Я пытался сделать эту работу примерно 2 дня, и до сих пор не повезло с Google и поиском ...
У меня есть виртуальная машина Windows 7 в HyperV, готовая и обобщенная для использования в качестве шаблона моей коллекции. когда я следую за мастером для создания коллекции виртуальных рабочих столов, в какой-то момент я выбираю свое организационное подразделение (OU), так как я использую настройки по умолчанию, у меня их нет, поэтому отображается «-», и я выбрал его, затем следую мастеру до конца, но процесс установки каждый раз терпит неудачу со следующей ошибкой:
Failed: RD Connection Broker could not create the computer account object in Active Directory Domain Services (AD DS). Ensure that the RD Connection Broker computer account has permissions to create computer accounts in the organizational unit (OU), the RD Connection Broker server can contact AD DS, and a duplicate computer account object does not exist in a different OU.
Я не мог найти способ дать эти разрешения RDCB ... какой-нибудь совет?
Убедитесь, что брокер подключения действительно может связаться с DC. Ему нужны те же порты для AD, что и для всего остального, и доступ к не-RODC.
Разрешение, необходимое вашей учетной записи на сервере, простое. В диалоговом окне делегирования для вашего домена создайте собственное делегирование. Для этого вам нужно разрешение на создание компьютерных объектов; посмотрите под компьютерными объектами и установите флажок для создания. Вы можете делегировать его для всего своего домена или только для подразделения, содержащего ваш пул RDP.
Хотя в настоящее время у вас нет каких-либо подразделений, вам действительно следует создать новый для таких задач. Таким образом, если вы хотите применить GPO к своим ящикам RDP (для принудительной проверки подлинности RDP, переименования локального администратора и т. Д.), Все они будут в одном месте и изолированы от других компьютеров (например, ваших серверов и рабочих станций).
Убедитесь, что ваше соглашение об именах соответствует и не создает дубликатов, как говорится в ошибке. Дубликаты могут быть созданы, когда вы пытаетесь повторно использовать старые имена, если учетные записи компьютеров не были удалены, хотя я никогда не вспоминаю, чтобы это было реальной практической проблемой.