Estou abrindo um novo site (físico e lógico) no meu domínio internacional do Windows.
O site está conectado ao escritório principal por uma VPN por meio de uma conexão lenta (estou usando o pfsense como meu roteador principal e o ClearOS como meu gerenciador de VPN, que é a mesma configuração que uso em todos os meus sites). Eu não posso fazer nada para melhorar a conexão no momento.
Acabei de configurar duas novas máquinas físicas, cada uma executando uma instância de uma nova instalação limpa do Windows Server 2012 R2 (com todas as atualizações) sobre o VMware ESXi 6 (novamente, é a mesma coisa meus sites, exceto alguns estão executando o ESXi 5.5 e alguns estão rodando 6).
Quando tento promover os servidores para o controlador de domínio, estou recebendo o seguinte erro:
The wizard cannot gain access to the list of domains in the forest.
Clicar em Show more fornece os seguintes detalhes:
This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkId=5171
The error is:
The RPC server is unavailable.
Seguindo as recomendações aqui link , tentei emitir os comandos ipconfig /registerdns e ipconfig /flushdns e depois tentar a promoção novamente, sem efeito.
Alguns "sintomas" adicionais da minha conexão lenta:
- O erro acima leva cerca de 5 a 10 minutos para aparecer depois de tentar a etapa inicial do processo de promoção (em outra pergunta, eu disse que o processo estava pendente, mas eu simplesmente não estava esperando o tempo suficiente).
- Entrei com sucesso nos dois servidores no domínio, mas um demorou cerca de 5 minutos para participar e o outro demorou cerca de 10 minutos para participar.
- Depois de entrar no domínio, tive que reinicializar e depois fiz logon como usuário do administrador do domínio. O login levou cerca de 10 minutos em uma máquina e 20 minutos na outra máquina.
- Tudo o que disse, eu posso pingar o DC remoto no escritório principal continuamente (através da VPN, usando o IP local) sem nenhum problema. O ping médio está em torno de 250ms. O ping não é o problema, é a largura de banda sobre a conexão DSL local, que é de cerca de 5mbit para baixo e 750kb para cima, mas compartilhada entre o escritório inteiro de cerca de 10 usuários.
Aqui estão alguns erros adicionais do meu visualizador de eventos:
DFSR Event 1202: (em apenas uma máquina)
The DFS Replication service failed to contact a domain controller to access configuration information. The service will try again during the next configuration polling cycle. This event can be caused by TCP/IP connectivity, firewall, Active Directory Domain Services, or DNS issues.
Group Policy Preprocessing Event 1006: (nas duas máquinas)
The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.
Alguém pode me dar alguma pista de solução de problemas sobre como descobrir por que não posso promover com sucesso esses servidores para os DCs? Eu usei quase esta configuração idêntica em uma dúzia de diferentes filiais ao redor do mundo sem problemas, então eu estou pensando que isso deve ser algo único para a conexão local ...