В общем пока больше вопросов , чем ответов.
1. Используется в сети DHCP?
2. на контроллерах установлено по одной сетевой карте?
3. контроллеры не Multihomed ?
4. время в сети синхронизируется? ( проверить дату и время на рабочем к.д.)
5. Пропадает доступ ко всем сетевым ресурсам или к ресурсам одного сервера?
Репликация нормально проходит? REPADMIN /SHOWREPL на резервном что выдает?
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site-Name\Controller2
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: f113fbb8-178d-4451-b7da-7df8407893b5
DSA - код вызова: 3300344c-d57b-4016-b337-3b00112c49b1
==== ВХОДЯЩИЕ СОСЕДИ ======================================
Domen
Default-First-Site-Name\Controller1 через RPC
DSA - GUID объекта: 515ac66e-a986-4aa0-bf7c-22eb3a6d4794
Последняя попытка @ 2012-04-04 18:41:21 успешна.
CN=Configuration,Domen
Default-First-Site-Name\Controller1 через RPC
DSA - GUID объекта: 515ac66e-a986-4aa0-bf7c-22eb3a6d4794
Последняя попытка @ 2012-04-04 17:49:48 успешна.
CN=Schema,CN=Configuration,Domen
Default-First-Site-Name\Controller1 через RPC
DSA - GUID объекта: 515ac66e-a986-4aa0-bf7c-22eb3a6d4794
Последняя попытка @ 2012-04-04 17:49:48 успешна.
DC=DomainDnsZones,Domen
Default-First-Site-Name\Controller1 через RPC
DSA - GUID объекта: 515ac66e-a986-4aa0-bf7c-22eb3a6d4794
Последняя попытка @ 2012-04-04 18:35:17 успешна.
DC=ForestDnsZones,Domen
Default-First-Site-Name\Controller1 через RPC
DSA - GUID объекта: 515ac66e-a986-4aa0-bf7c-22eb3a6d4794
Последняя попытка @ 2012-04-04 17:49:48 успешна.
И скачайте утилиту browstat.exe, выполните с разными ключами
Если по простому , то Multihomed компьютер - имеющий 2 или более физических сетевых интерфейса и смотрящий в разные сети.
2. хотелось бы всетаки посмотреть логи с рабочего контроллера и клиентов во время ( и после) падения первого К.Д.
3. Под рукой сейчас нет 2008 R2 , попробуйте воспользоваться статьей Microsoft, она хоть и старенькая, но уж больно ситуация у Вас похожа. Ну и для полной уверенности удалить или " задисаблить" неиспользуемые интерфейсы.
ipconfig /all с обоих контроллеров и любого клиента
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : asu-4
Основной DNS-суффикс . . . . . . : domen
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domen
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
Физический адрес. . . . . . . . . : 20-CF-30-E6-2D-4C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.24(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.254
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter VirtualBox Host-Only Network:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
Физический адрес. . . . . . . . . : 08-00-27-00-C8-3F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::34f5:ee1c:5a2c:8b4c%16(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 470286375
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-C5-62-A7-20-CF-30-E6-2D-4C
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{0069FFF4-E79C-45B7-9B82-C0A330D920A6}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{EAC05103-9E5E-4F14-A778-B55C190E0AD4}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Controller1
Основной DNS-суффикс . . . . . . : domen
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domen
Ethernet adapter local:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8053 PCI-E Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-0F-EA-50-1E-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.254
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{67B82F3C-7CAE-46B8-AD8A-113ED1283685}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Controller2
Основной DNS-суффикс . . . . . . : domen
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domen
Ethernet adapter local1:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC553i Dual Port FlexFabric 10Gb Converged Network Adapter
Физический адрес. . . . . . . . . : 78-E3-B5-1D-15-30
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.254
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{404369A0-CA5F-4040-87A2-FA8F2BF4AF5C}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Хозяин схемы Controller1.KNB
Хозяин именования доменов Controller1.KNB
PDC Controller1.KNB
Диспетчер пула RID Controller1.KNB
Хозяин инфраструктуры Controller1.KNB
Команда выполнена успешно.
1. на обоих кд прописан адрес 192.168.1.2 -зачем?
2. Вторым днс на каждом контроллере должен быть прописан другой кд. т.е для 192.168.0.1 вторым надо прописать 192.168.0.2
Но если падает первый к.д., то пользователи не могут попасть в домен ?
А если на клиенте убрать из ДНС первый к.д. и оставить только второй, что будет после перезагрузки?
Проверьте таблицу днс записей на втором к.д. и сравните с первым к.д.
Надо убрать из сетевых настроек на клиенте запись днс сервер 192.168.0.1 и оставить только 192.168.0.2 в первой строке серверов ДНС.
Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.