Если у вас в Active Directory больше одного контроллера домена, то между ними идет синхронизация- т.е. если что-то меняется на одном КД - например, меняется пароль пользователя в домене- то это тут же копируется(реплицируется) на остальные КД. Иногда эта синхронизация может нарушиться. В некоторых случаях это проявляется явно- например, вы создали/изменили политику на одном из КД, а у пользователей, которые залогинились на другом КД эта политика осталась старой. Или вдруг Outlook время от времени...
В этом статье постараюсь как можно проще и доступнее изложить суть того, как настроить два контроллера домена Active Directory с помощью Samba 4 на Ubuntu 22.04LTS 1-й с именем ns1 будет основным контроллером домена, а 2-й ns2 резервным, dhcp сервер рекомендую поднимать на маршрутизаторе, в свою очередь использую Mikrotik. Предложенная схема реализации обеспечивает избыточность и отказоустойчивость в моменты обслуживания, обновлений или выхода из строя одного из серверов. Системные требования...