Não é possível efetuar login usando o segundo controlador de domínio quando o primeiro DC está inacessível

Question

Não é possível efetuar login usando o segundo controlador de domínio quando o primeiro DC está inacessível

#1 resposta do (7 votos)
#2 resposta do (1 votos)

2

Somos uma pequena empresa de desenvolvimento web. Nosso domínio tem dois CDs: um principal (BEEHIVE, 192.168.3.20) no datacenter e um segundo (SPHERE2, 10.0.66.19) no escritório. O escritório está conectado ao datacenter por meio de uma VPN.

Recentemente, tivemos uma breve interrupção de rede no escritório. Durante essa interrupção, não conseguimos acessar o domínio de nossas máquinas de escritório. Eu esperava que eles passassem para o CD no escritório, mas isso não aconteceu. Então estou tentando descobrir o porquê. Eu não sou especialista em Active Directory, então talvez eu esteja perdendo algo óbvio.

Ambos os controladores de domínio estão executando um servidor DNS. Cada estação de trabalho do escritório é configurada para usar o datacenter DC como seu servidor DNS primário e o DC do escritório como secundário:

  DNS Servers . . . . . . . . . . . : 192.168.3.20
                                      10.0.66.19

Ambos os servidores DNS estão funcionando e os dois controladores de domínio estão funcionando (pelo menos, eu posso conectar a ambos usando AD Users + Computers).

Aqui estão os registros SRV que apontam para os controladores de domínio (alterei o nome do domínio, mas deixei o restante em paz):

C:\>nslookup
Default Server:  beehive.ourcorp.com
Address:  192.168.3.20

> set type=srv
> _ldap._tcp.ourcorp.com
Server:  beehive.ourcorp.com
Address:  192.168.3.20

_ldap._tcp.ourcorp.com  SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = beehive.ourcorp.com
_ldap._tcp.ourcorp.com  SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = sphere2.ourcorp.com
beehive.ourcorp.com     internet address = 192.168.3.20
sphere2.ourcorp.com     internet address = 10.0.66.19

Alguém tem alguma ideia?

Obrigado,
Richard

windows active-directory domain-name-system

por Richard Beier 03.06.2009 / 20:16

2 respostas

1

Meu palpite é que os limites do seu site estão errados.

por 03.06.2009 / 20:19

Tags windows active-directory domain-name-system

Free Web Hosting como Geocities? [fechadas] Como configuro uma rede sem fio de área ampla?

score 7 · Accepted Answer

Verifique se ambos são catálogos globais.

Howto:

1.) Open Active Directory Sites and Services.

2.) Scroll down, expand the site that your DC's are in. Expand
'Servers'.

3.) Expand each of your DC's so that they're showing 'NTDS Settings'.

4.) Right-click on 'NTDS Settings', select 'Properties'.

5.) Ensure that the 'Global Catalog' checkbox on each is checked.

TERMO DE RESPONSABILIDADE:

Suponho que você já tenha verificado sua replicação, tenha certeza de que tudo está funcionando corretamente, etc. Essa é uma opção de verificação rápida.