我們有一個包含2 台伺服器的Active Directory 環境- WS2019 是「主」伺服器,保存所有FSMO,WS2022 是「備用」伺服器,幾乎所有客戶端都是Windows 10。但位於不同的建築物中(仍在相同的 L2,沒有隧道或其他東西)。兩個 DNS 的位址均透過 MikroTik DHCP 進行分配 - WS2019 192.168.240.100 作為主要,WS2022 192.168.240.102 作為輔助,兩者都正確顯示在每個用戶端上的適配器狀態中。內部 DPS 設定為將外部查詢重新導向至 8.8.8.8。我們可以從所有機器上很好地 ping 通兩個 DNS 伺服器。
最近我們進行了一次網路維護,期間我們的 WS2022 與網路的其餘部分斷開了(仍然可以正常工作)。我們預計不會發生什麼特別的事情,因為我們的 WS2019 仍然功能齊全並連接到功能網段。然而,事實並非如此。我們在所有 Windows 用戶端上發布了名稱解析問題。兩台伺服器都複製得很好,dcdiag /q 顯示沒有錯誤,日誌中也沒有錯誤。
有趣的是 - 如果我們從 DHCP DNS 清單中刪除 WS2022,只留下 WS2019,它就可以完美地工作並很好地解決所有問題。對我來說也很奇怪,它被設定為主要 DNS 並且沒有被使用。
問題是 - 我們可以檢查/做什麼來讓我們的客戶端在兩個 DNS 伺服器之間進行正確的故障轉移?