Недоступность контроллера домена в сайте.
Добавлено: 21 сен 2022 09:36
Доброго дня коллеги!
Столкнулся с такой непонятно пока для меня проблемой.
Есть два сайта территориально разделенных и между которыми настроен туннель GRE.
В одном сайте содержится два DC с сетью 10.178.10.0/24 оба контроллера виртуальные и DNS ip-адресами смотрят друг на друга и уже третьим по счету смотрит на ip DNS DC находящегося в другом сайте.
Во втором сайте содержится один DC в сети 10.50.1.0/24, DNS которого смотрит на ip DC в первом сайте. В текущем сайте размещена терминальная ферма состоящая из четырех серверов (шлюз терминалов TSGW, RDCB и два RDSH).
Проблема:
В первом сайте 10.178.10.0/24 в сети по питанию были недоступны все сервисы, включая оба DC. Спустя 3 часа я заметил, что немого аутентифицироваться на шлюзе терминалов через 443 порт. Войдя на виртуалки с TSGW и RDCB я увидел в дэшбоарде WinSrv 2019, что есть ошибка кербероса между серверами - хотя DC в данном сайте был доступен. После перезагрузки DC ясное дело он долго загружался- так как не было канала до исходного сайта с двумя другими DC. Канал восстановился и все заработало.
Вопрос:
Что могло пойти не так? - вообще, изначально и было рассчитано на то, что если в одном сайте нет питания и все отключилось- то сотрудники могут аутентифицироваться на другом терминале- в другом сайте и в котором есть хотя бы один DC, разве не так?
Может и тут есть нюансы?
Спасибо!
Столкнулся с такой непонятно пока для меня проблемой.
Есть два сайта территориально разделенных и между которыми настроен туннель GRE.
В одном сайте содержится два DC с сетью 10.178.10.0/24 оба контроллера виртуальные и DNS ip-адресами смотрят друг на друга и уже третьим по счету смотрит на ip DNS DC находящегося в другом сайте.
Во втором сайте содержится один DC в сети 10.50.1.0/24, DNS которого смотрит на ip DC в первом сайте. В текущем сайте размещена терминальная ферма состоящая из четырех серверов (шлюз терминалов TSGW, RDCB и два RDSH).
Проблема:
В первом сайте 10.178.10.0/24 в сети по питанию были недоступны все сервисы, включая оба DC. Спустя 3 часа я заметил, что немого аутентифицироваться на шлюзе терминалов через 443 порт. Войдя на виртуалки с TSGW и RDCB я увидел в дэшбоарде WinSrv 2019, что есть ошибка кербероса между серверами - хотя DC в данном сайте был доступен. После перезагрузки DC ясное дело он долго загружался- так как не было канала до исходного сайта с двумя другими DC. Канал восстановился и все заработало.
Вопрос:
Что могло пойти не так? - вообще, изначально и было рассчитано на то, что если в одном сайте нет питания и все отключилось- то сотрудники могут аутентифицироваться на другом терминале- в другом сайте и в котором есть хотя бы один DC, разве не так?
Может и тут есть нюансы?
Спасибо!