我已经尝试让它工作了大约两天,但通过谷歌和搜索仍然没有结果......
我有一个 HyperV 中的 Windows 7 VM,已准备好并可用作我的集合模板。当我按照向导创建虚拟桌面集合时,在某个时候我选择了我的组织单位(OU),因为我使用默认设置,所以我没有组织单位,所以它显示“-”并且我选择了它然后按照向导直到最后但安装进度每次都失败并出现以下错误:
Failed: RD Connection Broker could not create the computer account object in Active Directory Domain Services (AD DS). Ensure that the RD Connection Broker computer account has permissions to create computer accounts in the organizational unit (OU), the RD Connection Broker server can contact AD DS, and a duplicate computer account object does not exist in a different OU.
我找不到将这些权限授予 RDCB 的方法...有什么建议吗?
答案1
检查连接代理是否真的可以联系 DC。它需要与 AD 相同的端口,以及对非 RODC 的访问权限。
您的服务器帐户所需的权限很简单。在您的域的委派对话框中,创建自定义委派。您需要的权限是创建计算机对象;查看计算机对象下的内容并选中创建的授予复选框。您可以为整个域委派它,也可以仅为包含您的 RDP 池的 OU 委派它。
虽然您目前没有任何 OU,但您确实应该为此类任务创建一个新的 OU。这样,如果您想将 GPO 应用于您的 RDP 框(以强制 RDP 身份验证、重命名本地管理员等),它们都位于一个位置,并与其他计算机(如您的服务器和工作站)隔离。
确保您的命名约定合适,并且不会创建重复项,如错误所述。如果计算机帐户尚未删除,当您尝试重新使用旧名称时也会产生重复项,尽管我不记得这是一个真正的实际问题。