estão em execução e executo nltest /dsgetdc:mydomain em um dos clientes problemáticos, ele retorna com o DC secundário, não o principal.
Em um desses clientes, fiz um IPCONFIG /release e /flushdns, reiniciei e deu certo. Outros não.
Quando executo o NTDSUTIL e o conecto ao nosso controlador de domínio principal, ele "conhece cerca de 5 funções" - todas as funções a seguir são atribuídas a si mesmo: Esquema Nomenclatura Mestre PDC Infraestrutura RID
Quando executo o NTDSULTIL e o conecto ao DC secundário, ele fornece exatamente as mesmas informações - ele "conhece cerca de 5 funções", cada uma aponta para o DC principal.
Por que os clientes estão sendo desconectados/desautenticados quando o segundo controlador de domínio fica inativo?
Muito obrigado!! Mateus