Я добавил новое дерево доменов в существующий лес AD, который ранее содержал один домен. Назовем новый домен xyz.com и существующий корневой домен леса abc.com (лес - abc.com).
Все на одном сайте.
Каждый домен имеет три DC. Существующий домен и лес соответствуют функциям Windows 2008, а новый домен - 2012 R2.
Репликация только односторонняя. Новый домен xyz.com прекрасно получает входящую репликацию из существующего домена abc.com, и внутреннюю репликацию он отлично выполняет. Там все хорошо.
Существующий домен не будет реплицироваться из нового домена. Это связано с тем, что раздел конфигурации в существующем домене не имеет информации о контроллерах домена в новом домене. В частности, в реплике раздела конфигурации на существующих серверах CN = Servers, CN = MySite, CN = Sites, CN = Configuration, DC = abc, DC = com не содержит записей для новых контроллеров домена в новом домене. Однако реплика раздела конфигурации на новых контроллерах домена в новом домене имеет записи для всех контроллеров домена в лесу.
То же самое и с другими разделами AD, включая раздел ForestDNS. Поскольку DNS в новом домене завершена, я указал DNS-клиентам на контроллерах домена в существующем домене использовать DNS на контроллерах домена в новом домене. Похоже, это помогло мне преодолеть все проблемы, связанные с DNS.
Кажется, что двустороннее доверие между доменами работает нормально. Домены доверяют друг другу, и пользователи в обоих доменах могут входить в систему и получать доступ к ресурсам и получать безопасность в любом домене.
Ошибок репликации нет ... просто контроллеры домена в существующем домене не будут реплицироваться с контроллеров домена в новом домене, потому что они не находятся в разделе конфигурации на существующих контроллерах домена. Они не «знают» о новых DC.
Другими словами: если я захожу на сайты и службы AD на существующих контроллерах домена, контроллеры домена в новом домене вообще не отображаются. Отображаются только контроллеры домена в исходном существующем домене. Таким образом, KCC не создает подключения репликации для новых контроллеров домена в xyz.com к существующим контроллерам домена в abc.com.
Но на контроллерах домена в новом домене все серверы перечислены в разделе «Сайты и службы», и KCC создает соединения, и все отлично реплицируется с abc.com на xyz.com.
Есть предложения, как это исправить? Это похоже на курицу и яйцо ... AD не будет реплицироваться, потому что изначально не реплицировался.
Начать заново - не лучший вариант, поскольку оба домена используются в производственной среде.
Заранее спасибо!
Вручную создайте объект подключения и реплицируйте его вручную. затем запустите repadmin / kcc