这是我的networking的粗略概述
DC1 —-> Firewall1 —> VPN —> WAN — — Firewall2 — — DC2
--First DC-- IP: 192.168.0.1 SN: 255.255.255.0 GW: 192.168.0.15 DNS: 192.168.2.1 / 192.168.0.1 --Second DC-- IP: 192.168.2.1 SN: 255.255.255.0 GW: 192.168.2.15 DNS: 192.168.0.1 / 192.168.2.1 两者都通过两个启用了GW-to-GW VPN的Endian防火墙连接。 所有端口都是打开的,可以从两者中浏览\ 192.168.0.1 \ SYSVOL和\ 192.168.2.1 \ SYSVOL。
DC1的DNS [Apollo DNS] http://i.stack.imgur.com/FV6Ea.png
DC2的DNS [Zeus DNS] http://i.stack.imgur.com/uA17n.png
所以,我试图找出为什么DC2有正确的DNS信息,但DC1(阿波罗)没有得到更新。
如果我添加一个用户到AD,它也只复制一个方法。 添加到DC1的用户显示在DC2中,但不是相反的。
DNSlogging似乎也只是从DC1复制到DC2。 如果我将logging添加到DC1(阿波罗),它最终会出现在DC2(宙斯)。
有什么build议?
**编辑 – 修改NETLOGON错误5781通过更改DNS,仍然有单向复制问题。
**编辑2 – dcidag / test:dns / v在两台机器上传递。 在DC1上的nslookup不知道什么是dc2.dev.local,即使我将DNS服务器设置为DC2。
如果Active Directory站点和服务在两个站点和两个子网都正确设置,并且每个站点都有各自的DC,那么这是非常正常的。 站点间复制仅每隔180分钟发生一次。
VPN是这种情况下的问题。 一些路由没有正确完成从DC2到DC1。
我将要结束这个问题。
在DC1和DC2上都使用相同的DNS服务器顺序