セカンダリドメインコントローラーがログオン要求を処理していません
そのため、プライマリドメインコントローラーでnetlogonサービスを定期的に一時停止する奇妙なバグがあります。これが発生すると、ユーザーはドメインにログインできなくなります。グローバルカタログとDNSサーバーであるセカンダリDCオフサイトがありますが、MPLS接続を介して到達可能です。
DC1にはすべてのFSMOの役割があり、192.168.1.0/24ネットワーク内のほとんどのクライアントPCに配置されています。オフサイトDCは、DNS名を介して完全に到達可能であり、192.168.2.0/24ネットワーク内のいくつかのクライアントと連携しています。
DC1が利用できないのに、なぜDC2がログオンの責任を引き継がないのですか?
DC1がダウンしているときにログインしようとしたときにクライアントが受け取るエラーを明確にできますか?
しかし、私は推測を危険にさらします-オフサイトDCはクライアントシステムのセカンダリDNSサーバーとして構成されていますか?
私は間違っている可能性がありますが、クライアントとDC1サイトのDC1の間のドメインコントローラーロケータープロセス(DNSのクエリを含む)が正しく機能しているためだと思います(クライアントの親和性のため)。
Windowsドメインに参加しているクライアントは、特定のDC(最も近いDC)に対して「親和性」を持ちます。したがって、DC1と同じサイト内のすべてのクライアントは、DC1に対して親和性を持ちます(それらが同じサイトにあるという事実の)そしてDC1に彼ら自身を「ホーム」し続けるつもりです。DC1が激しくダウンした場合、クライアントはログオンプロセスのためにDC2を探します。