Невозможно повысить сервер до вторичного контроллера домена

У нас есть сервер под управлением Server 2008 R2 в качестве основного контроллера домена. В настоящее время у нас нет вторичного контроллера домена, но мы пытаемся его добавить. Вторичный DC, который мы пытаемся использовать, работает под управлением Server 2012 R2 Standard.

Проблема:

Когда мы пытаемся повысить второй сервер до контроллера домена, мы сталкиваемся с ошибкой:

The Active Directory Domain Services Installation Wizard was unable to
convert the computer account SERVERNAME$ to an Active Directory 
Domain Controller Account.

Вы можете увидеть снимок экрана здесь:

Что мы пробовали:

Мы попытались изменить политику контроллера домена по умолчанию, чтобы предоставить права делегирования администраторам домена. Эта часть работает, но не появляется, когда мы запускаем whoami /all. Вместо этого мы получаем такой результат: SeEnableDelegationPrivilege Disabled

Мы также попытались зайти в AD Users And Computers> Computers> SERVERTOBEPROMOED. Мы перешли в «Свойства»> «Делегирование» и выбрали Trust this computer for delegation to any service (Kerberos Only).

После установки обоих, запускается gpupdate /force на обоих серверах и ожидая 90 минут, whoami /all все еще показывает SeEnableDelegationPrivilege Disabled

Обратите внимание whoami /all был запущен на нескольких компьютерах, включая AD и компьютер, на котором нужно продвигаться, и показал тот же результат.

Мы не понимаем, что здесь происходит. Перестройка всей AD не может быть и речи, но восстановление политики контроллера домена по умолчанию может быть на картах, хотя мы бы предпочли этого не делать.