兩個 Active Directory 伺服器是否需要互相看到才能進行複制？

我正在嘗試為 DR 設置遠端 DC，並且我選擇將它放在 AWS 中的 VPC 中，並備份我們的其他伺服器。我可以通過安全組將其限制為僅接受來自主辦公室 IP 的流量，同時仍具有公共 IP 地址，因此本地辦公室的主 DC 可以正常查看。

更難的是讓 AWS 中的這個遠端實例看到本地辦公室的 DC。我可以使用 Shrew Soft 連接到我們的 Cisco IPSEC VPN，但過去 VPN 通常對我來說不太可靠。我也不想嘗試進入將流量從這個遠端 IP 引導到本地 DC 的防火牆規則。

有沒有辦法設置複製，本地 DC 推出數據，但遠端 DC 永遠無法直接聯繫它？也許我通過 VPN 進行了設置，但將遠端 DC 的 IP 更改為其外部 IP 併中斷了 VPN 連接？如果遠端 DC 必須是只讀的，我可以，只要我可以更改其用於測試/DR 的角色。

手動編輯 DNS 條目以嘗試讓本地 DC 與遠端 DC 對話根本不起作用。我所有的複制連結都消失了。因此，我將假設 VPN 將保持活動狀態，並且本地 DC 對遠端 DC 的公共 IP 一無所知。它僅通過 VPN IP 進行對話。我會嘗試登錄並檢查它是否仍在定期執行。到目前為止，它比家庭體驗更穩定。

雖然任一站點中的更改確實會傳播到另一個站點，但我仍然在事件查看器中看到很多錯誤，說明它無法擁有正確的生成樹。但它正在移動數據，即使它需要通過另一個 DC 或其他東西進行額外的跳躍。當我有機會再次深入研究這個問題時，我會研究這個單獨的問題，並可能在上面發布一個問題。

引用自：https://serverfault.com/questions/614976