Назад | Перейти на главную страницу

Невозможно развернуть ветку RODC

Я пытаюсь развернуть RODC филиала и получаю сообщение об ошибке расширения схемы домена и леса. Я знаю, что уже делал это в прошлом, но я пошел дальше и попробовал из главного офиса DC. Я получаю сообщение об ошибке, когда я пытаюсь использовать adprep.

История: в настоящее время в главном филиале есть единственный контроллер домена. Раньше в других филиалах было 3 контроллера домена, и у администратора были проблемы с Active Directory, поэтому, по-видимому, он вернулся к контроллеру домена в главном офисе и предоставил хранилище NAS филиалам. Ветви указывают через VPN для DNS на главный контроллер домена ответвления.

Я до сих пор вижу записи в DNS для старых контроллеров домена, и я не уверен, как он их понизил и было ли это вообще сделано. Я собирался развернуть несколько серверов RODC в филиале и кэшировать некоторые учетные данные, чтобы они могли продолжать работать на файловом сервере Windows и сервере SQL, даже когда VPN не работает.

Есть предложения по инструментам, которые помогут мне найти проблему?

Вы прошли предварительные требования для RODC, доступные здесь:

http://technet.microsoft.com/en-us/library/cc731243%28WS.10%29.aspx

Вы должны:

  1. Запустите adprep / rodcprep, чтобы расширить вашу схему. Это больше, чем обычные domainprep и forestprpe.
  2. Ваш лес работает на уровне 2003 или выше
  3. В домене, в который вы пытаетесь добавить контроллер домена только для чтения, должен быть развернут хотя бы 1 контроллер домена с возможностью записи под управлением Windows Server 2008 или 2008 R2.