Отваливается NAS при потере контролера домена

[Lisavad]

Доброго времени суток. Установлен фринас версии FreeNAS-11.1. Ест домен в котором есть и нас. Есть несколько контролеров домена, но один из них недоступен на прямую.
Проблема вот в чем.
Иногда нас пытается достучатся до контролера, который не доступен (он за впн) и тогда отваливаются служба AD на насе.
Как можно решить эту проблему и сделать так чтобы он не стучался на котролер домена за впн.
Если нужни какие то скрины, то прикреплю.

 

[anodos]

Вообще вы должны поставить контролер домена, который за впн, не на тот сайт AD где FreeNAS находится.

Проектирование топологии сайта

Дополнительные сведения: проектирование топологии сайта

docs.microsoft.com

 

[Lisavad]

он как второй контролер домена может получить доступ до главного контролера домена. а от к нему никто не может достучаться

 

[Lisavad]

Проблема решена! Может кому поможет! На втором, контролере домена был установлен днс сервер и как раз его каждий раз и дергал фринас. Как только удалили роль днс с сервера за впн, то все начало нормально отрабатывать.

 

[CrashX]

разберитесь в том как работает Active Directory
что такое вторичный контроллер
кто обслуживает запросы в случае с 2-3-10 контроллерами
то как правильно настроить dns

у меня вот 4 контроллера DC-RW + 2 контроллера в филиалах DC-RO
итого 6 контроллеров домена

все они одинаковые, кроме имен
DC+DNS
на RO единственное только пользователи филиалов подгружены для авторизации


DNS должен быть везде, иначе если основной упал то вы в "ж*пе"
DNS должны быть перекрестными, и при недоступности спокойно резольвить все запросы

я бы начал с проверки работы
DNS настроить репликацию и добавить другие DNS как сервера имен, там много чего не делает винда на автомате когда ставишь вторичный контроллер
Репликации SYSVOL, если используется FRS перейти на DFS
и служб AD



вообще
по вашей проблеме
прикрепите freenas к контроллеру у вас, рядом, когда вы добавляли его в домен вы указали какой сервер предпочтительный
так же указывайте dns нужных контроллеров основными

все это редактируется в конфигах руками

 

[Lisavad]

а можно с вами связаться как нибудь?