我在不同位置创建了 4 个 Active Directory 域控制器。一个在德里,另一个在孟买。
德里有 2 个域控制器:主域控制器 (DDC01) 和辅助域控制器 (DDC02)。
孟买有 2 个域控制器:主域控制器 (MDC01) 和辅助域控制器 (MDC02)。
两者都有不同的网络,我可以从不同位置获取两个域控制器的 RDP。
现在我想连接所有 4 个域控制器,以便它们可以复制数据和策略。
我发现这可以通过 Active Directory 站点和服务来完成。
我在孟买 DC 添加了两个站点的子网,即 MDC01
我在 MDC01 中创建了诸如孟买-HO 和德里-BO 等站点,并将其复制到 MDC02。
我可以看到 MDC01 和 MDC02,但是我看不到那里显示的任何 DDC01 或 DDC02。
我是否遗漏了什么?
仅供参考...由于某种原因,DDC01 和 DDC02 具有不同的网关。
答案1
两个位置都有一个单一的域。
我尝试在两个位置使用以下端口进行 Telnet,但只有 138 端口不工作并且连接失败。
UDP 端口 88 用于 Kerberos 身份验证 UDP 和 TCP 端口 135 用于域控制器到域控制器以及客户端到域控制器的操作。 TCP 端口 139 和 UDP 138 用于域控制器之间的文件复制服务。 UDP 端口 389 用于 LDAP,用于处理从客户端计算机到域控制器的常规查询。 TCP 和 UDP 端口 445 用于文件复制服务 TCP 和 UDP 端口 464 用于 Kerberos 密码更改 TCP 端口 3268 和 3269 用于从客户端到域控制器的全局编录。 TCP 和 UDP 端口 53 用于从客户端到域控制器以及从域控制器到域控制器的 DNS。
在 Active Directory 站点中,我无法看到所有域控制器。在德里,我只能看到 DDC01 和 DDC02,孟买的情况也类似。
我重命名了两个站点的默认站点名称,但问题仍然存在。