主页 / server / 问题 / 19000
Accepted
Richard Beier
Asked: 2009-06-04 10:16:43 +0800 CST

当第一个 DC 无法访问时,无法使用第二个域控制器登录

  • 772




我们是一家小型网络开发公司。我们的域有两个 DC:一个主要的(BEEHIVE,192.168.3.20)在数据中心,另一个(SPHERE2,10.0.66.19)在办公室。办公室通过 VPN 连接到数据中心。

我们最近在办公室发生了短暂的网络中断。在这次中断期间,我们无法从我们的办公机器访问域。我曾希望他们能故障转移到办公室的 DC,但那没有发生。所以我试图找出原因。我不是 Active Directory 方面的专家,所以也许我遗漏了一些明显的东西。

两个域控制器都在运行 DNS 服务器。每个办公室工作站都配置为使用数据中心 DC 作为其主要 DNS 服务器,并将办公室 DC 作为其辅助服务器:

  DNS 服务器。. . . . . . . . . . : 192.168.3.20
                                      10.0.66.19


两个 DNS 服务器都在工作,并且两个域控制器都在工作(至少,我可以使用 AD 用户 + 计算机连接到它们)。

以下是指向域控制器的 SRV 记录(我已经更改了域名,但剩下的部分没有处理):

C:\>nslookup
默认服务器:beehive.ourcorp.com
地址:192.168.3.20

> 设置类型=srv
> _ldap._tcp.ourcorp.com
服务器:beehive.ourcorp.com
地址:192.168.3.20

_ldap._tcp.ourcorp.com SRV服务地点:
          优先级 = 0
          重量 = 100
          端口 = 389
          svr 主机名 = beehive.ourcorp.com
_ldap._tcp.ourcorp.com SRV服务地点:
          优先级 = 0
          重量 = 100
          端口 = 389
          svr 主机名 = sphere2.ourcorp.com
beehive.ourcorp.com 互联网地址 = 192.168.3.20
sphere2.ourcorp.com 互联网地址 = 10.0.66.19

有没有人有任何想法?


谢谢,
理查德

windows domain-name-system active-directory

2 个回答

  1. Best Answer

    检查以确保两者都是全局目录。

    如何:

    1.) Open Active Directory Sites and Services.

2.) Scroll down, expand the site that your DC's are in. Expand
`Servers'.

3.) Expand each of your DC's so that they're showing `NTDS Settings'.

4.) Right-click on 'NTDS Settings', select `Properties'.

5.) Ensure that the `Global Catalog' checkbox on each is checked.

    免责声明:

    我假设您已经检查了您的复制,确保其他一切都正常工作,等等。这是一个快速检查选项。

    • 8

  2. 我的疯狂猜测是您的站点边界是错误的。

    • 1

相关问题