我正在我的国际 Windows 域中开设一个新网站(物理和逻辑)。
该站点通过慢速连接通过 VPN 连接到总部(我使用 pfSense 作为主路由器,使用 ClearOS 作为 VPN 管理器,这是我在所有站点使用的相同设置)。目前我无法采取任何措施来改善连接。
我刚刚设置了两台全新的物理机,每台机器都在 VMware ESXi 6 上运行一个全新安装的 Windows Server 2012 R2(包含所有更新)实例(同样,我的所有站点都是相同的,只是有些站点运行的是 ESXi 5.5,有些站点运行的是 6)。
当我尝试将服务器提升为域控制器时,出现以下错误:
The wizard cannot gain access to the list of domains in the forest.
点击后Show more我会得到以下详细信息:
This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkId=5171
The error is: The RPC server is unavailable.
遵循此处的建议https://technet.microsoft.com/en-us/library/cc526682.aspx,我尝试发出命令ipconfig /registerdns,ipconfig /flushdns然后再次尝试促销,但没有效果。
我的连接速度慢的其他一些“症状”:
- 在尝试升级过程的初始步骤后,大约需要 5 到 10 分钟才会出现上述错误(我在另一个问题中发布说该过程挂起了,但我等待的时间不够长)。
- 我成功地将两台服务器都加入了域,但是一台服务器花了大约 5 分钟才加入,另一台服务器花了大约 10 分钟才加入。
- 加入域后,我必须重新启动,然后以域管理员用户身份登录。在一台机器上登录大约需要 10 分钟,在另一台机器上登录大约需要 20 分钟。
- 尽管如此,我可以连续 ping 主办公室的远程 DC(通过 VPN,使用本地 IP),没有任何问题。平均 ping 时间约为 250 毫秒。问题不在于 ping,而在于本地 DSL 连接的带宽,下行速度约为 5mbit,上行速度约为 750kb,但整个办公室约有 10 名用户共享。
以下是我的事件查看器中的一些其他错误:
DFSR Event 1202:(仅限一台机器)
The DFS Replication service failed to contact a domain controller to access configuration information. The service will try again during the next configuration polling cycle. This event can be caused by TCP/IP connectivity, firewall, Active Directory Domain Services, or DNS issues.
Group Policy Preprocessing Event 1006:(在两台机器上)
The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.
有人能给我提供一些故障排除线索,告诉我为什么无法成功地将这些服务器升级到 DC?我在世界各地的十几个不同的分支机构中使用了几乎相同的设置,没有任何问题,所以我认为这一定是本地连接独有的……
答案1
你可能更适合通过媒体向 DC 推广,正如本文所述,MS TechNet 文章 基本上,您将使用打包文件一次性移动所有必要的数据,而不是通过高延迟连接建立所有这些连接。升级后,将需要定期复制,并将不断重试,希望有些复制会成功。
在源 DC 上:
ntdsutil
activate instance ntds
ifm
create sysvol full c:\path-to.file
将文件复制到新服务器并使用升级向导中的“从媒体安装”选项。