При проверке состояния КД командой
dcdiag /e /v /q
вылезло сообщение об ошибке
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет Replicating Directory Changes In Filtered Set прав доступа для контекста именования: DC=ForestDnsZones,DC=company,DC=local
Решение, которое убирает ошибку:
выполнить adprep /rodcprep.
Adprep можно найти на диске установщика Windows Server 2008 R2 в папке support.
НО!!!
Настораживает найденный топик. Человек выполнил эту команду и получил неожиданные последствия: не может добавить никакого КД, кроме RODC.
Оказалось, что у него имя домена однословное (single-label).
Write a comment