这个周末我要做一个简单的任务......推广一台服务器作为辅助域控制器接管并卸载现有的辅助域控制器。
卸载很顺利,
但是在新服务器上,我遇到了问题:Active Directory 域服务无法将计算机帐户 $ 配置为远程 Active Directory 域控制器帐户
我的大部分谷歌搜索都导致将 BUILTIN\Administrators 添加到域控制器默认 GPO。但是它已经在那里了。我尝试专门添加我的帐户和计算机......没有区别。我尝试将 GPO 策略临时链接到服务器并执行 GPupdate /force。没有成功。
我甚至尝试创建一个本地帐户并尝试该过程。结果相同。
此时,我正在选择我的第二选择服务器并尝试继续前进,因为......你知道我今天必须完成它。
域功能级别是 Windows 2016。Windows Server 标准 64 位在 Hyper-V Hypervisor 上运行。两个 VM 都是 Windows Server 2016。
我重置了 PDC 上的 DSRM 密码,因为我找不到旧密码的记录位置。
我现在很困惑,到底是什么原因导致应用服务器上的某些内容阻碍了此次促销。
第二台服务器也发生故障。Active Directory 域服务无法将计算机帐户 $ 配置为远程 Active Directory 域控制器帐户
我到底错过了什么?
我跳到: Technet 错误文章 然而据我所知,我拥有所有正确的权利,并且我的 GPResults 显示它是一项成功的政策。
但是,当我执行 whoami /all 时,它要么不显示,要么在权限部分将其显示为已禁用。
防火墙不起作用。
该服务器在 ping 域控制器时没有任何问题,并且作为应用程序服务器已经成为域的一部分很长一段时间了。
如果您已经杀死了这条龙,或者知道可以帮助我做到这一点的其他方法,我将不胜感激。
跟进:
我启动了一个空白的 WS 2016 std VM 并能够将其提升为域控制器。
我很可能会直接从一个空白的虚拟机开始,然后再添加我需要的项目。
除非有人能提供帮助,但你可能需要列出我的所有 GPO 和软件等等。我想知道停用我的所有 GPO 是否能解决问题。我可能会尝试一下,或者我可能只是在已知的方法的基础上进行构建。
感谢您阅读并关注我的问题。