我们有一个 PROD 站点,包含 2 个网络 1.1.1.X/28 和 10.10.10.X/24。
我们有一个 DR 站点,包含 2 个网络 1.1.1.X/28 和 20.20.20.X/24。
网络 1.1.1.X/28 并不相同(您无法从 DR 访问 PROD 上的主机),因为我们有 MPLS,并且需要在两个站点上拥有相同的网络。在两个站点上,我们在 1.1.1.X/28 网络中也有一些具有相同 IP 的系统。
我们还有 3 个 MS AD 控制器:Prod 上的 AD1、AD2 和 DR 上的 AD3。AD3
与 AD1 同步。在两个 DC 上,分别通过网络 10.10.10X 和 20.20.20.X 配置“站点链接”。
您可以从网络 10 访问网络 20 上的系统,然后返回。
问题:一段时间后(1-5 天),AD3 上出现与 KCC(ID 1311 和 1865)相关的错误,而 AD1 和 AD2 上在两个小时内出现错误,从 AD3 到 AD1 的同步失败。
然后无法自动重新同步区域。
如果使用 replmon 或 repladmin 手动将区域从 AD1 同步到 AD3,则反向同步(AD3>AD1)也将有效。
问题:哪里出了问题,如何读取 KCC 错误,使 AD3 与 AD1 同步而没有任何错误?
答案1
出错很容易。
1.1.1.x 是公共路由网络,20.20.20.x 也是如此。您已将实际存在于澳大利亚的子网指定为您的内部网络之一,并将实际存在于弗吉尼亚的另一个子网指定为您的内部网络。
修复 KCC 错误可能要复杂得多,因为通常它指向 AD 站点拓扑中的错误,老实说,在使用几个公共路由子网作为内部网络时,我甚至不会开始排除故障,因为这会带来太多可能性。然而,即使在一般情况下,您也没有提供足够的信息让任何人对根本原因做出明智的猜测。有很多事情可能导致这些 KCC 错误,如果不了解有关 AD 环境的更多信息,就无法说出是什么导致了您的情况。