Eu preciso da sua ajuda. Eu tenho lutado com isso há meses e nada que eu encontrei on-line me ajudou. O problema é, computadores de domínio, por vezes, apontam para um controlador de domínio incorreto em um site diferente. Eu tenho dois sites conectados via VPN: Site-A com dois controladores de domínio e Site-B com um. Aqui está minha configuração atual:
ComputadoresnoSite-Ageralmenteconectam-seaoSRV-1ouaoSRV-2(comodeveriam),masoscomputadoresnoSite-BraramenteseconectamaoSRV-3.HáumaconexãoADSLmuitolentaentreossites,entãoconectar-seaumsiteerradotornaoclientepraticamenteinutilizável.
TodososDCstambémsãoservidoresDFS.Amaiordesvantageméque,enquantoosclientesseconectamaoDCerrado,elestambémseconectamaumservidorDFSerradoelistamapenasosservidoresnositeerradocomoservidoresDFSdisponíveis.
HáumservidorWINSnoSRV-1etodasasmáquinasestãoapontandoseuclienteWINSpara192.168.0.70.OsregistrosdoWINSparecembem:
registros WINS no SRV-1
Eu também passei pelos registros DNS em todos os servidores e eles parecem corretos. Os servidores estão em sites corretos nos Sites e Serviços do AD e receberam as sub-redes corretas . Todos os servidores estão conectados (de duas vias) entre si nas configurações de NTDS.
Algumas observações que fiz:
SRV-1 no Site-A (192.168.0.0/24):
C:\Users\Administrator>nltest /DCLIST:DOMAIN
Get list of DCs in domain 'DOMAIN' from '\SRV-1'.
SRV-1.domain.example.local [PDC] [DS] Site: Site-A
SRV-2.domain.example.local [DS] Site: Site-A
SRV-3.domain.example.local [DS] Site: Site-B
The command completed successfully
C:\Users\Administrator>nltest /DSGETSITE
Site-A
The command completed successfully
C:\Users\Administrator>nltest /DSGETDC:DOMAIN
DC: \SRV-1
Address: \192.168.0.70
Dom Guid: d8a18714-3272-4075-a5de-b1af522ec649
Dom Name: DOMAIN
Forest Name: domain.example.local
Dc Site Name: Site-A
Our Site Name: Site-A
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE FULL_SECRET WS
The command completed successfully
C:\Users\Administrator>nltest /dsgetsitecov
Site-A
The command completed successfully
SRV-2 no Site-A (192.168.0.0/24):
C:\Users\Administrator>nltest /DCLIST:DOMAIN
Get list of DCs in domain 'DOMAIN' from '\SRV-1'.
SRV-1.domain.example.local [PDC] [DS] Site: Site-A
SRV-2.domain.example.local [DS] Site: Site-A
SRV-3.domain.example.local [DS] Site: Site-B
The command completed successfully
C:\Users\Administrator.DOMAIN>nltest /DSGETSITE
Site-A
The command completed successfully
C:\Users\Administrator.DOMAIN>nltest /DSGETDC:DOMAIN
DC: \SRV-2
Address: \192.168.0.71
Dom Guid: d8a18714-3272-4075-a5de-b1af522ec649
Dom Name: DOMAIN
Forest Name: domain.example.local
Dc Site Name: Site-A
Our Site Name: Site-A
Flags: GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE FULL_SECRET WS
The command completed successfully
C:\Users\Administrator.DOMAIN>nltest /dsgetsitecov
Site-A
The command completed successfully
SRV-3 no Site-B (192.168.2.0/24):
C:\Users\Administrator>nltest /DCLIST:DOMAIN
Get list of DCs in domain 'DOMAIN' from '\SRV-1'.
SRV-1.domain.example.local [PDC] [DS] Site: Site-A
SRV-2.domain.example.local [DS] Site: Site-A
SRV-3.domain.example.local [DS] Site: Site-B
The command completed successfully
C:\Users\Administrator.DOMAIN>nltest /DSGETSITE
Site-B
The command completed successfully
C:\Users\Administrator.DOMAIN>nltest /DSGETDC:DOMAIN
DC: \SRV-3
Address: \192.168.2.70
Dom Guid: d8a18714-3272-4075-a5de-b1af522ec649
Dom Name: DOMAIN
Forest Name: domain.example.local
Dc Site Name: Site-B
Our Site Name: Site-B
Flags: GC DS LDAP KDC WRITABLE DNS_FOREST CLOSE_SITE FULL_SECRET WS
The command completed successfully
C:\Users\Administrator.DOMAIN>nltest /dsgetsitecov
Site-B
The command completed successfully
PC cliente no Site-B (192.168.2.0/24):
C:\WINDOWS\system32>nltest /DCLIST:DOMAIN
Get list of DCs in domain 'DOMAIN' from '\SRV-2'.
SRV-2.domain.example.local [DS] Site: Site-A
SRV-1.domain.example.local [PDC] [DS] Site: Site-A
SRV-3.domain.example.local [DS] Site: Site-B
The command completed successfully
C:\WINDOWS\system32>nltest /DSGETSITE
Site-A
The command completed successfully
C:\WINDOWS\system32>nltest /DSGETDC:DOMAIN
DC: \SRV-2
Address: \192.168.0.71
Dom Guid: d8a18714-3272-4075-a5de-b1af522ec649
Dom Name: DOMAIN
Forest Name: domain.example.local
Dc Site Name: Site-A
Our Site Name: Site-A
Flags: GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE FULL_SECRET WS
The command completed successfully
Note que DSGETSITE e DSGETDC retornam valores errados no PC Cliente.
O engraçado é que isso muda de dia para dia, para onde os clientes decidem se apontar. Eu tentei reiniciar os clientes, isso não ajuda. Eu tentei reiniciar os servidores um por um, sem diferença. Nenhum dos servidores é multi-homed.
Os servidores são o Windows Server 2008 R2 e o cliente Win7 Pro / Win10 Pro.
Qualquer ajuda será muito apreciada!