我向现有 AD 林中添加了一个新的域树,该林之前只包含一个域。我们将新域称为 xyz.com,现有林根域称为 abc.com(林为 abc.com)。
所有内容都在同一个站点。
每个域都有三个 DC。现有域和林采用 Windows 2008 功能,新域采用 2012 R2。
复制仅单向进行。新域 xyz.com 可以正常接收来自现有 abc.com 域的入站复制,并且内部复制也正常。一切都很好。
现有域不会从新域复制。这是因为现有域中的配置分区没有关于新域中 DC 的信息。具体来说,在现有服务器上的配置分区副本中,CN=Servers、CN=MySite、CN=Sites、CN=Configuration、DC=abc、DC=com 不包含新域中新 DC 的条目。但是,新域中新 DC 上的配置分区副本包含林中所有 DC 的条目。
其他 AD 分区(包括 ForestDNS 分区)也是如此。由于 DNS 在新域中已完成,因此我指示现有域中 DC 上的 DNS 客户端使用新域中 DC 上的 DNS。这似乎让我解决了所有 DNS 引起的问题。
域之间的双向信任似乎运行良好。域之间相互信任,两个域中的用户都可以登录和访问资源,并在任一域中分配安全性。
没有复制错误... 只是现有域中的 DC 不会从新域中的 DC 进行复制,因为它们不在现有 DC 的配置分区中。它们不“了解”新 DC。
换句话说:如果我进入现有 DC 上的 AD 站点和服务,则新域中的 DC 根本不会列出。仅显示原始现有域中的 DC。因此,KCC 不会为 xyz.com 中的新 DC 创建与 abc.com 中现有 DC 的复制连接。
但是在新域中的 DC 上,所有服务器都列在站点和服务中,并且 KCC 创建了连接,并且所有内容从 abc.com 复制到 xyz.com。
有什么建议可以解决这个问题吗?这就像先有鸡还是先有蛋……AD 不会复制,因为它最初没有复制。
由于两个域都在生产中使用,因此重新开始并不是一个好的选择。
提前致谢!
答案1
手动创建连接对象并手动复制。然后运行 repadmin /kcc