我们的域控制器位于Windows Server 2008 R2上。
我最近设置了另一台服务器作为我们的第二个域控制器。
每当我关闭第二个 DC 时,我们的许多客户端计算机(一些是 Win 7 一些是 Win 10)都会失去身份验证。映射到服务器共享名称的驱动器变得无法访问。服务器共享只能通过 IP 访问。系统会提示用户输入其网络身份验证,并显示一条消息“系统无法联系域控制器”。所有客户端都设置为 DHCP,所有客户端的 DNS 和 DHCP 都正确指向主 DC。
当我两个 DC 都在运行时,我在其中一个有问题的客户端上运行 nltest /dsgetdc:mydomain 时,它返回的是辅助 DC,而不是主 DC。
在其中一台客户端上,我执行了 IPCONFIG /release 和 /flushdns,重新启动后一切正常。其他客户端则不行。
当我运行 NTDSUTIL 并将其连接到我们的主要 DC 时,它“知道大约 5 个角色” - 以下所有角色都分配给了它自己:架构命名主机 PDC RID 基础设施
当我运行 NTDSULTIL 并将其连接到辅助 DC 时,它提供完全相同的信息 - 它“知道大约 5 个角色”,每个角色都指向主 DC。
为什么当第二个 DC 发生故障时,客户端会断开连接/取消身份验证?
非常感谢!马修