Primeiro, alguns antecedentes: temos dois sites conectados por meio de uma VPN IPSEC FortiGate. Cada um deles é configurado em diferentes sub-redes - nosso site principal é 192.168.2.x e nosso segundo site é 192.168.0.x . Temos um servidor (S01) executando o Windows Server 2008 Standard FE configurado como nosso controlador de domínio primário, Exchange e servidor DNS; bem como DHCP para esse site.
No nosso segundo site, temos um servidor (S02) executando o Windows Server 2008 que originalmente era apenas um servidor de arquivos, bem como o DHCP desse site. Eu queria converter S02 em um controlador de domínio para atuar como backup caso o servidor principal falisse ou a conexão com a Internet fosse perdida. Então eu corri dcpromo e converti com êxito S02 para um controlador de domínio.
Agora, estou tendo um problema: alguns dias após a configuração inicial, não consigo mais fazer o ping ou conectar-me ao S01 do S02 e vice-versa. O endereço IP e o nome falham para executar ping ou navegar pelas pastas compartilhadas. Também não posso executar ping em dispositivos na sub-rede 192.168.2.x de S02 por nome, mas os endereços IP funcionam. No entanto, posso executar ping em dispositivos na sub-rede 192.168.0.x de S01 por nome ou IP, exceto pelo próprio S02. A execução de repadmin /showrepl em S02 fornece a última sincronização bem-sucedida cerca de dois dias após a configuração inicial.
Não tenho nenhum problema ao fazer ping de endereços IP de dispositivos diferentes, por exemplo, Eu posso pingar S01 e S02 de computadores em ambos os sites. Eu simplesmente não consigo pingar os servidores uns dos outros.
O firewall do Windows está desabilitado nos dois servidores e tentei desabilitar o antivírus (ESET File Security) sem efeito.
Ambos os controladores de domínio estão sendo exibidos no Active Directory. Executar nltest /dclist:domainname.local me fornece meus dois servidores como controladores de domínio, com S01 como primário. Eu posso fazer logon em ambos os servidores com o Active Directory Explorer. Minhas definições de DNS são 192.168.2.5 (S01) & 192.168.0.5 (S02) nos dois servidores. Os serviços DHCP ainda são separados, já que cada servidor está fornecendo endereços IP dentro de sub-redes diferentes.
Inicialmente, achei que algo estava errado no lado do DNS, mas isso não explicava por que não posso fazer ping por meio do endereço IP. Alguém tem alguma ideia?
Eu assumo que o Fortigate está bloqueando o tráfego de DC's. Verifique as configurações do firewall no fortigate. Desbloquear todo o tráfego entre os DC's e, em seguida, fazer de trás para a frente e bloquear todo o tráfego que não for necessário entre os DC's