Не удалось добавить Rodc к существующему домену
Я хочу добавить новый контроллер домена только для чтения к существующему домену.
Новый RODC - это Server 2012R2, а существующий домен - это домен 2008R2.
Брандмауэр на обоих сайтах отключен, и оба могут связываться друг с другом по пингу и DNS.
Когда я хочу продвинуть сервер 2012R2, появляется следующий код ошибки:
test.verfiyadprepcredential.adprep.win32exception. -2147467259
Кроме того, также запускается служба RPC. Я пока не нашел подходящей
информации в Интернете. Какие-либо предложения?
Заранее спасибо.
У вас уже есть другие контроллеры домена только для чтения в домене? Если нет, знаете ли вы, выполнялся ли adprep / rodcprep в лесу? Прежде чем их можно будет построить, необходимо включить RODC. Вы можете запросить это с помощью PowerShell следующим образом:
get-adobject "CN=ActivedirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=your,DC=forest,DC=name" -prop revision
Атрибут должен существовать и иметь Revision = 2. Если вы получили Объект каталога не найден , это означает, что RODCPrep никогда не запускался.
В этом техническом документе содержится дополнительная информация о запуске RODCPrep https://technet.microsoft.com/en-us/library/cc771055 (v = ws.10) .aspx
Для запуска RODCPrep вам потребуется учетная запись, являющаяся членом Enterprise Admins.