У меня топология с 2 сайтами (SiteA и SiteB).
Сайты подключены через VPN (сеть OpenVPN к сети), каждый трафик работает нормально (Ping, SMB, RDP, SSH, Интернет и т. Д.)
Все контроллеры домена работают под управлением Windows 2012 R2.
На SiteA у меня работают 2 контроллера домена с именами:
На SiteB у меня есть 2 DC с проблемами с именами:
Серверы 3 и 4 не синхронизируют каталог Sysvol со своими коллегами 1 и 2. Диапазоны IP-адресов и имена сайтов правильно настроены в разделе «Сайты и службы AD», а серверы установлены в правильное расположение.
DCDiag на SRV-AD4 возвращает: (извините, это французская версия)
Diagnostic du serveur d'annuaire
Выполнение инициализации установки:
Tentative de recherche de serveur associé ...
Сотрудник службы поддержки: SRV-AD4
- Идентификатор Forêt AD. Collecte des informations initiales terminée.
Exécution des tests initiaux nécessaires
Тест на сервере: SiteB \ SRV-AD4
Démarrage du test : Connectivity ......................... Le test Connectivity de SRV-AD4 a réussiВыполнение принципов тестирования
Тест на сервере: SiteB \ SRV-AD4
Démarrage du test : Advertising Avertissement : DsGetDcName a retourné des informations pour \\SRV-AD1.domain.fr lors de la tentative d'accès … SRV-AD4. Le serveur ne répond pas ou n'est pas approprié. ......................... Le test Advertising de SRV-AD4 a échoué Démarrage du test : FrsEvent ......................... Le test FrsEvent de SRV-AD4 a réussi Démarrage du test : DFSREvent Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés … l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de groupe. ......................... Le test DFSREvent de SRV-AD4 a réussi Démarrage du test : SysVolCheck ......................... Le test SysVolCheck de SRV-AD4 a réussi Démarrage du test : KccEvent ......................... Le test KccEvent de SRV-AD4 a réussi Démarrage du test : KnowsOfRoleHolders ......................... Le test KnowsOfRoleHolders de SRV-AD4 a réussi Démarrage du test : MachineAccount ......................... Le test MachineAccount de SRV-AD4 a réussi Démarrage du test : NCSecDesc ......................... Le test NCSecDesc de SRV-AD4 a réussi Démarrage du test : NetLogons Impossible de se connecter au partage NETLOGON. (\\SRV-AD4\netlogon) [SRV-AD4] Une opération net use ou LsaPolicy a échoué avec l'erreur 67, Nom de réseau introuvable.. ......................... Le test NetLogons de SRV-AD4 a échoué Démarrage du test : ObjectsReplicated ......................... Le test ObjectsReplicated de SRV-AD4 a réussi Démarrage du test : Replications ......................... Le test Replications de SRV-AD4 a réussi Démarrage du test : RidManager ......................... Le test RidManager de SRV-AD4 a réussi Démarrage du test : Services ......................... Le test Services de SRV-AD4 a réussi Démarrage du test : SystemLog Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:00:53 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:05:55 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:10:58 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:16:02 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:21:04 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". Un événement d'avertissement s'est produit. ID de l'événement : 0x0000043D Temps généré : 01/11/2019 14:26:07 Chaîne d'événement : Windows n'a pas pu appliquer les paramètres Group Policy Local Users and Groups. Les paramètres Group Policy Local Users and Groups possèdent peut-être leur propre fichier journal. Cliquez sur le lien "Informations". ......................... Le test SystemLog de SRV-AD4 a réussi Démarrage du test : VerifyReferences ......................... Le test VerifyReferences de SRV-AD4 a réussiВыполнение тестов разделов на ForestDnsZones
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de ForestDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de ForestDnsZones a réussiВыполнение тестов разделов на DomainDnsZones
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de DomainDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de DomainDnsZones a réussiВыполнение тестов разделов по схеме
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Schema a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Schema a réussiВыполнение тестов разделов для конфигурации
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Configuration a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Configuration a réussiВыполнение тестов разделов на домене
Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de domain a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de domain a réussiВыполнение тестов на предприятии на domain.fr
Démarrage du test : LocatorCheck ......................... Le test LocatorCheck de domain.fr a réussi Démarrage du test : Intersite ......................... Le test Intersite de domain.fr a réussi
Думаю, все начинается с первого номера: Démarrage du test: Advertising.
Avertissement : DsGetDcName a retourné des informations pour
\\SRV-AD1.domain.fr lors de la tentative d'accès … SRV-AD4.
Le serveur ne répond pas ou n'est pas approprié.
......................... Le test Advertising
de SRV-AD4 a échoué
Зачем мне это? У них разные IP-адреса! Это известная проблема ? Что может быть причиной этого?
РЕДАКТИРОВАТЬ: Установлены свежие новые контроллеры домена в новом тестовом домене, DC1 и DC2 на сайте A, DC3 на сайте B. Работало плавно, пока я не изменил схему AD через настройку Exchange. Так как я получаю точно такие же ошибки. DC1 и DC2 хорошо реплицируются, DC3 больше не может реплицироваться со своими аналогами. Что может помешать распространению схемы на другой сайт?