Você pode esclarecer qual erro os clientes recebem ao tentar efetuar login quando o DC1 está inativo?
Na parte superior, porém, vou arriscar um palpite - o DC externo configurado como o servidor DNS secundário para os sistemas cliente?
Então eu tenho um bug estranho que faz uma pausa no serviço netlogon periodicamente no meu controlador de domínio primário. Quando isso acontece, os usuários não podem efetuar login no domínio. Eu tenho um offsite DC secundário que é um catálogo global e servidor DNS, mas é acessível através de uma conexão MPLS.
O DC1 tem todas as funções de FSMO e está localizado na maioria dos PCs clientes na rede 192.168.1.0/24. O DC externo é totalmente acessível através do seu nome DNS e fica com alguns clientes na rede 192.168.2.0/24.
Por que o DC2 assume as responsabilidades de logon quando o DC1 não está disponível?
Você pode esclarecer qual erro os clientes recebem ao tentar efetuar login quando o DC1 está inativo?
Na parte superior, porém, vou arriscar um palpite - o DC externo configurado como o servidor DNS secundário para os sistemas cliente?
Eu posso estar errado, mas meu palpite é que o processo do localizador do controlador de domínio (incluindo a consulta ao DNS) entre os clientes e o DC1 no site DC1 está funcionando corretamente (devido à afinidade do cliente).
Um cliente associado ao domínio do Windows terá uma "afinidade" para um determinado DC (o DC mais próximo), portanto, todos os clientes no mesmo site que o DC1 terão uma afinidade com o DC1 (em virtude do fato de que eles ' estão no mesmo local) e vão continuar "em casa" para o DC1. Se o DC1 estivesse com problemas, os clientes procurariam o DC2 para o processo de logon.