Наш контроллер домена работает на Windows Server 2008 R2.
Недавно я настроил еще один сервер в качестве второго контроллера домена.
Всякий раз, когда я отключаю этот второй DC, многие из наших клиентских компьютеров, некоторые с Win 7, некоторые с Win 10, теряют свою аутентификацию. Диски, сопоставленные с именами общих ресурсов сервера, становятся недоступными. Общие ресурсы сервера доступны только по IP. Пользователям предлагается ввести сетевую аутентификацию с сообщением о том, что «система не может связаться с контроллером домена». Все клиенты настроены на DHCP, у всех их DNS и DHCP правильно направлены на главный DC.
Когда оба контроллера домена запущены и я запускаю nltest /dsgetdc:mydomain на одном из проблемных клиентов, возвращается вторичный контроллер домена, а не основной.
На одном из этих клиентов я сделал IPCONFIG /release и /flushdns, перезагрузил, и все было нормально. На других — нет.
Когда я запускаю NTDSUTIL и подключаю его к нашему основному DC, он «знает о 5 ролях» — все следующие роли назначены ему самому: Schema Naming Master PDC RID Infrastructure
Когда я запускаю NTDSULTIL и подключаю его к вторичному DC, он предоставляет точно такую же информацию — он «знает о 5 ролях», каждая из которых указывает на основной DC.
Почему клиенты отключаются/деаутентифицируются при выходе из строя второго контроллера домена?
Большое спасибо!! Мэтью