Replikation an 3 Standorten via VPN

1. offizieller Beitrag

    Moinmoin,


    Ich mache grad mit ein paar Kollegen ein kleines Spaßprojekt wobei mehrere Win 2008 Server + Active Directory sich replizieren sollen, dabei stehen diese an unterschiedlichen Standorten mit unterschiedlichen IP-Ranges etc.


    Aktueller stand ist das wir alle Server an einem Standort aufgesetzt haben und die Netze via VPN ( IPCop IPSec ) verbunden sind und der erste Server nun am neuen Standort steht.


    DNS läuft soweit wunderbar, die Server lassen sich via Ping auf die DNS Namen erreichen und auch Freigaben etc laufen nur die Replikation vom AD geht nicht mehr seit er hinter der VPN steht, der Ereignisslog bringt immer die EreignissID 1566, 1566, 1311 & 1865.


    Jemand eine Idee ?

    Hab alternativ nochmal OpenVPN getestet, gleiches Problem.


    Die Ports sind nicht das Problem, mindestens OpenVPN Tunnelt da alles.
    Stoße ich beim lokalen Server die Replikation auf den entfernten an sagt er mir noch "RPC-Server nicht verfügbar"...

    Ping und nslookup vor und zurück ist alles kein Problem, richtige Remoteip wird aufgelöst und ist erreichbar.


    Wird wohl eher an der VPN liegen, nach dem was cich noch so gelesen habe sind die Pakete zum abgleich wohl etwas groß geraten das sie im VPN durch die MTU gesplittet werden was die Kommunikation dann wohl nicht mehr verträgt (wobei der Server 2008 schon TCP statt UDP für Kerberos benutzt).


    Hab schon probiert größere MTU einzustellen nur limitiert hier die verwendeten DSL-Leitungen auf max 1492 und MS gibt an das 1500 benötigt wird.