Назад | Перейти на главную страницу

Невозможно повысить уровень Windows Server 2012 R2 до контроллера домена на новом сайте. «Мастер не может получить доступ к списку доменов в лесу».

Я открываю новый сайт (физический и логический) в моем международном домене Windows.

Сайт подключен к главному офису через VPN через медленное соединение (я использую pfsense в качестве основного маршрутизатора и ClearOS в качестве диспетчера VPN, что является той же настройкой, которую я использую на всех своих сайтах). На данный момент я ничего не могу сделать с улучшением связи.

Я только что установил две новые физические машины, на каждой из которых запущен экземпляр новой чистой установки Windows Server 2012 R2 (со всеми обновлениями) поверх VMware ESXi 6 (опять же, это то же самое на всех моих сайтах, за исключением того, что некоторые используют ESXi 5.5, а некоторые - 6).

Когда я пытаюсь повысить уровень серверов до контроллера домена, я получаю следующую ошибку:

The wizard cannot gain access to the list of domains in the forest.

Нажав на Show more дает мне следующие детали:

This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkId=5171

The error is: The RPC server is unavailable.

Следуя рекомендациям здесь https://technet.microsoft.com/en-us/library/cc526682.aspx, Я пробовал вводить команды ipconfig /registerdns и ipconfig /flushdns а затем повторная попытка продвижения, но безрезультатно.

Некоторые дополнительные «симптомы» моего медленного соединения:

  1. Вышеупомянутая ошибка появляется через 5-10 минут после попытки первого шага процесса продвижения (в другом вопросе я писал, что процесс зависает, но я просто не ждал достаточно долго).
  2. Я успешно присоединил оба сервера к домену, но для одного потребовалось около 5 минут, а для другого - около 10 минут.
  3. После присоединения к домену мне пришлось перезагрузиться, а затем я вошел в систему как пользователь-администратор домена. Вход в систему занял около 10 минут на одной машине и 20 минут на другой.
  4. С учетом всего сказанного, я могу без проблем пинговать удаленный контроллер домена в главном офисе (через VPN, используя локальный IP-адрес). Средний пинг составляет около 250 мс. Проблема не в пинге, а в пропускной способности локального DSL-соединения, которая составляет примерно 5 Мбит / с и 750 Кбайт вверх, но распределяется между всем офисом из 10 пользователей.

Вот некоторые дополнительные ошибки в моем средстве просмотра событий:

DFSR Event 1202: (Только на одной машине)

The DFS Replication service failed to contact a domain controller to access configuration information. The service will try again during the next configuration polling cycle. This event can be caused by TCP/IP connectivity, firewall, Active Directory Domain Services, or DNS issues.

Group Policy Preprocessing Event 1006: (На обеих машинах)

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.

Может ли кто-нибудь дать мне какие-либо подсказки по устранению неполадок, чтобы выяснить, почему я не могу успешно продвинуть эти серверы в DC? Я без проблем использовал почти такую ​​же настройку в десятке разных веток по всему миру, поэтому я думаю, что это должно быть что-то уникальное для локального соединения ...

Возможно, вам повезет с продвижением в DC из СМИ, как описано в этом Статья MS TechNet По сути, вы перемещаете все необходимые данные за один раз с упакованным файлом, вместо того, чтобы устанавливать все эти соединения через соединения с высокой задержкой. После продвижения потребуется регулярное повторение, которое будет повторяться постоянно и, надеюсь, некоторые из них будут успешными.

На исходном DC:

ntdsutil
activate instance ntds
ifm
create sysvol full c:\path-to.file

Скопируйте файл на новый сервер и используйте его с опцией «Установить с носителя» в мастере продвижения.