背景:4 个不同站点上的 4 个 Windows Server 2016 域控制器。站点通过 S2S IPSec 连接进行连接。一个站点移动了,该站点中的服务器发生故障,因此我们不得不将服务器还原到新的 Hyper-V 实例。一切顺利,一切看起来都 100% 了……但是:
问题:在此恢复的 AD 上运行 AD 同步时,我收到所有服务器的“RPC 服务器不可用”错误,有时状态更改为“错误 172:网络错误”。我已检查 AD 所需的所有服务以及所有网络协议,并进行了端口测试;一切正常。
我不确定是什么原因造成的——有人知道吗?
答案1
更新:问题已基本解决。我重新检查了每台服务器的 NTDS 条目,并确保列出了所有其他服务器。然后,我从主 AD 手动重新运行同步,所有服务器都通过了同步!
但是,我确实在两台服务器的“repadmin /replsummary”上获得了以下状态(即使所有项目的同步都成功):
来源:
1 10m:25s 0 / 15 0
2 52m:41s 0 / 15 0
3 21h:56m:09s 5 / 15 33 (1722) The RPC server is unavailable.
5 21h:54m:08s 5 / 15 33 (1722) The RPC server is unavailable.
目的地:
1 14m:24s 0 / 15 0
2 09m:02s 0 / 15 0
3 21h:54m:14s 5 / 15 33 (1722) The RPC server is unavailable.
5 21h:56m:20s 5 / 15 33 (1722) The RPC server is unavailable.