Назад | Перейти на главную страницу

Не удалось добавить rodc в существующий домен

Я хочу добавить новый RODC к существующему домену.
Новый RODC - это Server 2012R2, а существующий домен - это домен 2008R2.
Брандмауэр на обоих сайтах отключен, и оба могут связываться друг с другом по пингу и DNS.
Когда я хочу продвинуть сервер 2012R2, появляется следующий код ошибки:

test.verfiyadprepcredential.adprep.win32exception. -2147467259

Кроме того, работает RPC-сервис. Я не нашел подходящего
Информации в инете пока нет. Какие-либо предложения?
Заранее спасибо.

У вас уже есть другие контроллеры домена только для чтения в домене? Если нет, знаете ли вы, если adprep /rodcprep в лесу бегали? Прежде чем их можно будет построить, необходимо включить RODC. Вы можете запросить это следующим образом с помощью powershell:

get-adobject "CN=ActivedirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=your,DC=forest,DC=name" -prop revision

Атрибут должен существовать и иметь Revision = 2. Если вы получите Directory object not found это означает, что RODCPrep никогда не запускался. В этом техническом документе содержится дополнительная информация о запуске RODCPrep. https://technet.microsoft.com/en-us/library/cc771055(v=ws.10).aspx Для запуска RODCPrep вам потребуется учетная запись, являющаяся членом Enterprise Admins.