我想向现有域添加新的 RODC。
新的 RODC 是 Server 2012R2,现有域是 2008R2 域。
两个站点上的防火墙都处于脱机状态,并且都可以通过 ping 和 DNS 相互访问。
当我想升级 2012R2 Server 时,出现以下错误代码:
test.verfiyadprepcredential.adprep.win32exception. -2147467259
此外,RPC 服务也运行了。我
还没有在互联网上找到任何合适的信息。有什么建议吗?
提前谢谢。
答案1
域中是否已有其他 RODC?如果没有,您是否知道它们是否adprep /rodcprep已在林中运行?需要先启用 RODC,然后才能构建它们。您可以使用 powershell 进行以下查询:
get-adobject "CN=ActivedirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=your,DC=forest,DC=name" -prop revision
该属性应该存在并且 Revision=2。如果出现,Directory object not found则表示 RODCPrep 从未运行过。此 Technet 文档分享了有关运行 RODCPrep 的更多信息https://technet.microsoft.com/en-us/library/cc771055(v=ws.10).aspx
您将需要使用企业管理员成员帐户来运行 RODCPrep。