Проблема репликации между двумя серверами, один SBS 2008

Запуск сервера SBS 2008 для клиента, добавившего новый офис. Я установил сервер Windows 2008R2 в новом офисе, который был повышен до контроллера домена и сервера GC (входа в систему).

Оба сервера подключены через VPN, и мы можем пинговать оба через это. Однако что-то не так с репликацией AD: журналы обоих имеют ошибки KCC 1311 в журнале событий:

Средство проверки согласованности знаний (KCC) обнаружило проблемы со следующим разделом каталога.
Раздел каталога: CN = Configuration, DC = xxxxxxxxx, DC = local Недостаточно информации о подключении к сайту для KCC для создания топологии репликации связующего дерева. Или один или несколько серверов каталогов с этим разделом каталога не могут реплицировать информацию о разделе каталога. Вероятно, это связано с недоступностью серверов каталогов.

Настройки сайтов и служб правильные с правильными подсетями. Если я добавлю дополнительные ссылки на один сервер, они будут реплицированы на информацию удаленного сервера ... так что что-то копируется! Изменения DNS также реплицируются. Так что я в замешательстве - есть проблема или нет?

Когда я попытался установить корень DFS в блоке SBS и создать пространство имен на удаленном сервере (из консоли SBS), он потерпел неудачу с "таймаутом семафора".

На днях мы также обнаружили, что «Удаленный» сайт, используемый для удаленного доступа и OWA, недоступен с нового сервера Win2008R2:

например ping remote дает правильный IP-адрес и отвечает: просмотр https: //remote.xxxx.local запускается, но никогда не достигает удаленного веб-сайта (в журналах IIS ничего не отображается). Один и тот же сайт работает в локальной сети с SBS и извне из Интернета.

Я пробовал различные ADutils для проверки возможности подключения, и все говорят, что все в порядке.

Итак, что-то определенно не так с подключением где-то, но мы не можем понять, что это такое и где.