服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在2012 R2域控制器上的AD FS设置问题
Intereting Posts
Samba作为PDC和脱机身份validation Solaris 10:更新和补丁是免费的? 带SSL支持的FTP代理 有什么办法可以告诉什么是导致应用程序locking? 开源项目,需要镜像? 长时间在大量DC上设置严格限制时,如何正确清除滞留对象? 无法从自己的服务器向Google发送邮件 非连接networking上的复杂DNSparsing(以太网和InfiniBand) 如何更改sql server产品密钥 在Ubuntu 8.04 Hardy LTS上创build一个简单且固定的dns服务器条目 如何防止盗链只有子目录? 什么是优化运行IIS7的Windows Server 2008框只能提供静态文件的最佳方法? Apache 2.x的mod_secdownload 在同一networking地址之间configuration路由 清漆错误:小孩开始失败

在2012 R2域控制器上的AD FS设置问题

我正在尝试在AD FS安装的2012 R2域控制器上运行Add-KdsRootKey命令,并收到以下错误: 

Add-KdsRootKey : The specified domain either does not exist or could not be contacted. (Exception from HRESULT: 0x8007054B) At line:1 char:1 + Add-KdsRootKey + ~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Add-KdsRootKey], COMException + FullyQualifiedErrorId : The specified domain either does not exist or could not be contacted. (Exception from HR ESULT: 0x8007054B),Microsoft.KeyDistributionService.Cmdlets.AddKdsRootKeyCommand

我正在尝试此命令,因为AD FS安装向导正在引发错误: 在这里输入图像说明

我有两个2012 R2域控制器以及两个2008 R2域控制器。 只要一个2012 R2的控制者在这个领域工作,我就被相信了。

我不确定在这一点上采取什么措施。

事实certificate,这个问题是特定于我的环境(2008/2012混合)。 显然sysvol / netlogon共享没有正确复制导致各种问题。 我做了registry黑客设置BurFlags为了迫使股份重新初始化。 我也把FSMO的angular色从2008年的DC转移到2012R2的DC中。 这似乎也有帮助。