У меня есть два сайта рядом друг с другом, подключенные с помощью маршрутизаторов Draytek к безопасному туннелю vpn IPSEC. На одном сайте были все серверы, на другом - нет. Я установил новый DC на основном сайте, они переместили его на новый сайт, теперь репликация остановлена. Я могу пинговать все в обоих направлениях с помощью fqdn, однако репликация для AD и DNS не работает
NTFRS - error 13508
AD error 1308
RPC procedure call failed
Серверы пересылки включены на обоих сайтах, карта nic имеет суффикс dns для этого подключения, DNS-серверы сами указаны в сетевых настройках, затем друг друга, локальный брандмауэр отключен на обоих DC,
какие-нибудь указатели?
ipconfig /all вывод:
Windows IP Configuration
Host Name . . . . . . . . . . . . : XX-DC4
Primary Dns Suffix . . . . . . . : xxxxxxxx.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : xxxxxxxx.local
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . : xxxxxxxx.local
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : A4-1F-72-90-A4-A9
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.2.240(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.2.1
DNS Servers . . . . . . . . . . . : 192.168.2.240
192.168.0.254
192.168.0.5
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.XXXXXXX.local:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : xxxxxxxx.local
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6ab8:30ec:268b:2b96:5f1a(Pref
erred)
Link-local IPv6 Address . . . . . : fe80::30ec:268b:2b96:5f1a%16(Preferred)
Default Gateway . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 469762048
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1E-E0-51-CA-A4-1F-72-90-A4-A9
NetBIOS over Tcpip. . . . . . . . : Disabled
I can ping everything both ways using fqdn, however replication for AD and DNS is not working - Если бы репликация AD использовала ICMP, это было бы здорово, но поскольку это не так, я бы посоветовал вам прекратить использовать Ping в качестве инструмента устранения неполадок репликации AD. Замечательно, что Ping сообщает вам, что между двумя DC существует связь, но помимо этого Ping в этом сценарии бесполезен.
Forwarders are enabled on both sites - Я не понимаю, при чем тут проблема. Серверы пересылки используются для разрешения записей DNS для доменов, для которых ваши DNS-серверы не являются полномочными. Как вы пришли к выводу, что это имеет отношение к репликации AD, остается загадкой.
dns server have themselves listed in the network settings then each other - Это не лучшая рекомендация для настроек DNS-клиента на контроллере домена. Контроллер домена не должен сначала использовать себя для DNS (если только он не единственный). Ваш DC должен использовать партнерский DC для первичного DNS, затем себя для вторичного DNS, а затем 127.0.0.1 для третичного DNS.
local firewall is disabled on both dc's - Проверяли ли вы сетевые брандмауэры между двумя DC, чтобы убедиться, что между ними проходит соответствующий трафик?