2012 R2 域控制器上的 AD FS 設置問題

我正在嘗試在 2012 R2 域控制器上執行 Add-KdsRootKey 命令以進行 AD FS 設置，但收到以下錯誤：

Add-KdsRootKey : The specified domain either does not exist or could not be contacted. (Exception from HRESULT:
0x8007054B)
At line:1 char:1
+ Add-KdsRootKey
+ ~~~~~~~~~~~~~~
   + CategoryInfo          : NotSpecified: (:) [Add-KdsRootKey], COMException
   + FullyQualifiedErrorId : The specified domain either does not exist or could not be contacted. (Exception from HR
  ESULT: 0x8007054B),Microsoft.KeyDistributionService.Cmdlets.AddKdsRootKeyCommand

我正在嘗試此命令，因為 AD FS 安裝嚮導拋出錯誤：

我有 2 個 2012 R2 域控制器以及 2 個 2008 R2 域控制器。我被引導相信只要域中有一個 2012 R2 控制器，它就可以工作。

我不確定此時要採取什麼步驟。

原來這個問題特定於我的環境（2008/2012 混合）。顯然 sysvol/netlogon 共享沒有正確複製導致各種問題。我做了系統資料庫黑客來設置 BurFlags 以強制重新初始化共享。我還將 FSMO 角色從 2008 DC 轉移到 2012R2 DC 之一。這似乎也有幫助。

引用自：https://serverfault.com/questions/740363