Репликация DFS медленная на один сервер

Это правильное головокружение...

У клиента есть домен с восемью контроллерами домена. Два (включая PDC) — это виртуальные машины Hyper-V в нашем центре обработки данных, четыре — это виртуальные машины vSphere в национальных офисах (не RODC), а два других — это также виртуальные машины vSphere в стороннем центре обработки данных.

Репликация SYSVOL практически мгновенна между PDC (DC1001) и контроллерами домена сайта, однако между DC1001 и другим DC Hyper-V (DC1002) репликация занимает пару часов.

Я проверил сайты и службы AD, чтобы убедиться, что все ссылки на месте, и вижу прямые связи между двумя блоками Hyper-V.

Мы разместили две машины Hyper-V на одном хосте, чтобы проверить, не возникла ли проблема с сетью Hyper-V, но медленная репликация сохраняется.

Я запустил отчет о проверке работоспособности репликации DFS, и результаты, мягко говоря, немного сбивают с толку... Из всех восьми контроллеров домена ни у одного из них пока нет незавершенных транзакций по приему. все из них, за исключением DC1002, имеют более 300 незавершенных транзакций отправки. У DC1002 вообще нет отставаний, и это «медленный» узел в сети. Как это может быть?

Команды DFSR Diag (за исключением невыполненной работы) сообщают, что все работает хорошо, но должно быть объяснение, почему репликация занимает несколько часов, чтобы отобразиться на DC1002.

Я не эксперт по Hyper-V, поэтому вполне может быть что-то, что я пропустил.

Похоже, что репликации файлов нет, только SYSVOL.

Также есть связанные записи в средстве просмотра событий > Журналы приложений и служб > Репликация DFS.

Имя журнала: Репликация DFS
Источник: ДФСР
Дата: 01.20.2022 11:42:06
Идентификатор события: 5014
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: Классика
Пользователь: Н/Д
Компьютер: DC1002.domain.local
Описание:
Служба репликации DFS прекращает связь с партнером Site1-001 для тома системы домена группы репликации из-за ошибки. Служба будет периодически повторять попытку подключения.

Дополнительная информация:
Ошибка: 1726 (сбой удаленного вызова процедуры).

Я искал эту ошибку в связи с репликацией DFS, но существует множество решений для всех видов проблем, так что это похоже на непреодолимое минное поле.

Служба RPC работает на всех хостах (автоматический запуск), правила брандмауэра не блокируют это, и общее сетевое подключение в порядке.

Будем признательны за любые советы или опыт решения этой проблемы!!!

РЕДАКТИРОВАТЬ: В качестве примечания: два контроллера домена Hyper-V находятся на одном сайте, поэтому я полагаю, что межсайтовая репликация для этих двух не выполняется. Кроме того, все межсайтовые интервалы установлены на 15 минут.

Оказывается, выполнение неавторизованной синхронизации репликации sysvol, реплицированной DFSR, было способом продвижения вперед.

1. В средстве ADSIEDIT.MSC измените следующее значение различающегося имени (DN) и атрибут на каждом из контроллеров домена (DC), которые вы хотите сделать неавторизованными:

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<имя сервера>,OU=контроллеры домена,DC=<домен> msDFSR-Enabled=FALSE

2. Принудительная репликация Active Directory по всему домену.
3. Запустите следующую команду из командной строки с повышенными привилегиями на тех же серверах, которые вы указали как недостоверные:

ДФСРДИАГ ПОЛЛАД

4. В журнале событий DFSR вы увидите событие с кодом 4114, указывающее, что репликация sysvol больше не реплицируется.
5. На том же DN из шага 1 установите msDFSR-Enabled=ИСТИНА.
6. Принудительная репликация Active Directory по всему домену.
7. Запустите следующую команду из командной строки с повышенными привилегиями на тех же серверах, которые вы указали как недостоверные:

ДФСРДИАГ ПОЛЛАД

8. Вы увидите идентификатор события 4614 и 4604 в журнале событий DFSR, указывающий, что репликация sysvol была инициализирована. Этот контроллер домена выполнил D2 репликации sysvol.

https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization