Вот примерный план моей сети
DC1 ----> Межсетевой экран1 ---> VPN ---> WAN <--- Межсетевой экран2 <--- DC2
--First DC--
IP: 192.168.0.1
SN: 255.255.255.0
GW: 192.168.0.15
DNS: 192.168.2.1 / 192.168.0.1
--Second DC--
IP: 192.168.2.1
SN: 255.255.255.0
GW: 192.168.2.15
DNS: 192.168.0.1 / 192.168.2.1
Оба соединены через два брандмауэра Endian, у которых включен GW-to-GW VPN. Все порты открыты и могут просматривать \ 192.168.0.1 \ SYSVOL и \ 192.168.2.1 \ SYSVOL с обоих.
DNS DC1 [Apollo DNS] http://i.stack.imgur.com/FV6Ea.png
DNS DC2 [Zeus DNS] http://i.stack.imgur.com/uA17n.png
Итак, я пытаюсь выяснить, почему DC2 имеет правильную информацию DNS, но DC1 (Apollo) не обновился.
Если я добавлю пользователя в AD, он также будет реплицироваться только в одном направлении. Пользователь, добавленный в DC1, отображается в DC2, но не наоборот.
Записи DNS также реплицируются только с DC1 на DC2. Если я добавлю запись в DC1 (Apollo), она в конечном итоге появится в DC2 (Zeus).
Любой совет?
** Изменить - исправлена ошибка NETLOGON 5781 путем изменения DNS, но при этом по-прежнему возникают проблемы с односторонней репликацией.
** Edit 2 - dcidag / test: dns / v проходит на обеих машинах. nslookup на DC1 не знает, что такое dc2.dev.local, даже если я установил DNS-сервер на DC2.
В этой ситуации проблема заключается в VPN. Некоторая маршрутизация от DC2 к DC1 не выполняется должным образом.
Я закрою этот вопрос.
Если у вас правильно настроены сайты и службы Active Directory с обоими сайтами и обеими подсетями, и если у вас есть каждый DC на своем соответствующем сайте, это совершенно нормально. Межсайтовая репликация происходит каждые 180 минут.
Используйте тот же порядок DNS-серверов как на DC1, так и на DC2
