Если у вас в Active Directory больше одного контроллера домена, то между ними идет синхронизация- т.е. если что-то меняется на одном КД - например, меняется пароль пользователя в домене- то это тут же копируется(реплицируется) на остальные КД. Иногда эта синхронизация может нарушиться. В некоторых случаях это проявляется явно- например, вы создали/изменили политику на одном из КД, а у пользователей, которые залогинились на другом КД эта политика осталась старой. Или вдруг Outlook время от времени...

29.01.2021 Я снова всех приветствую. Продолжаем поднимать инфраструктуру на нашем воображаемом предприятии. В прошлой статье мы подняли базовые сервисы AD DS, DNS, DHCP. В этой статье мы возьмемся за второй железный сервер и сделаем так чтобы она повторял все роли первого сервера. То есть настроим репликацию и отказоустойчивость наших базовых сервисов. Не важно сколько учётных записей в организации 10 или 1000, в любом случае нельзя полагаться на один железный сервер. Для таких важнейших сервисов как AD DC, DNS и DHCP всегда должна быть дублирующая система...