Итак, у меня есть пара контроллеров домена 2003 года, у которых, похоже, есть проблемы с репликацией. После запуска netdiag, dcdiag я понял, что есть проблема с RPC, поэтому я проверил соединение с помощью portqry.exe. От DC2 до DC1 подключение к портам, связанным с доменом (ldap, RPC, DNS, Kerberos, ...), кажется нормальным. Противоположное, похоже, не работает:
TCP port 135 (epmap service): FILTERED
portqry.exe -n 10.6.8.35 -e 135 -p TCP exits with return code 0x00000002.
TCP port 445 (microsoft-ds service): FILTERED
portqry.exe -n 10.6.8.35 -e 445 -p TCP exits with return code 0x00000002.
Wireshark также показывает, что DC1 получает пакеты, но не отвечает DC2, поэтому DC2 передает их повторно. Другие порты в порядке:
TCP port 389 (ldap service): LISTENING
UDP port 389 is LISTENING
TCP port 3268 (msft-gc service): LISTENING
TCP port 53 (domain service): LISTENING
UDP port 53 (domain service): LISTENING
Брандмауэр Windows отключен на обоих серверах, и они находятся в одной подсети, поэтому другой внешний брандмауэр не блокирует трафик. Все службы, включая RPC, запущены и работают.
Netstat на DC2:
C:\Documents and Settings\Administrator>netstat -na | findstr 135
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 10.6.8.35:135 10.6.8.35:1814 ESTABLISHED
TCP 10.6.8.35:1814 10.6.8.35:135 ESTABLISHED
C:\Documents and Settings\Administrator>netstat -na | findstr 445
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
Выполнение того же теста с portqry.exe на локальном хосте также не работает должным образом:
Starting portqry.exe -n 127.0.0.1 -e 135 -p TCP ...
Querying target system called:
127.0.0.1
Attempting to resolve IP address to a name...
IP address resolved to adc.xxx.gr
querying...
TCP port 135 (epmap service): LISTENING
Using ephemeral source port
Querying Endpoint Mapper Database...
Server's response:
RPC Endpoint Mapper did not respond
TCP port 135 is FILTERED
portqry.exe -n 127.0.0.1 -e 135 -p TCP exits with return code 0x00000000.