2012 R2 域控制器上的 AD FS 设置问题

tag-icon tag-icon windows-server-2012-r2 adfs
2012 R2 域控制器上的 AD FS 设置问题

我尝试在 2012 R2 域控制器上运行 Add-KdsRootKey 命令以进行 AD FS 设置,但收到以下错误:

Add-KdsRootKey : The specified domain either does not exist or could not be contacted. (Exception from HRESULT:
0x8007054B)
At line:1 char:1
+ Add-KdsRootKey
+ ~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-KdsRootKey], COMException
    + FullyQualifiedErrorId : The specified domain either does not exist or could not be contacted. (Exception from HR
   ESULT: 0x8007054B),Microsoft.KeyDistributionService.Cmdlets.AddKdsRootKeyCommand

我正在尝试此命令,因为 AD FS 安装向导抛出了错误:在此处输入图片描述

我有 2 个 2012 R2 域控制器以及 2 个 2008 R2 域控制器。我以为只要域中有一个 2012 R2 控制器,就可以正常工作。

我不确定现在该采取什么措施。

答案1

事实证明,这个问题只出现在我的环境中(2008/2012 混合环境)。显然,sysvol/netlogon 共享没有正确复制,导致各种问题。我通过注册表破解设置了 BurFlags,以强制重新初始化共享。我还将 FSMO 角色从 2008 DC 转移到 2012R2 DC 之一。这似乎也有帮助。

相关内容