Невозможно продвинуть Windows Server 2012 R2 на контроллер домена на новом сайте. "Мастер не может получить доступ к списку доменов в лесу".

Я открываю новый сайт (физический и логический) в моем международном домене Windows.

Сайт подключен к главному офису через VPN по медленному соединению (я использую pfsense в качестве основного маршрутизатора и ClearOS в качестве менеджера VPN, что является той же настройкой, которую я использую на всех своих сайтах). Я ничего не могу сделать с улучшением связи в данный момент.

Я только что установил две совершенно новые физические машины, каждая из которых запускает экземпляр новой чистой установки Windows Server 2012 R2 (со всеми обновлениями) поверх VMware ESXi 6 (опять же, это одинаково на всех моих сайтах, за исключением того, что некоторые работают ESXi 5.5, а некоторые работают 6).

Когда я пытаюсь перевести серверы на контроллер домена, я получаю следующую ошибку:

The wizard cannot gain access to the list of domains in the forest.

Нажав на Show more дает мне следующие детали:

This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkId=5171

The error is: The RPC server is unavailable.

Следуя рекомендациям здесь https://technet.microsoft.com/en-us/library/cc526682.aspx, я попытался выполнить команды ipconfig /registerdns а также ipconfig /flushdns а затем снова попробуйте продвижение, но безрезультатно.

Некоторые дополнительные "симптомы" моего медленного соединения:

1. Вышеупомянутая ошибка появляется примерно через 5-10 минут после попытки начального шага процесса продвижения (в другом вопросе я написал, что процесс завис, но я просто не ждал достаточно долго).
2. Я успешно подключил оба сервера к домену, но один из них занял около 5 минут, а другой - около 10 минут.
3. После присоединения к домену мне пришлось перезагрузиться, а затем я вошел в систему как администратор домена. Вход в систему занял около 10 минут на одной машине и 20 минут на другой машине.
4. Все это говорит о том, что я могу без проблем пропинговать удаленный DC в главном офисе (через VPN, используя локальный IP). Средний пинг составляет около 250 мс. Пинг не является проблемой, это пропускная способность по локальному DSL-соединению, которая составляет около 5 Мбит вниз и 750 Кбит вверх, но распределяется между всем офисом около 10 пользователей.

Вот некоторые дополнительные ошибки от моего средства просмотра событий:

DFSR Event 1202: (Только на одной машине)

The DFS Replication service failed to contact a domain controller to access configuration information. The service will try again during the next configuration polling cycle. This event can be caused by TCP/IP connectivity, firewall, Active Directory Domain Services, or DNS issues.

Group Policy Preprocessing Event 1006: (На обеих машинах)

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.

Может ли кто-нибудь дать мне какие-либо подсказки по устранению неполадок о том, как выяснить, почему я не могу успешно продвигать эти серверы на контроллеры домена? Я использовал почти эту идентичную установку в дюжине различных филиалов по всему миру без проблем, поэтому я думаю, что это должно быть что-то уникальное для локального соединения...