Войти

Показать полную графическую версию : невозможно войти в домен при отключенном контроллере


Lipser2008
27-10-2016, 16:20
Всем привет! Помогите разобраться в ситуации.

Домен AD 2008R2. 2 контроллера домена: PDC (10.0.1.205) и SDC (10.0.1.102), оба глобальные каталоги.
Так же в домене есть сервер с ролью RDP. На нем прописаны DNS1=10.0.1.205, DNS2=10.0.1.102.
При отключении PDC невозможно залогиниться на RDP - не удалось произвести проверку подлинности, возможно контроллер недоступен.

Я правильно понимаю, что при недоступности "первого" контроллера домена, проверку подлинности должен начать выполнять "второй" контроллер домена если у него есть роль GC ???

ko4evneg
27-10-2016, 21:15
Какая именно ошибка лезет? Попробуйте перерегистрировать все записи SDC в DNS.

Lipser2008
28-10-2016, 09:23
Сейчас в начале рабочего дня не буду экспериментировать, в выходные заскриню точный текст ошибки.
Уточню, что компьютер, который подключается к RDP не является членом домена, но имхо это и не важно, т.к. проврека подлинности происходит между доменным сервером RDP и контроллером домена.

Попробуйте перерегистрировать все записи SDC в DNS. »
Как предлагаете это правильно сделать ?

Может какую то ветвь зоны DNS надо показать для диагностики ?

ko4evneg
28-10-2016, 18:25
ipconfig /flushdns
ipconfig /registerdns
net stop netlogon
net start netlogon

Потом посмотрите в ошибках, все ли записи зарегестрировались

dahiko
28-10-2016, 20:49
Уточню, что компьютер, который подключается к RDP не является членом домена »
А с доменного ПК получается подключиться? Когда указывается имя пользователя, как пишите? Домен\имя_пользователя? Или просто имя пользователя?

Lipser2008
07-11-2016, 10:43
Так и не смог повторно отловить ошибку. Все праздники отключал PDC и логинился на RDP - нет проблем, всегда нормально заходит. Буду наблюдать дальше.




© OSzone.net 2001-2012