Ciao a tutti amici :)

Ho un infrastruttura Active Directory sostenuta da 2 Domain Controller entrambi con Windows Server 2019 rispettivamente su due server Vmware differenti ma sulla stessa sottorete.

Bene, il problema è il seguente; se spengo la VM del DC1 lasciando attiva la VM del DC2 tutti i client a dominio smettono di avere connettività locale e WAN.

Il DC1 ha un IP che finisce con 187
Il DC2 ha un IP che finisce con 188

Tutti i client hanno nelle impostazioni DNS l'IP del DC1 come server primario e l'IP del DC2 come secondario tuttavia anche aspettando qualche minuto non c'è alcuna soluzione.

Che abbia impostato male gli IP nelle impostazioni DNS dei due DC ?

Sul DC1 ho inserito: Server DNS primario l'IP del DC2
Server secondario l'IP 127.0.0.1

Sul DC2 ho inserito: Server DNS primario l'IP del DC1
Server secondario l'IP 127.0.0.1

Sui due DC ovviamente il DNS server come funzionalità risulta installato su entrambi.

Tengo a precisare che altri problemi non ne ho nel senso che i due DC dialogano tra di loro correttamente avendo i rispettivi user e PC perfettamente "sincronizzati" tra loro.

Grazie a chi mi aiuterà in anticipo ;)


[EDIT] Chiedo scusa ma dopo aver provato e riprovato ho risolto; nel DC2 non erano linkati i server DNS sostituitivi al contrario del DC1.:sofico:

Rieccomi qui con un altro problema sempre ovviamente inerente;

a questo Dominio Active Directory è stato aggiunto un terzo Domain Controller questa volta su server fisico ma questo c'entra poco.

Adesso ho:

DC1: IP che termina con 187
DC2: IP che termina con 188

nuovo DC3: IP che termina con 189

I tre DC funzionano apparentemente in quanto provando a disattivare un PC tutti gli altri nel giro di poco disabilitano lo stesso elemento.

È scontato ovviamente che tutti i client in questo dominio hanno tutti e 3 gli IP dei DC come DNS.

Problema: in orario non da ufficio ho provato a mettere offline il DC1 e DC2 sperando che intervenisse dopo un paio di minuti il DC3. Bene questo non avviene e la struttura Active Directory comincia a dare problemi di autenticazione. :stordita:

Il DC3 quando rimane unicamente lui in funzione effettivamente si comporta da DNS server in quanto i PC a dominio continuano ad andare su internet (i DNS impostati nei 3 DC sono DNS della struttura)

Credo però che ci sia qualche cosa che non vada a livello di configurazione DNS tra i DC. Ecco la configurazione:

DC1:

DNS primario; .188 (secondo DC)
DNS secondario; 127.0.0.1
DNS terzo; .189 (terzo DC)

DC2:

DNS primario; .187 (primo DC)
DNS secondario; 127.0.0.1
DNS terzo; .189 (terzo DC)

DC3:

DNS primario; .187 (primo DC)
DNS secondario; .188 (secondo DC)
DNS terzo; 127.0.0.1

La configurazione attuale funziona tra DC1 e DC2 nel senso che prima che esistesse il DC3, se DC1 andava offline interveniva DC2 perfettamente, e anche l'inverso funzionava.

Quello che vorrei è che il DC3 intervenga quando sia DC1 che DC2 vadano offline/giù.


Secondo voi è corretta questa configurazione?

Non ne ho idea, ma io controllerei:

Chi è il dhcp? chi ha i ruoli FSMO? da nslookup se cerchi il dominio ti rispondono gli IP dei 3 DC (tutti e 3 i DNS rispondono allo stesso modo?)? dcdiag c'è qualcosa che merita attenzione?