所以我有一个奇怪的错误,它会定期暂停我主域控制器上的 netlogon 服务。发生这种情况时,用户无法登录域。我有一个异地辅助 DC,它是全局目录和 DNS 服务器,但可以通过 MPLS 连接访问。
DC1 具有所有 FSMO 角色,与大多数客户端 PC 位于 192.168.1.0/24 网络中。异地 DC 可通过其 DNS 名称完全访问,与 192.168.2.0/24 网络中的几个客户端位于同一网络中。
当 DC1 不可用时,为什么 DC2 不会接管登录职责?
答案1
您能否澄清当 DC1 关闭时客户端尝试登录时收到什么错误?
不过,首先我大胆猜测一下 - 异地 DC 是否配置为客户端系统的辅助 DNS 服务器?
答案2
我可能错了,但我的猜测是因为 DC1 站点中的客户端和 DC1 之间的域控制器定位器进程(包括查询 DNS)运行正常(由于客户端亲和性)。
加入 Windows 域的客户端将对特定 DC(最近的 DC)具有“亲和性”,因此与 DC1 位于同一站点的所有客户端都将对 DC1 具有亲和性(因为它们位于同一站点),并将继续将自己“归属”到 DC1。如果 DC1 严重宕机,则客户端将寻找 DC2 进行登录过程。