无法通过VPN获取AD站点间复制的工作

背景 ：

我们为我们的小公司提供了单林单域AD。 我们有两个地理位置不同的子网。 这两个站点都已添加为Active Directory站点和服务中具有适当子网的站点。 Site1中的其他域控制器工作得很好，并通过自动生成的复制拓扑自动复制。 所有域控制器都是Windows Server 2012. DNS是集成的活动目录。

插图 ：

• 如何用psexec运行多个命令？
• 两台Active Directory服务器是否需要互相看到复制？
• 非常慢的networking从Windows 7复制到Windows 2008 R2服务器
• Active Directory中的复制问题 – 计算机对象显示在多个OU中
• GlusterFS复制DC之间没有不必要的开销？

限制 ：

没有MPLS。 CISCO ASA等基于硬件的VPN没有select。

我到目前为止所尝试的 ：

1. 使用我的ISP的CPE路由器将公共静态IP映射到DC1 （我不知道如何工作，但有一个控制台，我可以将公共IP映射到内部私有IP）
2. Site2没有公共静态IP。 然而，当他们连接使用拨号，他们得到一个dynamic的公共IP（每次连接到互联网不断变化）
3. 在DC1和DC2上，我启用了RRAS。 创build请求拨号适配器。
4. 在DC2按需拨号适配器上，我提供了DC1的公网IP，静态路由为192.168.2.0
5. 在DC1请求拨号适配器上，我省略了DC2的IP（因为我没有静态IP），并将静态路由设置为192.168.1.0

之后，连接成功，我可以从两端ping两台服务器。 我将请求拨号适配器设置为“ 永久 ”，ping仍然正常工作。

问题 ：

1. 我无法从Site1 ping Site2中的其他机器，反之亦然。 我以为这是一个站点到站点的VPN，因此所有的机器都可以到达其他站点的其他站点。 我错了吗？ 无论如何，这不是我现在的要求。 只要服务器DC1和DC2都能看到对方，这对我来说很好。
2. 多个条目开始出现在每个服务器的两个DNS服务器上。 一，实际的内部IP即192.168.1.x和192.168.2.x. 其次，VPN分配的IP。 第三，分配给DC2的公共dynamicIP（每次不断变化，因此条目加起来）！ 这意味着无论何时使用名称对服务器进行ping操作，它都会在每个连接上parsing为不同的IP。 我真的不知道这是否是一个问题？
3. 然而，AD拓扑以某种方式拾取服务器，但不断改变链接。 有一刻，DC2的NTDS设置显示DC1，有时它变成ADC3（Site1中的另一个DC），每当我右键单击并“立即复制 ”时，它就会显示类似“ …无法复制，因为它正在移动。 。
4. 大多数时候，复制工作就好，但只有单向。 从站点1-DC1到站点2-DC2 。 永远不要从Site2-DC2到Site1-DC1 。 它说，“ RPC服务器不可用 ”。

我一直在撕开我的头发，但不明白发生了什么事情。 首先，这是我正在采取的正确方法吗？ 如果是的话，我在做什么错了？