Контролер домена Server 2003 - при отключении не работает сеть
 

В локальной сети 2 контроллера домена между ними настроена и работает репликация. На обоих серверах настроен глобальный каталог. Стоит только отключить 1 контроллер домена на котором 5 ролей, прекращается доступ к расшаренным папкам на 2 контроллере, и на нем выскакивает оишибка "Active Directory не может использовать ДНС для разрешения указанного ниже IP адреса исходного контроллера домена....." Может подскажете в какую сторону копать. Буду очень благодарен за дельный совет.

начните с указания ipconfig /all с обоих КД и клиентов.

Контролер домена 1 :

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : PrimIZT-SRV
Основной DNS-суффикс . . . . . . : PrimIZT.ORG
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : PrimIZT.ORG

ADMIN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration - VLAN : ADMIN
Физический адрес. . . . . . . . . : 00-15-17-77-32-4B
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.4.12.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.4.12.10
Основной WINS-сервер . . . . . . : 10.4.12.10

STUDENT - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration - VLAN : STUDENT
Физический адрес. . . . . . . . . : 00-15-17-77-32-4B
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.4.13.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.4.13.10
Основной WINS-сервер . . . . . . : 10.4.13.10

Контролер домена 2 :

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : db-srv
Основной DNS-суффикс . . . . . . : PrimIZT.ORG
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : PrimIZT.ORG

STUDENT - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connection - VLAN : STUDENT
Физический адрес. . . . . . . . . : 00-15-17-E6-A8-4D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.4.13.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.4.13.10

ADMIN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connection - VLAN : ADMIN
Физический адрес. . . . . . . . . : 00-15-17-E6-A8-4D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.4.12.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.4.12.10

Клиент :

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : kaloshin
Основной DNS-суффикс . . . . . . : PrimIZT.ORG
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : PrimIZT.ORG

primizt.org

Admin - Ethernet адаптер:

DNS-суффикс этого подключения . . : primizt.org
Описание . . . . . . . . . . . . : Intel(R) 82566DC Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-19-D1-12-86-9D
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.4.12.16
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.4.12.1
DHCP-сервер . . . . . . . . . . . : 10.4.12.10
DNS-серверы . . . . . . . . . . . : 10.4.12.10

10.4.12.4

Аренда получена . . . . . . . . . : 28 декабря 2010 г. 7:57:20
Аренда истекает . . . . . . . . . : 5 января 2011 г. 7:57:20

При отключении первого роли хозяина RID и эмулятора PDC "переезжают" на второй, глобальный каталог есть везде, значить хозяин инфраструктуры бездействует. Но DNS запросы по прежнему продолжают идти к отключенному DC, так как оба контроллера домена и клиентские машины в качестве DNS сервера ссылаются только на 1 контроллер.
Ни чего удивительного, что при его отключении обрабатывать dns запросы становится просто некому.

Добавь в качестве альтернативного dns, использование второго DC.

В этом случае, при ipconfig /all, ты будешь видеть такое:

DNS-серверы . . . . . . . . . . . : 10.4.12.10
10.4.12.4

Клиентам, так же необходимо с dhcp отдавать не только основной, но и альтернативный dns.

Использование второго dns-а необходимо прописать на обоих DC. Принято на основном dns сервере показывать на самого себя, а потом на другие, на всех остальных, сначало на основной, а потом на самого себя.
НО, поскольку проблема "островов" с win2k3 уже решена, то такую рекомендацию дают скорее по привычке. (по крайней мере так утверждает MS)
Любой сервер в качестве основного dns сервера может указывать на любого партнера или на самого себя в произвольном порядке.

Дописали на основном контролере второй DNS и все заработало. Спасибо Всем. Тема закрыта.