我正在尝试创建托管服务帐户以便与SQL Server一起使用' Windows Server 2012 R2上的AD DS中的服务。我使用以下PowerShell命令:
Import-Module ActiveDirectory
New-ADServiceAccount -Name "SQLDBEngine" -DNSHostName "<hostname with AD integrated DNS>" -Enabled $true
但收到以下错误消息:
Key does not exist
+ CategoryInfo : NotSpecified: (CN=SQLDBEngine,...HMS-BI,DC=LOCAL:String) [New-ADServiceAccount], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:-2146893811,Microsoft.ActiveDirectory.Management.Commands.NewADServiceAccount
看起来我做的一切都正确但仍无法创建托管帐户。错误消息似乎没那么丰富。任何想法如何调试或解决问题?
答案 0 :(得分:2)
我找到了帮助我解决问题的博文here。关键是Windows Server 2012中有一项名为密钥分发服务(KDS)的新服务,在开始添加新的管理帐户之前,需要使用以下PS命令添加KDS根密钥以立即生效:
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))