向 SBS 2008 添加第二个域控制器时出现问题

在一个位置有一台 SBS 2008 服务器，并想在另一个站点添加备份域控制器。这两个站点通过 VPN 连接。

新服务器运行的是 Server 2008 R2，已完全修补。目前它是成员服务器，DNS 指向 SBS DNS。

当我尝试运行 DCPROMO 来连接服务器时，向导运行良好，直到向导“配置 Active Directory 域服务”和“检查林”为止：

"The operation failed because:

The wizard could not read operational attributes from the remote Active Directory
Domain Controller SERVER.DOMAIN.LOCAL using LDAP.

"The specified server cannot perform the requested operation."

This error can occur if you have not been granted necessary permissions to read
data in the directory.  For more information, please see article 936241 in the
Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=88420)."

我以域管理员身份登录。有趣的是，链接无效，知识库文章不存在..！

设置：

将此服务器配置为域“[域]”的附加 Active Directory 域控制器。

网站：[网站]

其他选项：

只读域控制器：“否”

全局目录：是

DNS 服务器：是

更新 DNS 委派：否

源域控制器：任何可写域控制器

数据库文件夹：C:\Windows\NTDS

日志文件文件夹：C:\Windows\NTDS

SYSVOL 文件夹：C:\Windows\SYSVOL

DNS 服务器服务将在此计算机上配置。

这台计算机将被配置为使用该 DNS 服务器作为其首选 DNS 服务器。