Не удалось добавить RODC в существующий домен

Question

Не удалось добавить RODC в существующий домен

Я хочу добавить новый RODC в существующий домен.
Новый RODC является сервером 2012R2, а существующий домен является доменом 2008R2.
Брандмауэр на обоих сайтах находится в автономном режиме, и оба могут связываться друг с другом по одному ping и DNS.
Когда я хочу рекламировать сервер 2012R2, появляется следующий код ошибки:

test.verfiyadprepcredential.adprep.win32exception. -2147467259

Кроме того, RPC-сервис тоже работает. Я не нашел подходящего
информации в интернете пока нет. Какие-либо предложения?
Заранее спасибо.

0

active-directory windows-server-2008-r2 windows-server-2012-r2 rodc

Источник

Sascha R. 02 июн '17 в 12:16

1 ответ

Другие вопросы по тегам active-directory windows-server-2008-r2 windows-server-2012-r2 rodc

Clayton 06 июн '17 в 21:28 2017-06-06 21:28 · Answer 1 · 2017-06-06 21:28

У вас уже есть другие RODC в домене? Если нет, знаете ли вы adprep /rodcprep был запущен в лесу? RODC должны быть включены, прежде чем они могут быть построены. Вы можете запросить это следующим образом с powershell:

get-adobject "CN=ActivedirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=your,DC=forest,DC=name" -prop revision

Атрибут должен существовать и иметь Revision=2. Если вы получите Directory object not found это означает, что RODCPrep никогда не запускался. В этом техническом документе содержится дополнительная информация о запуске RODCPrep https://technet.microsoft.com/en-us/library/cc771055(v=ws.10).aspx Вам необходимо использовать учетную запись, которая относится к корпоративным администраторам. запустить RODCPrep.