标签: azure azure-active-directory domaincontroller
我正在尝试创建一个组托管服务帐户。因此,我们已将Windows Server 2016 VM升级为域控制器。模式的对象版本为87。现在,我尝试创建一个KdsRootKey,该错误使我看到“不支持该请求”的错误。我已经以域管理员身份登录。请帮助。
KdsRootKey
答案 0 :(得分:0)
如果使用的是Azure ADDS,则无需创建KDS根密钥,因为它是在Azure AD域服务托管域上预先创建的。另外,您也无法在托管域上查看KDS根密钥。因此,您可以尝试仅创建GMSA帐户。如果根密钥不存在,它将失败。