Здравствуйте, у меня два контроллера домена Windows 2003, они располагаются в разных зданиях и соединены по шифрованному VPN, контролеры домена работают не стабильно (не происходит синхронизация) скажите почему это и что делать?
Вероятнее всего данная проблема возникла из-за некорректной настройки firewall между контролерами домена и рабочими станциями.
Необходимо открыть порты в firewall между клиентским компьютером и контроллером домена, или между контроллерами, для стабильной работы Active Directory.
UDP порт 88 для Kerberos авторизации.
UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
UDP порт 389 для LDAP запросов от клиента к серверу.
TCP и UDP порт 445 для File Replication Service.
TCP и UDP порт 464 для смены пароля Kerberos.
TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
TCP и UDP порт 53 для DNS запросов.