Контроллер домена 2012 rds 2016

Итак, в моей компании есть несколько терминальных серверов 2012 R2, которые работали нормально, пока мы не начали процесс замены наших контроллеров домена новыми серверами Windows 2016.

С тех пор наши пользователи получают периодические ошибки «Доступ запрещен», когда они пытаются подключиться к этим терминальным серверам по протоколу RDP.

Обычно ошибка «Доступ запрещен» возникает, когда серверы терминалов начинают использовать один из недавно добавленных контроллеров домена 2016. Мы можем обойти проблему, отправив команду терминальному серверу использовать вместо этого один из старых контроллеров домена 2012 R2.

Затем все снова работает.

Итак, вопрос: есть ли неправильная конфигурация с новыми контроллерами домена 2016 года или можно ли внести изменения с помощью терминальных серверов 2012 года?

Проблема в том, что контроллеры домена Windows 2016 несовместимы с серверами служб удаленных рабочих столов 2012 R2?

У нас возникли проблемы с поиском документации по этому поводу.

Что мы действительно знаем, так это то, что если мы решим начать обновление до новых терминальных серверов 2016 года, нам придется приобрести новые клиентские лицензии RDS 2016 года (не уверены, предусмотрены ли мы для этого в бюджете ...)

Для тех, кто заинтересован, вы можете узнать, какой контроллер домена вы используете, выполнив следующую команду PowerShell с повышенными привилегиями (предполагается, что команда запускается удаленно, так как вы можете быть заблокированы из-за ошибки отказа в доступе RDP):

nltest /Server:your-terminal-server /DSGETDC:ad-domain

чтобы указать контроллер домена, на котором вы хотите работать (в нашем случае мы хотим вернуться к контроллеру домена 2012 R2), выполните следующую команду:

nltest /Server:your-terminal-server /SC_RESET:ad-domain\specific-domain-controller