active-directory – 无法在新站点上将Windows Server 2012 R2提

该站点通过VPN通过慢速连接连接到主办公室(我使用pfsense作为我的主路由器,ClearOS作为我的VPN管理器,这与我在所有站点使用的设置相同).我目前无法改善连接.

我刚刚设置了两台全新的物理机,每台机器都运行一个全新的Windows Server 2012 R2安装实例(包含所有更新),位于VMware ESXi 6之上(同样,我的所有站点都是如此,除了一些正在运行ESXi 5.5,有些正在运行6).

当我尝试将服务器升级到域控制器时,我收到以下错误：

该向导无法访问林中的域列表.

点击显示更多可以看到以下详细信息：

这种情况可能是由DNS查找问题引起的.有关解决常见DNS查找问题的信息,请参阅以下Microsoft网站：http：//go.microsoft.com/fwlink/？LinkId = 5171

错误是：
RPC服务器不可用.

按照https://technet.microsoft.com/en-us/library/cc526682.aspx的建议,我尝试发出命令ipconfig / registerdns和ipconfig / flushdns,然后再次尝试升级,无效.

我缓慢连接的一些额外“症状”：

>在尝试升级过程的初始步骤后,上述错误大约需要5到10分钟(在我发布的另一个问题中,该过程正在暂停,但我根本没有等待足够长的时间).
>我成功将两台服务器加入了域名,但其中一台加入了大约5分钟,另一台大约需要10分钟才能加入.
>加入域后,我不得不重新启动,然后以域管理员用户身份登录.登录一台机器大约需要10分钟,另一台机器需要20分钟.
>总而言之,我可以连续ping(在VPN上,使用本地IP)ping主办公室的远程DC,没有问题.平均ping约为250ms. ping不是问题,它是本地DSL连接的带宽大约是5mbit和750kb,但是在大约10个用户的整个办公室之间共享.

以下是我的事件查看器中的一些其他错误：

DFSR事件1202 :(仅限一台机器)

DFS复制服务无法联系域控制器以访问配置信息.该服务将在下一个配置轮询周期中再次尝试.此事件可能由TCP / IP连接,防火墙,Active Directory域服务或DNS问题引起.

组策略预处理事件1006 :(在两台计算机上)

组策略的处理失败. Windows无法对域控制器上的Active Directory服务进行身份验证. (LDAP绑定功能调用失败).在“详细信息”选项卡中查找错误代码和说明.

任何人都可以给我任何故障排除线索如何找出为什么我不能成功地将这些服务器推广到DC？我在全世界十几个不同的分支机构中使用了几乎相同的设置,没有任何问题,所以我认为这必须是本地连接的独特之处……