您将如何解决以下情况?
有哪些有用的步骤,你应该注意什么?
有四个域控制器,两个在一个站点中,两个在另一个站点中。从 Windows Server 2008 升级到 Windows Server 2008 R2 后,站点之间的 Active Directory 复制已停止,但同一 LAN 上的 DC 之间的复制仍在继续。
中间有一个 ISA Server 2006,但复制流量是否被阻止甚至被 ISA Server 看到尚不清楚。管理员报告某种形式的 RPC 错误(在目录服务日志中?)。ISA 防火墙策略在升级之前允许 RPC 通信。
有用的资源
如何解决站点内复制故障
http://support.microsoft.com/kb/249256
使用 Repadmin.exe 对 Active Directory 复制进行故障排除
http://support.microsoft.com/kb/229896
使用 repadmin 对复制进行故障排除
Repadmin.doc
我会尽快添加更多细节。
在不修改防火墙策略的情况下重新启动 ISA 服务器解决了这个问题,这似乎是站点之间 Microsoft RPC 流量的(自定义)协议定义没有正确识别允许的流量。
有可能简单地删除域控制器之间的 ISA 服务器中的打开会话就足够了,然后会重新建立,但重新启动具有相同的效果。