最初のDCに到達できない場合、2番目のドメインコントローラーを使用してログインできません
私たちは小さなウェブ開発会社です。私たちのドメインには2つのDCがあります。データセンターのメインDC(BEEHIVE、192.168.3.20)とオフィスの2番目のDC(SPHERE2、10.0.66.19)です。オフィスはVPN経由でデータセンターに接続されています。
最近、オフィスでネットワークが短時間停止しました。この停止中、オフィスのマシンからドメインにアクセスできませんでした。私は彼らがオフィスのDCにフェイルオーバーすることを望んでいましたが、それは起こりませんでした。それで私は理由を理解しようとしています。私はActiveDirectoryの専門家ではありません。だから多分私は明白な何かを逃しています。
両方のドメインコントローラーがDNSサーバーを実行しています。各オフィスワークステーションは、データセンターDCをプライマリDNSサーバーとして使用し、オフィスDCをセカンダリDNSサーバーとして使用するように構成されています。
DNSサーバー。 。 。 。 。 。 。 。 。 。 。 :192.168.3.20 10.0.66.19
両方のDNSサーバーが機能しており、両方のドメインコントローラーが機能しています(少なくとも、ADユーザーとコンピューターを使用して両方に接続できます)。
ドメインコントローラーを指すSRVレコードは次のとおりです(ドメイン名を変更しましたが、残りはそのままにしました)。
C:\> nslookup デフォルトサーバー:beehive.ourcorp.com アドレス:192.168.3.20 > set type = srv > _ ldap._tcp.ourcorp.com サーバー:beehive.ourcorp.com アドレス:192.168.3.20 _ ldap._tcp.ourcorp.com SRVサービスの場所: 優先度= 0 重み= 100 ポート= 389 svr hostname = beehive.ourcorp.com _ ldap._tcp。 ourcorp.com SRVサービスの場所: 優先度= 0 重み= 100 ポート= 389 svr hostname = sphere2.ourcorp.com beehive .ourcorp.comインターネットアドレス= 192.168.3.20 sphere2.ourcorp.comインターネットアドレス= 10.0.66.19
誰かアイデアはありますか?
ありがとう、
リチャード
両方がグローバルカタログであることを確認してください。
方法:
1.) Open Active Directory Sites and Services.
2.) Scroll down, expand the site that your DC's are in. Expand
`Servers'.
3.) Expand each of your DC's so that they're showing `NTDS Settings'.
4.) Right-click on 'NTDS Settings', select `Properties'.
5.) Ensure that the `Global Catalog' checkbox on each is checked.
免責事項:
レプリケーションをすでにチェックし、他のすべてが正しく機能していることを確認したことなどを前提としています。これは、クイックチェックオプションを目的としています。
私の大げさな推測はあなたのサイトの境界が間違っているということです。