Добавление 2-го контроллера домена в домен из другой подсети через VPN. -ОБНОВЛЕНИЕ: Не работает!

Я добавляю второй контроллер домена в наш домен и просто хочу убедиться, что все шаги выполнены правильно, прежде чем продолжить.

Информация:

DC1 - это стандарт 2008 R2.

DC2 - это стандарт 2008 R2. // Изменить: DC2 - это стандарт 2008 года.

Сеть1 - 192.168.39.x / 24

Network2 - это 10.0.0.x / 24

VPN - это Sonicwall.

2 DC будут в двух разных местах, но сети соединены аппаратной VPN. (Sonicwall). Главный сервер DC будет в сети 192.168.39.0/24. 2-й DC будет 10.0.0.0/24.

Вот шаги, которые я планирую предпринять; пожалуйста, дайте мне знать, если я что-то упускаю.

Часть 1:

Сайты и службы AD на DC1, создайте новый сайт и подсеть для DC2. (Или я должен создать новый для обе?)

(Могу ли я использовать IPSiteLink по умолчанию и ничего не менять в нем, кроме таймера обновления?)

Часть 2:

Укажите DNS DC2 на DC1. Запустите / forestprep и / domainprep (на обоих или только на DC1?).

Dcpromo и выберите «Дополнительный контроллер домена для существующего домена». Затем перейдите к обычным шагам с местоположениями по умолчанию для баз данных.

РЕДАКТИРОВАТЬ: не понимал, что это было похоже на Reddit и требовалось две пропущенные строки, чтобы пропустить одну: P

РЕДАКТИРОВАТЬ 2: при DCPromo-ing DC2, нужно ли мне иметь отметки «Добавить основной DNS и DNS для конкретного соединения» и «Добавить родительские суффиксы основного DNS-суффикса»?

РЕДАКТИРОВАТЬ 3: Я начал процесс присоединения к домену, когда обнаружил ошибку: «Функциональный уровень домена или леса несовместим с этой операционной системой». «Версия ОС несовместима с текущим функциональным уровнем домена»

Решено: мне пришлось понизить функциональный уровень домена И леса, выполнив следующие действия + небольшое изменение синтаксиса, предоставленное пользователем в комментариях ниже.

http://www.fixkar.com/articles/kb/1151/

Спасибо всем за помощь.