iT邦幫忙

0

在進行RODC安裝的時候出錯

公司網域內有一台DC,最近環境內需要新增加一台RODC,
在進行RODC安裝的時候出錯:

判斷目標環境是否需要adprep時發生錯誤: 驗證錯誤:無法檢查原AD伺服器的網域升級狀態
例外 : 參數錯誤: 詳細資訊:
test.verifyforestupgradestatus.adprep.win32exception-2147467259

想請問有可能有盤查問題的方向嗎?謝謝。

應該跟樹系功能等級有關
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
IT 癡
iT邦高手 1 級 ‧ 2020-07-31 12:17:23
  1. 建 RODC 的用意?
  2. 如果是要建 HA,應該是要建 BDC,而非 RODC
  3. 目前 PDC 的版本 (2008 or 2012 or ....)?你要建 RODC 的版本?基本上最好一樣,因 RODC 層級比 PDC or BDC 低,RODC 版本太新會有樹系無法認證

1.公司內部有很多其他系統需要跟AD要驗證,因應資安考量,不將AD核心系統開放給大家查詢,擬透過一台RODC開放給其他設備驗證用。
3.為了驗證你的說法,我做了測試(跟正是環境一樣的系統版本):原AD Server是 2008,安裝一台新2016 Server並Join AD並裝成RODC是可以的(安裝過程會升級數系)

IT 癡 iT邦高手 1 級 ‧ 2020-08-13 13:24:46 檢舉

1.公司內部有很多其他系統需要跟AD要驗證,因應資安考量,不將AD核心系統開放給大家查詢,擬透過一台RODC開放給其他設備驗證用。

不懂為何要 "透過一台RODC開放給其他設備驗證用" ;再者,那你應該建一部 BDC ,這樣跟 PDC 還有備援作用

2.為了驗證你的說法,我做了測試(跟正是環境一樣的系統版本):原AD Server是 2008,安裝一台新2016 Server並Join AD並裝成RODC是可以的(安裝過程會升級數系)

現在架 RODC 當然 OK,它還是 Windows 體系,但當有一天你的 PDC 升級、到時認證就有可能會有問題了

我要發表回答

立即登入回答