这是我的网络的粗略轮廓
DC1 ----> 防火墙1 ---> VPN ---> WAN <--- 防火墙2 <--- DC2
--First DC--
IP: 192.168.0.1
SN: 255.255.255.0
GW: 192.168.0.15
DNS: 192.168.2.1 / 192.168.0.1
--Second DC--
IP: 192.168.2.1
SN: 255.255.255.0
GW: 192.168.2.15
DNS: 192.168.0.1 / 192.168.2.1
两者通过两个启用了 GW-to-GW VPN 的 Endian 防火墙进行连接。所有端口均已打开,并且都可以从两者浏览 \192.168.0.1\SYSVOL 和 \192.168.2.1\SYSVOL。
DC1 的 DNS [Apollo DNS] https://i.stack.imgur.com/FV6Ea.png
DC2 的 DNS [Zeus DNS] https://i.stack.imgur.com/uA17n.png
因此,我试图弄清楚为什么 DC2 具有正确的 DNS 信息,但 DC1(Apollo)却没有更新。
如果我将用户添加到 AD,它也只能单向复制。添加到 DC1 的用户会显示在 DC2 中,但反之则不会。
DNS 记录似乎也只从 DC1 复制到 DC2。如果我向 DC1 (Apollo) 添加一条记录,它最终会显示在 DC2 (Zeus) 中。
有什么建议吗?
** 编辑 - 通过更改 DNS 修复了 NETLOGON 错误 5781,但仍然存在单向复制问题。
** 编辑 2 - dcidag /test:dns /v 在两台机器上通过。即使我将 DNS 服务器设置为 DC2,DC1 上的 nslookup 也不知道 dc2.dev.local 是什么。
答案1
如果您已正确设置了两个站点和两个子网的 Active Directory 站点和服务,并且每个 DC 都在其各自的站点中,那么这是完全正常的。站点间复制仅每 180 分钟发生一次。
答案2
在这种情况下,VPN 是问题所在。从 DC2 到 DC1 的部分路由没有正确完成。
我要关闭这个问题了。
答案3
在 DC1 和 DC2 上使用相同的 DNS 服务器顺序