nome do domínio O caminho UNC está inacessível se um controlador de domínio ficar inativo

4

Eu tenho dois controladores de domínio configurados assim:

ServerA.mydomain.local: 10.10.10.2 (Windows Server 2008)
ServerB.mydomain.local: 10.10.10.3 (servidor Windows 2008 R2)

Para login scripts e similares, eu uso o caminho: \mydomain.local\netlogon

Isso parece sempre padrão para o ServerB. Se eu desligar ou reiniciar o ServerB (um processo que leva vários minutos), a tentativa de visitar \mydomain.local não passa para o ServerA. Se eu pingar mydomain.local , ele sempre retornará o endereço IP do ServerB, mesmo quando tiver sido desativado.

Eu pensei que isso deveria ser um sistema round-robin.

Por que estou vendo esse comportamento e como posso corrigi-lo?

    
por Force Flow 01.06.2012 / 16:01

2 respostas

3

Não há informações suficientes aqui para responder à sua pergunta, mas espero que algumas delas possam lhe dar uma melhor compreensão de como o Active Directory funciona e talvez você seja indicado no caminho certo.

For login scripts and the like, I use the path: \mydomain.local\netlogon

mydomain.local é uma zona DNS que reside nos servidores DNS do seu Active Directory. Por padrão, os novos controladores de domínio registram registros para si próprios nessa zona e também registram registros para o próprio nome da zona como seu IP. Os registros devem estar na zona mydomain.local e se parecer com isso:

(Same as parent folder) Host(A) 10.10.10.2 <timestamp> e (Same as parent folder) Host(A) 10.10.10.3 <timestamp>

Se você nslookup mydomain.local o servidor DNS deve retornar uma lista de todos controladores de domínio. Se não, você está perdendo um registro no mínimo.

Se um deles estiver faltando, você deverá recriá-lo manualmente e fazer algumas análises de causa-raiz para descobrir o motivo da falta. Quando um cliente tenta procurar \mydomain.local neste caso, ele está fazendo isso pelo registro A.

Você também deve verificar a zona _msdcs e certificar-se de que ambos os servidores estejam listados onde deveriam estar. Se você puder fazer logon enquanto o serverB estiver off-line, essa zona provavelmente estará OK.

Você deve usar dcdiag.exe apenas para ter certeza de que ambos os controladores de domínio estejam, de fato, íntegros e funcionando adequadamente.

Além disso, se você não estiver executando o DNS em ambos os DCs, você deve e seus clientes devem usar os dois servidores para o DNS.

Além disso, os DCs devem usar um ao outro como o servidor principal para a resolução de nomes e eles próprios como secundários para evitar problemas de replicação. Só para esclarecer, isso significa:

serverA
Primary DNS    10.10.10.3
Secondary DNS  127.0.0.1

serverB
Primary DNS    10.10.10.2
Secondary DNS  127.0.0.1

Se você não fizer isso, você corre o risco de quebrar a replicação em certas situações.

    
por 01.06.2012 / 16:13
1

Com base no fato de que o DHCP está reclamando quando você tenta adicionar o endereço IP do servidor, sugiro que você verifique o seguinte:

Em um prompt:

C:\> nslookup
C:\> server servera
C:\> mydomain.local

Execute isso para o servidor A & B. Se você não obtiver uma resposta de nenhum deles, você pode ter dois problemas:

  1. O serviço DNS não está em execução ou ativado
  2. O firewall pode estar bloqueando o tráfego para o servidor

Deixe-nos saber se os comandos retornam corretamente.

    
por 01.06.2012 / 16:36