adprep /rodcprep拓展提示:Enterprise Read-only Domain Controllers …

安裝第一部 RODC 之前,您必須先執行 adprep /rodcprep 命令。RODC 必须执行Windows Server 2008 的域控制器的复写。因此,在決定 RODC 位置时,需要考虑数据的复写。
基本上我在 Windows Server 2008 的完整安裝上安裝 RODC,相關步驟請參考
部署 RODC 的步驟】,但是安裝到最後一步時卻發生以下錯誤:


這個問題實在讓我覺得莫名其妙,難道我的 AD 又髒掉了嗎?前幾天才剛設定好壹台 DC 並沒有發生任何複寫問題,而我用 Repadmin 也查不出問題,且 adprop /rodcprep 也都執行過了,AD 物件與權限照理說應該都妥當設定才對,不過當我用 網域控制站診斷工具 (DCDiag) 檢查後才發現真正的問題:

要解決這個問題,就必須靠adsiedit.msc工具來協助設定。以上圖為例,我一開始也看不太懂這句話的意思,後來才理解出這四行描述所表達的意思:這個物件在 這個節點沒有 Replicating Directory Changes的存取權。其設定的方式如下:


記得要選取 Configuration 這項,因為錯誤訊息所表示的就是這個 naming context

以下是中文版的畫面:


最後我們新增這個Enterprise Read-only Domain Controllers群組進來,並將Replicating Directory Changes權限勾選「允許」,再按下確定即可。

以下是中文版畫面:

如此一來就大功告成!
雖然 RODC 安裝的問題已解決,但唯一無解的是為什麼我的 AD 就是比其他人少了這項權限呢? Orz

发表评论

电子邮件地址不会被公开。 必填项已用*标注