התצורה היא כזו:
שני שרתי DC בשני Sites. לצורך העניין DC1 בSite1 וDC2 בSite2.
DC1 הוא הDC הראשון בדומיין, על כל המשתמע מכך. מע"ה 2000 Advanced SP4
DC2 הוא 2003 Standard SP2
DNS AD integrated.
שרת אפליקציה בSite1 עם סרביסים שמוגדרים לריצה עם משתמש בדומיין בצורה הבאה: user@domain.co.il.

הסנריו:
DC1 נפל.
לוגין עם משתמש חדש, כלומר שהעליה בוודאות אינה מcache, עובד בשרת האפליקציה.
לעומת זאת, הסרביסים לא עולים.
ברגע שאני מגדיר את הסרביס בצורה כזו: DOMAIN\user, הם עולים.

חשבתי לתומי שמדובר בבעיית DNS פשוטה. אבל לא הצלחתי למצוא שום שגיאה בקונפיגורציה של הכתובות.
DC1 מצביע על עצמו כDNS.
DC2 מצביע על עצמו כDNS.
בשרת האפליקציה DC1 מוגדר כ DNS ראשי וDC2 כמשני.
בשני השרתים מוגדר אותו שרת WINS, שאינו חלק מהדומיין הנ"ל.
רפליקציה תקינה בין השרתים.(משתמש שיצרתי בDC1 רופלק לDC2...)

כרגע יש לי שקט משום שהעברתי את הסרביסים לעבודה בצורה שציינתי, אבל משהו מסריח פה...
יכול להיות זה קשור לכך שהGC היה למטה? עבר זמן רב מאז שהתעסקתי עם AD בצורה רצינית..

לבלוג שלי - Sandbox

Pinky: Ha ha ha ha, Troz!
Brain: What is troz?
Pinky: Why that's Zort in a mirror. Huh huh, Troz!

תן קצת פרטים על נפילת ושחזור ה DC1
האם שני ה DC מחזיקים GC?
האם אתה מקבל שגיעות ב DCDIAG וחבריו?
ואז יש שרת שלישי? שהוא שרת האפליקציה? האם הוא חבר ב DOMAIN?
יכול להיות שכתוצאה מהנפילה של DC1 הרישום שלו (שרת האפליקציה) לדומיין נפגם?
מול איזה שרת הוא עושה אימות? כלומר איזה שרת משמש לו כ DC? (SET)
האם בכניסה לשרת האפליקציה מחייב כניסה עם משתמש של הדומיין או שהשרותים עולים עצמאית ומקושרים למשתמש (מקומי או דומייני)

www.xnir.com

http://www.facebook.com/photo.xnir

הDC הראשון לא הלך לעולמו. פשוט נפל. השרת לא היה זמין ברשת באותו זמן. אחרי אתחול ידני הוא חזר לתפקד כמו שצריך.
רק DC1 מחזיק כיום GC. זה משהו שאני הולך לשנות בעתיד הקרוב מאוד.
dcdiag תקינים על שני הDC.
שרת האפליקציה חבר בדומיין. מלבד אי היכולת להעלות סרביסים בצורת user@domain.co.il כאשר הוא עובד מול DC2, לא שמתי לב לבעיה. כפי שציינתי, משתמשים הצליחו לבצע Login מקומי עם user בדומיין שלא התחברו איתו בעבר לאותו שרת.
בSET היה מוגדר DC1 כLOGONSERVER. לאחר Logoff/Login הLOGONSERVER השתנה כצפוי לDC2.
לא כל כך הבנתי את השאלה האחרונה...
הסרביסים מוגדרים עם משתמש בדומיין. אין צורך לבצע לוגין מקומי כדי שהאפליקציה תעלה.

לבלוג שלי - Sandbox

Pinky: Ha ha ha ha, Troz!
Brain: What is troz?
Pinky: Why that's Zort in a mirror. Huh huh, Troz!

אוקיי, כמה דברים לבדוק:
1. אם רק שרת אחד מחזיק את הGC, תדאג שהinfrastructure לא יהיה עליו
2. תוודא שכול ה fsmo roles תקינים (תנסה להעביר אותם לשרת השני וחזרה), בדגש על הPDC
3. תבדוק שאין לך כפילויות בDNS לגבי מיקום הPDC (צריך להיות תחת msdc_ אם אני זוכר נכון, אין לי DNS זמין לבדוק את הנושא)
4. תנסה לבצע לוגין לרשת עם הקונבציה החדשה (user@domain ולא למלא את כל 3 השדות)
5. תוודא ששם המשתמש בAD מופיע גם ב samaccountname וגם ב upn ושהsuffix נכון, אולי שיניתם את הסיומת בלי לדעת?
6. תהפוך את 2 השרתים לGC ותן לזה לרוץ 4 שעות (שעה תספיק האמת, אבל אני מעדיף שירוץ יותר תמיד), תראה אם זה פתר את הבעיה
7. תפעיל replmon, תוסיף את השרתים ותראה שאין לך שגיאות רפליקציה.

אני חושב שזה יספיק בתור התחלה... אם עדיין יהיו בעיות כשאני אהיה בעבודה ואוכל ממש לראות דברים אני בטח אחשוב על עוד כמה צעדים