Я пытаюсь запустить команду Add-KdsRootKey на контроллере домена 2012 R2 для настройки AD FS и получаю следующую ошибку:
Add-KdsRootKey : The specified domain either does not exist or could not be contacted. (Exception from HRESULT:
0x8007054B)
At line:1 char:1
+ Add-KdsRootKey
+ ~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Add-KdsRootKey], COMException
+ FullyQualifiedErrorId : The specified domain either does not exist or could not be contacted. (Exception from HR
ESULT: 0x8007054B),Microsoft.KeyDistributionService.Cmdlets.AddKdsRootKeyCommand
Я пытаюсь выполнить эту команду, потому что мастер установки AD FS выдает ошибку:
У меня есть 2 контроллера домена 2012 R2, а также 2 контроллера домена 2008 R2. Меня заставили поверить, что пока один контроллер 2012 R2 находится в домене, это будет работать.
Я не уверен, какие шаги предпринять на данном этапе.
Оказывается, проблема была связана с моей средой (смесь 2008/2012). Очевидно, общие ресурсы sysvol / netlogon не реплицировались правильно, вызывая всевозможные проблемы. Я сделал взлом реестра, чтобы установить BurFlags для принудительной повторной инициализации общих ресурсов. Я также передал роли FSMO из DC 2008 в один из DC 2012R2. Это тоже помогло.