Questo post descrive una casistica che si verifica quando siamo in presenza di un Domain Controller multihomed
Un server è multihomed quando ha più schede di rete attive.
Nella particolare situazione in cui, una scheda sia su una rete non routata a tutti i client (firewall ad esempio) è possibile che vi siano degli errori in fase di autenticazione.
Molto brevemente, per avere un quadro della situazione, succede più o meno questo.
Il server domain controller registra entrambi gli indirizzi nel DNS come record A che come record SRV. Il client interroga il DNS per capire dove è il domain controller, a questo punto il DNS risponde in roud-robin e stiamo alla sorte. Se va bene inizia la chiamata RPC standard seguita poi dall'allocaizone dinamica della porta (dynamic RPC). Se va male non troverà il domain controller in quanto l'IP fornito dal DNS non sarà raggiungibile. Riprova e sarai fortunato solo quando raund-robin avrà voglia.
Questo esempio si può adattare a diverse situazioni, più o meno la logica è la stessa. Esistono delle fonti che descrivono questo problema: http://support.microsoft.com/kb/272294/en-us
Nell'articolo appena citato descrive un operazione che "teoricamente" dovrebbe bastare ma non sempre è così. Nel caso in cui il Domain Controller 2003 sia anche DNS server, il che è molto probabile per non dire consigliato, L'interfaccia di rete sulla quale disabilitiamo la registrazione DNS può continuare a farla, esiste un HotFix apposita: http://support.microsoft.com/kb/832478/en-us
Personalmente ho dovuto adottare anche un'altra configurazione da registro di sistema che disabilita, per scheda, la registrazione DNS. L'articolo è riferito a 2000 ma lavora anche per 2003.
L'importante poi è ricordarsi di averlo fatto...
