Невозможно создать корневой ключ KDS - «Запрос не поддерживается»
У меня есть контроллер домена Windows Server 2012 (единственный DC и первый компьютер в домене), все только что созданный и обновленный. Я пытаюсь создать групповую управляемую учетную запись службы (gmsa), для которой сначала требуется корневой ключ KDS. Я запускаю модуль Active Directory для Windows Powershell с помощью команды «Запуск от имени администратора» и выдаю следующее:
Add-KDSRootKey -EffectiveTime ((get-date).addhours(-11))
Я получаю сообщение об ошибке «Запрос не поддерживается».
Если я изменю его на -EffectiveImmediately, я получу ту же ошибку.
Командлеты KDS установлены
и я могу использовать их для перечисления ключей (пустых) и просмотра конфигурации - я просто не могу добавить корневой ключ KDS. Я боролся с этим уже два дня - есть предложения?
FYI для тех, кто найдет этот вопрос в будущем. Я смог решить это так:
- (1) Войдите в систему на другом не-DC в домене.
- (2) Войдите в систему как администратор домена
- (3) Установите / добавьте инструменты RSAT (в частности, AD).
- (4) Запустите инструмент PowerShell AD.
- (5) Запустите Add-KDSRootKey с новой машины.
Надеюсь, это кому-то поможет
поскольку корневой ключ KDS уникален для всего леса. Запустите модуль powershell, поскольку права администратора предприятия будут выполнять эту задачу
Попробуйте щелкнуть правой кнопкой мыши значок PowerShell и запустить от имени администратора и повторно запустить команду.
Также будьте внимательны к привилегиям. Для создания корневого ключа KDS требуется Администратор домена (в корневом домене верхнего уровня) или Администратор предприятия привилегии.