Evento 1567 do Active Directory em um DC remoto

Question

Evento 1567 do Active Directory em um DC remoto

#1 resposta do (2 votos)

1

Eu tenho uma configuração do Active Directory com dois sites e três DC's - chame-os de 1A, 1B e 2. DCs 1A e 2 são Win2008R2 e DC 1B é Win2k. Portanto, o nível funcional do domínio é o Windows 2000 nativo. Os dois sites estão conectados via túnel de transporte IP / VPN.

Recentemente, promovi o CD 2 para que eu pudesse ter um servidor DNS no site 2 e garantir a resolução de nomes, mesmo se o túnel da VPN falhasse. Tudo foi planejado, exceto por esse erro incômodo que tenho visto ocorrer a cada 15 minutos:

Preferred bridgehead servers have been selected to support intersite replication with the following site using the following transport. However, none of these preferred bridgehead servers can replicate the following directory partition.

Este erro ocorre duas vezes, uma vez para ForestDNSZones e uma vez para DomainDNSZones .

Agora, eu pesquisei um pouco no Google e parece que esse é um erro comum em configurações de "DC remotas", mas estou bastante perdido a respeito disso. Uma coisa que tentei foi tornar o DC 2 seu próprio servidor bridgehead IP / SMTP preferido, assim como o próprio DC 1A, e deixar 1B sem status preferencial nos transportes. Isso parece não ter efeito.

windows active-directory windows-server-2008 domain-name-system

por tacos_tacos_tacos 14.10.2011 / 16:49

1 resposta

Tags windows active-directory windows-server-2008 domain-name-system

o servidor não compartilhará arquivos dentro do novo domínio Acesso ao SQL Server Agent negado no comando de registro remoto do Powershell

score 2 · Accepted Answer

Parece que seus bridgeheads escolhidos (BH) não estão executando o DNS. Então eles não terão essas partições. Mas outros DCs no mesmo site que bridgehead estão executando o DNS. Mas eles não foram configurados como uma ponte possível.

Na maioria dos ambientes de clientes, a necessidade de configurar bridgeheads não estava presente. Portanto, sugiro que você não configure nenhum bridegeheads preferencial.

Se todos os DCs puderem falar com todos os DCs diretamente (digamos que você faça logon em um DC e faça o ping em qualquer outro DC e ele funcionar), então você não precisará realmente atribuir cabeças de ponte preferenciais. Eu também estou assumindo que não há problemas de desempenho forçando você a atribuir cabeças de ponte preferenciais. Deixe o AD lidar com tudo isso para você automaticamente.

Basta configurar os links do site e permitir que o AD atribua o BH e faça autoconections. Evite criar conexões manuais entre DCs e atribuir cabeçalhos de ponte.