Как бы вы устранили следующий сценарий?
Какие полезные шаги следует предпринять и на что следует обратить внимание?
Есть четыре контроллера домена: два на одном сайте и два на другом. После обновления Windows Server 2008 до Windows Server 2008 R2 репликация Active Directory между сайтами остановлена, однако репликация продолжается между контроллерами домена в одной локальной сети.
Посередине находится ISA Server 2006, однако пока неизвестно, блокируется ли репликационный трафик или его вообще видит ISA Server. Администраторы сообщают об ошибках RPC в той или иной форме (в журналах служб каталогов?). Политика брандмауэра ISA разрешала трафик RPC до обновления.
Полезные ресурсы
Как устранить сбои внутрисайтовой репликации
http://support.microsoft.com/kb/249256
Использование Repadmin.exe для устранения неполадок репликации Active Directory
http://support.microsoft.com/kb/229896
Устранение неполадок репликации с помощью repadmin
Repadmin.doc
Я добавлю больше деталей, как только получу.
Перезапуск ISA Server без изменения политики брандмауэра устранил проблему, которая, казалось, заключалась в том, что определение (настраиваемого) протокола для трафика Microsoft RPC между сайтами неправильно определяло разрешенный трафик.
Возможно, будет достаточно простого удаления открытых сеансов на ISA-сервере между контроллерами домена, которые затем будут восстановлены, но перезагрузка будет иметь тот же эффект.