невозможно войти в домен при отключенном контроллере
 

Всем привет! Помогите разобраться в ситуации.

Домен AD 2008R2. 2 контроллера домена: PDC (10.0.1.205) и SDC (10.0.1.102), оба глобальные каталоги.
Так же в домене есть сервер с ролью RDP. На нем прописаны DNS1=10.0.1.205, DNS2=10.0.1.102.
При отключении PDC невозможно залогиниться на RDP - не удалось произвести проверку подлинности, возможно контроллер недоступен.

Я правильно понимаю, что при недоступности "первого" контроллера домена, проверку подлинности должен начать выполнять "второй" контроллер домена если у него есть роль GC ???

Какая именно ошибка лезет? Попробуйте перерегистрировать все записи SDC в DNS.

Сейчас в начале рабочего дня не буду экспериментировать, в выходные заскриню точный текст ошибки.
Уточню, что компьютер, который подключается к RDP не является членом домена, но имхо это и не важно, т.к. проврека подлинности происходит между доменным сервером RDP и контроллером домена.

Как предлагаете это правильно сделать ?

Может какую то ветвь зоны DNS надо показать для диагностики ?

Потом посмотрите в ошибках, все ли записи зарегестрировались

А с доменного ПК получается подключиться? Когда указывается имя пользователя, как пишите? Домен\имя_пользователя? Или просто имя пользователя?

Так и не смог повторно отловить ошибку. Все праздники отключал PDC и логинился на RDP - нет проблем, всегда нормально заходит. Буду наблюдать дальше.