Невозможно повысить уровень Windows Server 2012 R2 до контроллера домена на новом сайте. «Мастер не может получить доступ к списку доменов в лесу».

Я открываю новый сайт (физический и логический) в моем международном домене Windows.

Сайт подключен к главному офису с помощью VPN через медленное соединение (я использую pfsense в качестве основного маршрутизатора и ClearOS в качестве диспетчера VPN, что является той же настройкой, которую я использую на всех своих сайтах). Я могу На данный момент ничего не делаю для улучшения связи.

Я только что установил две новые физические машины, на каждой из которых запущен экземпляр новой чистой установки Windows Server 2012 R2 (со всеми обновлениями) поверх VMware ESXi 6 (опять же, это то же самое. мои сайты, за исключением того, что некоторые работают под управлением ESXi 5.5, а некоторые - под управлением 6).

Когда я пытаюсь повысить уровень серверов до контроллера домена, я получаю следующую ошибку:

Мастер не может получить доступ к списку доменов в лесу.

При нажатии на Подробнее я получаю следующие сведения:

Это состояние может быть вызвано проблемой поиска DNS. Для получения информации об устранении типичных проблем поиска DNS посетите следующий веб-сайт Microsoft: http://go.microsoft.com/fwlink/?LinkId=5171

Ошибка: Сервер RPC недоступен. .

Следуя рекомендациям здесь https://technet.microsoft.com/en-us/library/cc526682.aspx , я попытался ввести команды ipconfig / registerdns и ipconfig / flushdns , а затем повторить попытку продвижения, но безрезультатно.

Некоторые дополнительные «симптомы» моего медленного соединения:

1. Вышеупомянутая ошибка появляется через 5–10 минут после попытки первого шага процесса продвижения (в другом вопросе я писал, что процесс зависает, но я просто не ждал достаточно долго).
2. Я успешно присоединил оба сервера к домену, но для одного потребовалось около 5 минут, а для другого - около 10 минут.
3. После присоединения к домену мне пришлось перезагрузиться, а затем я вошел в систему как пользователь-администратор домена.Вход в систему занял около 10 минут на одной машине и 20 минут на другой.
4. С учетом всего сказанного, я могу непрерывно пинговать удаленный контроллер домена в главном офисе (через VPN, используя локальный IP-адрес) без проблем. Средний пинг составляет около 250 мс. Проблема не в пинге, а в пропускной способности локального DSL-соединения, которая составляет около 5 Мбит / с и 750 Кбайт вверх, но распределяется между всем офисом из примерно 10 пользователей.

Вот некоторые дополнительные ошибки в моем средстве просмотра событий:

Событие DFSR 1202: (только на одном компьютере)

Службе репликации DFS не удалось связаться с контроллером домена для доступа к информации о конфигурации. Служба повторит попытку во время следующего цикла опроса конфигурации. Это событие может быть вызвано проблемами подключения TCP / IP, брандмауэра, доменных служб Active Directory или DNS.

Событие предварительной обработки групповой политики 1006: (на обеих машинах)

Ошибка обработки групповой политики. Windows не может пройти аутентификацию в службе Active Directory на контроллере домена. (Не удалось вызвать функцию привязки LDAP). Найдите на вкладке «Подробности» код и описание ошибки.

Может ли кто-нибудь дать мне какие-либо подсказки по устранению неполадок, как выяснить, почему я не могу успешно повысить уровень этих серверов до контроллеров домена? Я без проблем использовал почти эту идентичную настройку в десятке разных филиалов по всему миру, поэтому я думаю, что это должно быть что-то уникальное для локального соединения ...