遠端 DC 上的 Active Directory 事件 1567
我有一個帶有兩個站點和三個 DC 的 Active Directory 設置 - 稱它們為 1A、1B 和 2。DC 1A 和 2 是 Win2008R2,DC 1B 是 Win2k。所以域功能級別是Windows 2000 原生的。這兩個站點通過 IP 傳輸/VPN 隧道連接。
我最近推廣了 DC 2,以便我可以在站點 2 上擁有一個 DNS 伺服器,並確保即使 VPN 隧道失敗也能解析名稱。一切都按計劃進行,除了我看到的這個討厭的錯誤每 15 分鐘發生一次:
Preferred bridgehead servers have been selected to support intersite replication with the following site using the following transport. However, none of these preferred bridgehead servers can replicate the following directory partition.此錯誤發生兩次,一次為
ForestDNSZones,一次為DomainDNSZones。現在,我做了一點Google搜尋,這似乎是“遠端 DC”設置的常見錯誤,但我幾乎不知道該怎麼做。我嘗試過的一件事是讓 DC 2 成為它自己的首選 IP/SMTP 橋頭伺服器以及 DC 1A,讓 1B 在傳輸上沒有首選狀態。這似乎沒有任何效果。
看起來您選擇的橋頭 (BH) 沒有執行 DNS。所以他們不會有那些分區。但與橋頭站位於同一站點的其他 DC 正在執行 DNS。但它們還沒有被配置為可能的橋頭堡。
在我見過的大多數客戶環境中,並不存在配置橋頭的需求。因此,我建議您不要配置任何首選的新娘頭。
如果所有 DC 都可以直接與所有 DC 通信(例如您登錄到一個 DC 並 ping 任何其他 DC 並且它可以工作),那麼您不需要真正分配首選橋頭堡。我還假設沒有性能問題迫使您分配首選橋頭堡。讓 AD 自動為您處理這一切。
只需配置站點連結並讓 AD 分配 BH 並進行自動連接。避免在 DC 之間創建手動連接和分配橋頭。