我們的網域控制站位於 Windows Server 2008 R2 上。
我最近設定了另一台伺服器作為我們的第二個網域控制器。
每當我關閉第二個 DC 時,我們的許多客戶端電腦(有些是 Win 7,有些是 Win 10)都會遺失身份驗證。映射到伺服器共享名的磁碟機變得無法存取。伺服器共享只能透過 IP 存取。系統會提示使用者輸入網路身份驗證,並顯示一則訊息「系統無法聯繫網域控制器」。所有用戶端都設定為 DHCP,所有用戶端的 DNS 和 DHCP 都正確指向主 DC。
當我兩個 DC 都在運行時,我在有問題的客戶端之一上運行 nltest /dsgetdc:mydomain,它會傳回輔助 DC,而不是主 DC。
在其中一個客戶端上,我執行了 IPCONFIG /release 和 /flushdns,重新啟動,一切正常。其他人則不然。
當我運行 NTDSUTIL 並將其連接到我們的主 DC 時,它“了解 5 個角色” - 以下所有角色都分配給它自己: 架構命名主控 PDC RID 基礎設施
當我運行 NTDSULTIL 並將其連接到輔助 DC 時,它提供了完全相同的信息 - 它“了解 5 個角色”,每個角色都指向主 DC。
當第二個 DC 發生故障時,為什麼客戶端會斷開連線/取消身份驗證?
非常感謝!馬修