您将如何解决以下场景的问题?
应采取哪些有用的步骤?应注意什么?
有四个域控制器,一个站点有两个,另一个站点有两个。自从从 Windows Server 2008 升级到 Windows Server 2008 R2 以来,站点之间的 Active Directory 复制已停止,但同一 LAN 上的 DC 之间的复制仍在继续。
中间有一个 ISA Server 2006,但是目前尚不清楚复制流量是否被 ISA Server 阻止或甚至是否被看到。管理员报告某种形式的 RPC 错误(在目录服务日志中?)。升级前,ISA 防火墙策略允许 RPC 流量。
有用的资源
如何解决站点内复制失败
http://support.microsoft.com/kb/249256
使用 Repadmin.exe 解决 Active Directory 复制问题
http://support.microsoft.com/kb/229896
使用 repadmin 排除复制故障
恢复管理员
一旦我得到更多细节,我会立即添加。
答案1
重新启动 ISA 服务器而不修改防火墙策略解决了该问题,该问题似乎是站点之间的 Microsoft RPC 流量的(自定义)协议定义无法正确识别允许的流量。
可能只需删除域控制器之间 ISA 服务器中打开的会话就足够了,然后重新建立会话,但重新启动也有同样的效果。