Добрый день! Прошу помочь разобраться, в системе два контроллера AD, Основной DC1 + его клон DC2 . На DC2 подняты все роли FSMO, репликация проходит в штатном режиме. Запросы к LDAP DC2 проходят, ДНС отдается все как на DC1. Проблема, при отключение DC1. Если DC1 отключен, то вход в систему на локальных ПК выполняется крайне долго. Сервера LINUX использующие связку Kerberos + SAMBA для авторизации вообще не могут авторизоваться. Хотя GETENT PASSWD выдает всех пользователей, хоть и с долгим ожиданием. В DC2 используются ДНС DC1 + DC2.

Как Я понял не проходит NETLOGON
НО, К примеру политика \\gcvep.local\SYSVOL\GCVEP.LOCAL\Policies\{2FAEC3CC-0C67-4060-A9B9-234FF5D3952C}\Machine\Applications - успешно синхронизирована на DC1 с DC2

netdom query fsmo
Хозяин схемы DomainMaster02.GCVEP.LOCAL
Хозяин именования доменов DomainMaster02.GCVEP.LOCAL
PDC DomainMaster02.GCVEP.LOCAL
Диспетчер пула RID DomainMaster02.GCVEP.LOCAL
Хозяин инфраструктуры DomainMaster02.GCVEP.LOCAL
Команда выполнена успешно.


net share

Имя общего ресурса Ресурс Заметки

-------------------------------------------------------------------------
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:\Windows Удаленный Admin
NETLOGON C:\Windows\SYSVOL\sysvol\GCVEP.LOCAL\SCRIPTS
Общий сервер входа
SYSVOL C:\Windows\SYSVOL\sysvol Общий сервер входа
Команда выполнена успешно.


Прошу помощи

Нужно:
ipconfig /all с обоих контроллеров
dcdiag /a /v

DC1 - Копия Основного - отсюда и не отдается DNS

C:\Users\Администратор.GCVEP>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DomainMaster01
Основной DNS-суффикс . . . . . . : GCVEP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GCVEP.LOCAL

Ethernet adapter Ethernet 4:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : XenServer PV Network Device #0
Физический адрес. . . . . . . . . : 5E-71-1F-38-54-DC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.21.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.21.254
DNS-серверы. . . . . . . . . . . : 192.168.21.200
192.168.21.215
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

DC2 - Основной

PS C:\Users\Администратор.GCVEP> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DomainMaster02
Основной DNS-суффикс . . . . . . : GCVEP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GCVEP.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : XenServer PV Network Device #0
Физический адрес. . . . . . . . . : 3A-DB-BA-4F-0B-EA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.21.215(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.21.254
DNS-серверы. . . . . . . . . . . : 192.168.21.215
NetBios через TCP/IP. . . . . . . . : Включен
PS C:\Users\Администратор.GCVEP>

DC1 - Копия Основного - отсюда и не отдается DNS

C:\Users\Администратор.GCVEP>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DomainMaster01
Основной DNS-суффикс . . . . . . : GCVEP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GCVEP.LOCAL

Ethernet adapter Ethernet 4:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : XenServer PV Network Device #0
Физический адрес. . . . . . . . . : 5E-71-1F-38-54-DC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.21.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.21.254
DNS-серверы. . . . . . . . . . . : 192.168.21.200
192.168.21.215
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

DC2 - Основной

PS C:\Users\Администратор.GCVEP> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DomainMaster02
Основной DNS-суффикс . . . . . . : GCVEP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GCVEP.LOCAL

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : XenServer PV Network Device #0
Физический адрес. . . . . . . . . : 3A-DB-BA-4F-0B-EA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.21.215(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.21.254
DNS-серверы. . . . . . . . . . . : 192.168.21.215
NetBios через TCP/IP. . . . . . . . : Включен
PS C:\Users\Администратор.GCVEP>

Что значит копия(клон) сервера? Как этот клон делался?
Нужен вывод команды: repladmin /showrepl
Так-же нужно сделать правильные настройки сетевых интерфейсов на обоих КД:
На DomainMaster01 в настройках DNS сетевой карты прописать первым: 192.168.21.215 и вторым 127.0.0.1
На DomainMaster02 в настройках DNS сетевой карты прописать первым: 192.168.21.200 и вторым 127.0.0.1

Варианты исправления Ошибка: 1722 (Сервер RPC недоступен.) можно посмотреть здесь: Ошибка репликации AD 1722: сервер RPC недоступен (https://support.microsoft.com/ru-ru/help/2102154/active-directory-replication-error-1722-the-rpc-server-is-unavailable)