Les controllers de domaine ne peuvent pas faire de ping (ou se connecter à)

Tout d'abord, certains éléments de base: nous avons deux sites connectés via un VPN FortiGate IPSEC. Ils sont chacun configurés sur différents sous-réseaux – notre site principal est 192.168.2.x , et notre deuxième site est 192.168.0.x Nous avons un server (S01) exécutant Windows Server 2008 Standard FE qui est configuré comme notre controller de domaine principal, Exchange et server DNS; ainsi que DHCP pour ce site.

Sur notre deuxième site, nous avons un server (S02) exécutant Windows Server 2008 qui était à l'origine uniquement un server de files, ainsi que DHCP pour ce site. Je voulais convertir S02 en un controller de domaine pour agir en tant que sauvegarde au cas où le server principal était en panne ou si la connection Internet était perdue. J'ai donc couru dcpromo et j'ai réussi à convertir S02 en un controller de domaine.

Maintenant, j'ai un problème: quelques jours après la configuration initiale, je ne peux plus faire de ping ou de me connecter à S01 de S02 et vice versa. L'adresse IP et le nom échouent pour faire un ping ou naviguer sur des dossiers partagés. Je ne peux pas non plus faire de ping des périphériques sur le sous-réseau 192.168.2.x de S02 par nom, mais les adresses IP fonctionnent. Cependant, je peux faire un ping sur le sous-réseau 192.168.0.x de S01 par le nom ou l'adresse IP, à l'exception de S02 lui-même. Exécuter repadmin /showrepl sur S02 donne la dernière synchronisation réussie environ 2 jours après la configuration initiale.

Je n'ai aucun problème pour faire un ping sur des adresses IP provenant de différents périphériques – par exemple, je peux faire un ping S01 et S02 à partir d'ordinateurs sur les deux sites. Je ne peux pas faire de ping sur les servers les uns des autres.

Le pare-feu de Windows est désactivé sur les deux servers et j'ai essayé de désactiver l'antivirus (ESET File Security) sans effet.

Les deux controllers de domaine s'affichent dans Active Directory. En nltest /dclist:domainname.local exécution nltest /dclist:domainname.local me donne mes deux servers en tant que controllers de domaine, avec S01 comme principal. Je peux ouvrir une session sur les deux servers avec Active Directory Explorer. Mes parameters DNS sont 192.168.2.5 (S01) et 192.168.0.5 (S02) sur les deux servers. Les services DHCP sont toujours séparés, car chaque server fournit des adresses IP dans différents sous-réseaux.

J'ai initialement pensé que quelque chose a été dérangé du côté DNS, mais cela n'expliquerait pas pourquoi je ne peux pas faire de ping via l'adresse IP. Quelqu'un a-t-il une idée?

One Solution collect form web for “Les controllers de domaine ne peuvent pas faire de ping (ou se connecter à)”

Je suppose que Fortigate bloque le trafic des DC. Vérifiez les configurations de pare-feu lors de la dérogation. Débloquez tout le trafic entre les DC, puis faites en arrière et bloquez tout le trafic qui n'est pas nécessaire entre DC

  • Pourquoi l'horloge de mes servers n'est pas synchronisée?
  • préservation des counts locaux lors de l'installation AD
  • Modification de l'autorisation de Windows non récursivement
  • Désactivation de DHCP sur SBS 2008?
  • RDP vers Windows Server 2008 Terminal Server donne au hasard un écran vide lors de la connection?
  • Erreur lors de l'ouverture de HKEY_USERS pour [COMPUTER NAME] PsLoggedon
  • Comprendre le cas d'utilisation de Puppet dans l'automation de deployment Windows
  • conserver un certain nombre de sauvegardes avec la sauvegarde du server Windows
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.