我有两台安装了 Active Directory 域服务的 Windows Server 2012 虚拟机。它们都是同一域中的域控制器,并且都运行着 DNS 服务器。
当两台机器都在运行时,我在 AD1(我设置的第一台机器)上创建一个新用户。此新用户不会复制到 AD2(第二台机器)。
当我在 AD2 上创建新用户时,它会毫无问题地复制到 AD1。
AD1 的事件日志中有许多错误,但尽管进行了大量的 Google 搜索,我还是无法弄清楚如何解决该问题。我已经尝试了几天,但已经束手无策了。有时错误来自 DFRS,有时来自域服务本身。
如果有人感兴趣的话,我很乐意发布所有错误信息 - 任何帮助都会非常感激;我似乎无法解决这个问题 :(
(快速编辑:最新错误状态:端点映射器中没有更多可用的端点。)
答案1
听起来两者之间有防火墙。在 2008 R2 中,您需要能够端口通信:
- 135——映射端点
- 445——Sysvol
- 5722 - FRS(如果您正在使用它)
- 49152-65535 - RPC
实际登录等需要更多端口,但这些是复制所需的最低限度。