我们在运行 Windows 2016 的 Azure 平台中实现了一个 DC,并使用站点到站点的 VPN 连接将其连接到 On-Prem。
我们已配置 DC 来在此服务器和一个本地服务器之间复制 DFS 共享。
DFS 复制将工作,然后它会在一小会儿后停止。当我说一会儿时,它可能会传输大约 5 GB 的数据,然后停止。
如果我重新启动服务器,DFS 将重新启动并传输另一批数据。
DFS 错误显示:
DFS could not contact the Server01.domain.local Active Directory. DFS will be using cached data. The return code is in the record data.
该服务器的问题列表还包括,它似乎无法联系 PDC。
活动目录似乎无法复制,但重启后就恢复正常了。
我收到来自 AD 的以下错误。
The attempt to establish a replication link for the following writable
directory partition failed.
Directory partition:
CN=Configuration,DC=domain,DC=local
Source directory service:
CN=NTDS Settings,CN=Server01,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=domain,DC=local
Source directory service address:
584a3973-2ce1-4c97-aa64-a9f46deb936f._msdcs.domain.local
Intersite transport (if any):
CN=IP,CN=Inter-Site
Transports,CN=Sites,CN=Configuration,DC=domain,DC=local
This directory service will be unable to replicate with the source
directory service until this problem is corrected.
User Action
Verify if the source directory service is accessible or network
connectivity is available.
Additional Data
Error value:
1727 The remote procedure call failed and did not execute
我已检查以下内容:
- 机器上的两个防火墙均已关闭。
- 域控制器上的时间都相同。
- 所有更新均已应用。
- 本地域控制器正在运行 2008 R2
- 域功能级别是 2008 r2,森林也是如此。
- 所有 DC 的 2 个 On Prem 和 1 个 in Azure 均指向它们的 DNS 私有 IP 地址,然后其他 DC 作为辅助 IP。
- 我已检查过所有端口均未被阻塞。
我已经复制了 90GB 的数据,因此它确实在一定程度上起作用,并且 SYSVOL 文件夹已更新策略和脚本。我可以在 AD 中创建一个帐户,并将其复制到 Azure DC 上(在它停止复制之前)
我可以通过 VPN 运行持续 Ping,它返回一致的 14ms 响应。因此连接性良好。
有任何想法吗?