Я открываю новый сайт (физический и логический) в моем международном домене Windows.
Сайт подключен к главному офису через VPN через медленное соединение (я использую pfsense в качестве основного маршрутизатора и ClearOS в качестве диспетчера VPN, что является той же настройкой, которую я использую на всех своих сайтах). На данный момент я ничего не могу сделать с улучшением связи.
Я только что установил две новые физические машины, на каждой из которых запущен экземпляр новой чистой установки Windows Server 2012 R2 (со всеми обновлениями) поверх VMware ESXi 6 (опять же, это то же самое на всех моих сайтах, за исключением того, что некоторые используют ESXi 5.5, а некоторые - 6).
Когда я пытаюсь повысить уровень серверов до контроллера домена, я получаю следующую ошибку:
The wizard cannot gain access to the list of domains in the forest.
Нажав на Show more
дает мне следующие детали:
This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkId=5171
The error is:
The RPC server is unavailable.
Следуя рекомендациям здесь https://technet.microsoft.com/en-us/library/cc526682.aspx, Я пробовал вводить команды ipconfig /registerdns
и ipconfig /flushdns
а затем повторная попытка продвижения, но безрезультатно.
Некоторые дополнительные «симптомы» моего медленного соединения:
Вот некоторые дополнительные ошибки в моем средстве просмотра событий:
DFSR Event 1202:
(Только на одной машине)
The DFS Replication service failed to contact a domain controller to access configuration information. The service will try again during the next configuration polling cycle. This event can be caused by TCP/IP connectivity, firewall, Active Directory Domain Services, or DNS issues.
Group Policy Preprocessing Event 1006:
(На обеих машинах)
The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.
Может ли кто-нибудь дать мне какие-либо подсказки по устранению неполадок, чтобы выяснить, почему я не могу успешно продвинуть эти серверы в DC? Я без проблем использовал почти такую же настройку в десятке разных веток по всему миру, поэтому я думаю, что это должно быть что-то уникальное для локального соединения ...
Возможно, вам повезет с продвижением в DC из СМИ, как описано в этом Статья MS TechNet По сути, вы перемещаете все необходимые данные за один раз с упакованным файлом, вместо того, чтобы устанавливать все эти соединения через соединения с высокой задержкой. После продвижения потребуется регулярное повторение, которое будет повторяться постоянно и, надеюсь, некоторые из них будут успешными.
На исходном DC:
ntdsutil
activate instance ntds
ifm
create sysvol full c:\path-to.file
Скопируйте файл на новый сервер и используйте его с опцией «Установить с носителя» в мастере продвижения.