我正在尝试部署分支机构 RODC,并收到有关扩展域和林架构的错误。我知道我以前已经这样做过,但我继续尝试从总部 DC 进行部署。当我尝试使用时,我收到一条错误消息,提示它已扩展adprep。
历史:目前主分支只有一个域控制器。其他分支曾经有 3 个域控制器,管理员遇到了 Active Directory 问题,因此显然他缩减了主办公室的域控制器,并为分支提供了 NAS 存储。分支通过 VPN 将 DNS 指向主分支 DC。
我仍然在 DNS 中看到旧域控制器的记录,我不确定他是如何降级它们的,或者他是否真的降级了它们。我打算部署一些分支 RODC 服务器并缓存一些凭据,这样即使 VPN 中断,它们也可以继续在 Windows 文件服务器和 SQL 服务器上工作。
有什么工具可以帮助我找到问题吗?
答案1
您是否已了解此处提供的 RODC 的先决条件:
http://technet.microsoft.com/en-us/library/cc731243%28WS.10%29.aspx
你必须:
- 运行 adprep /rodcprep 以扩展您的架构。这比典型的 domainprep 和 forestprpe 更重要
- 您的森林正在以 2003 级或更高级别运行
- 在您尝试添加 RODC 的域中部署至少 1 个运行 Windows Server 2008 或 2008 R2 的可写 DC。