Здравствуйте, у меня два контроллера домена Windows 2003, они располагаются в разных зданиях и соединены по шифрованному VPN, контролеры домена работают не стабильно (не происходит синхронизация) скажите почему это и что делать?

Вероятнее всего данная проблема возникла из-за некорректной настройки firewall между контролерами домена и рабочими станциями.

Необходимо открыть порты в firewall между клиентским компьютером и контроллером домена, или между контроллерами, для стабильной работы Active Directory.

UDP порт 88 для Kerberos авторизации.

UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.

TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.

UDP порт 389 для LDAP запросов от клиента к серверу.

TCP и UDP порт 445 для File Replication Service.

TCP и UDP порт 464 для смены пароля Kerberos.

TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.

TCP и UDP порт 53 для DNS запросов.