Domínio de nível funcional do Windows 2003 que inclui ... 2 Windows 2008 Domain Controllers com servidores DNS integrados, um dos 2 servidores é um RODC. O DHCP está fornecendo nossos dois endereços IP de servidores DNS.
minha pergunta - como faço para configurar o DNS para reverter quando um servidor não está disponível? Neste momento, o primeiro servidor DNS no domínio está agindo como um mestre / primário. Quando eu reiniciar o DC com as funções FMSO, (primeiro DC), ninguém pode entrar e DNS vai completamente para baixo até que o servidor volte.
Meu segundo DC não faz nada que eu esperaria.
Parece que lembro que há uma configuração que posso alterar para definir um tempo limite de quanto tempo o primeiro DC pode ficar inativo antes que o segundo DC assuma o controle. Alguém se lembra de algo assim?
Pode ser que eu não esteja seguindo as melhores práticas, embora eu ache que eu as estivesse seguindo quando se trata de projetar meu AD e DNS.
Alguma idéia?
Gostaria de começar certificando-se de que o servidor DNS do controlador de domínio secundário está respondendo corretamente às solicitações de DNS. Defina o DNS primário em qualquer PC cliente para o DC secundário, deixando o campo DNS secundário em branco e veja se você ainda pode ficar on-line, ping endereços internos e externos, etc.
Qual é o motivo do RODC?
Você pode querer ler este artigo na implantação do RODC
Diz em parte:
Serviço com a WAN offline
Quando a WAN está offline, um RODC pode autenticar apenas os usuários e recursos para os quais armazenou senhas armazenadas em cache. Se você tiver um strong requisito de que qualquer usuário possa se autenticar no local da filial, talvez queira colocar um controlador de domínio gravável nesse local da filial. Como alternativa, você pode colocar um RODC no local da filial e configurar o RODC para que as credenciais de todos os usuários possam ser replicadas para ele. Em seguida, você pode ter um processo automatizado que armazena em cache as credenciais dos usuários, computadores e outros recursos localizados na filial. Dessa forma, você pode aproveitar outros recursos do RODC. *
Para mim, isso significa que se o DC gravável estiver exibindo a maioria dos logins, quando ele for desativado, o RODC não terá credenciais armazenadas em cache e não ajudará. O RODC armazena em cache creds quando é solicitado a atender um login e fala com o DC gravável ao fazer isso.
Você também pode configurar o RODC para replicar as credenciais do usuário. Isso pode ajudar.
Quase todo erro AD é um erro de DNS.
Algumas ideias:
Sugiro que você verifique todas as entradas de DNS para seus servidores do AD.
Execute 'ipconfig / registerdns' no segundo servidor.
Para verificar o DNS no segundo servidor, defina o DNS de um cliente manualmente para o segundo servidor para ver se funciona.
Verifique se a replicação do DNS está funcionando. As entradas do AD devem estar nos dois servidores
\\ Greg