Boa tarde . Em minha rede tenho dois servidores controladores de dominio (Primario e Secundário), percebi que as vezes alguns usuários são autenticados no DC primário e as vezes no DC Secundário, porem quando são autenticado no DC secundário não são aplicado as politicas GPO e scripts de logon.
O correto não seria a autenticação ser realizado sempre no DC Primários e caso não conseguisse autenticar no primario autenticas no Secundário e depois em cache se os dois não estiverem disponivel?
Acredito que o problema seja replicação entre os DCs. Você já deu uma olhada no event log dos DCs? Existem ferramentas como dcdiag.exe que poderá te ajudar a diagnosticar o problema.
Veja os artigos abaixo e tente analisar melhor o seu ambiente:
Quanto ao método de autenticação, isso dependerá de algumas variáveis e do seu ambiente também. Se vc estiver trabalhando com múltiplos sites, e as subnets estiverem cadastradas em seus respectivos sites, a preferência será pelo DC local. Se vc estiver no mesmo site/subnet a preferência dependerá de fatores como a carga de trabalho do DC, trafego de rede etc.
Acredito que o problema seja replicação entre os DCs. Você já deu uma olhada no event log dos DCs? Existem ferramentas como dcdiag.exe que poderá te ajudar a diagnosticar o problema.
Veja os artigos abaixo e tente analisar melhor o seu ambiente:
Quanto ao método de autenticação, isso dependerá de algumas variáveis e do seu ambiente também. Se vc estiver trabalhando com múltiplos sites, e as subnets estiverem cadastradas em seus respectivos sites, a preferência será pelo DC local. Se vc estiver no mesmo site/subnet a preferência dependerá de fatores como a carga de trabalho do DC, trafego de rede etc.
