我一直在努力使这项工作为2天,仍然没有运气从谷歌和search…
我有一个Windows 7虚拟机在hyperV准备和泛化,作为我的collections模板。 当我按照向导创build虚拟桌面集合在某些时候,我得到select我的组织单位(OU),因为即时通过默认我没有,所以它显示“ – ”,我select了它,然后按照向导,直到结束,但安装进度每次失败,出现以下错误:
Failed: RD Connection Broker could not create the computer account object in Active Directory Domain Services (AD DS). Ensure that the RD Connection Broker computer account has permissions to create computer accounts in the organizational unit (OU), the RD Connection Broker server can contact AD DS, and a duplicate computer account object does not exist in a different OU. 我无法find一种方法给这些权限RDCB …任何build议?
检查连接代理是否可以实际联系DC。 它需要与其他所有的AD相同的端口,并访问非RODC。
您的服务器帐户所需的权限很简单。 在您的域的代表团对话中,创build一个自定义代表团。 您需要的权限是创build计算机对象; 看下计算机对象,并select授予checkbox进行创build。 您可以将其委托给整个域,或者仅包含您的RDP池的OU。
虽然你现在没有任何OU,但是你真的应该为这样的任务创build一个新的。 这样,如果您想将GPO应用于您的RDP盒(强制RDPauthentication,重命名本地pipe理员等),它们都在一个地方,并与其他计算机(如服务器和工作站)隔离。
确保你的命名约定是合适的,而不是像错误说的那样创build重复。 如果计算机帐户还没有被删除,那么当您尝试重新使用旧名称时也可以创build重复项目,尽pipe我不记得这是一个真正的实际问题。