Nosso controlador de domínio está no Windows Server 2008 R2.
Recentemente, configurei outro servidor para ser nosso segundo controlador de domínio.
Sempre que eu interrompo esse segundo DC, muitos de nossos computadores clientes, alguns do Win 7 e alguns do Win 10, perdem sua autenticação. Unidades mapeadas para nomes de compartilhamento de servidor ficam inacessíveis. Compartilhamentos de servidor podem ser acessados apenas por IP. Os usuários são solicitados a inserir sua autenticação de rede, com uma mensagem de que "o sistema não pode contatar um controlador de domínio". Todos os clientes estão configurados para DHCP, todos têm seus DNS e DHCP apontados corretamente para o DC principal.
Quando ambos os DCs estão em execução e eu executo nltest / dsgetdc: mydomain em um dos clientes problemáticos, ele retorna com o DC secundário, não o principal.
Em um desses clientes, eu fiz um IPCONFIG / release e / flushdns, reiniciei e estava tudo bem. Outros não eram.
Quando executo o NTDSUTIL e o conecto ao nosso DC principal, ele "conhece cerca de 5 funções" - todas as funções a seguir são atribuídas a ele: Esquema Mestre de nomeação PDC LIVRAR Infraestrutura
Quando executo o NTDSULTIL e o conecto ao DC secundário, ele fornece exatamente as mesmas informações - ele "conhece cerca de 5 funções", cada uma apontando para o DC principal.
Por que os clientes estão sendo desconectados / des-autenticados quando o segundo DC cai?
Muito obrigado !! Mateus
Tags domain-controller