Итак, я уже несколько дней ломаю голову над этой проблемой.
Это краткая схема нашей инфраструктуры:
Оба сервера работают под управлением Windows 2012 R2 и обновлены до последней версии. Существующий контроллер домена будет называться DC-AD , а новый - RNS .
Я также отключил оба брандмауэра Windows и сделал разрешить все в наших брандмауэрах между двумя DC (по крайней мере, DC (DC-AD) и i-would-like-to-be-DC (RNS)).
Вот результаты сканирования nmap:
Я перепробовал все, что мог придумать, или все, что смог найти в Интернете, но большинство проблем связано с заблокированными портами в брандмауэре .
Это не все необходимые порты AD.
Я получил этот список здесь ; есть таблица, объясняющая, для чего AD использует каждый порт.
В другой статье, которую я нашел , предлагалось эти порты только для dcpromo:
Итак, после запуска PortQueryUI я обнаружил, что несколько портов нужно отфильтровать, несмотря на то, что у меня были разрешены все правила между этими двумя хостами.
Я пошел дальше и использовал tcpdump-d и обнаружил, что у одного брандмауэра неправильное правило, из-за которого некоторые порты фильтруются.
После исправления этого правила dcpromo нормально работал.
Большое спасибо всем, кто мне помог!