为客户运行 SBS 2008 服务器,客户增加了一个新办公室。我在新办公室设置了 Windows 2008R2 服务器,将其升级为域控制器和 GC(登录)服务器。
两台服务器都通过 VPN 连接,我们可以通过 VPN ping 两台服务器。但是,AD 复制出现了问题:两台服务器的日志在事件日志中均出现 KCC 1311 错误:
知识一致性检查器 (KCC) 检测到以下目录分区存在问题。
目录分区:CN=Configuration,DC=xxxxxxxxx,DC=local KCC 没有足够的站点连接信息来创建生成树复制拓扑。或者,具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能是由于目录服务器无法访问造成的。
站点和服务设置正确,子网正确。如果我在一台服务器上添加站点链接项,这些项将被复制到远程服务器的信息中。所以有些东西正在被复制!DNS 更改也会被复制。所以我很困惑 - 有问题还是没有问题?
当我尝试在 SBS 框上设置 DFS 根并在远程服务器上创建命名空间(从 SBS 控制台)时,它失败并显示“信号量超时”。
前几天我们还发现,用于远程访问和 OWA 的“远程”站点无法从新的 Win2008R2 服务器访问:
例如 ping remote 给出正确的 IP 地址并响应:浏览到https://remote.xxxx.local启动但实际上从未访问过远程网站(IIS 日志中没有任何内容)。同一网站在本地 LAN 上与 SBS 以及从 Internet 位置向外运行。
我尝试使用各种 ADutils 来测试连接性,结果都显示正常。
因此,某个地方的连接肯定出了问题,但我们无法弄清楚问题是什么,也不知道问题在哪里。
答案1
听起来你可能已经这样做了,但你能确认你已经按照详细的步骤这里?
您的服务器之间安装了哪些防火墙?它们是否报告了它们之间有任何被阻止的流量?这是最有可能的罪魁祸首(在我看来)。服务器之间是否安装了 NAT?