Ошибка при создании учетной записи управляемой службы с помощью PowerShell

Question

Я пытаюсь создать учетные записи управляемой службы для использования с службами SQL Server в доменных службах Active Directory на Windows Server 2012 R2. Я использую следующий PowerShell команду:

Import-Module ActiveDirectory 
New-ADServiceAccount -Name "SQLDBEngine" -DNSHostName "<hostname with AD integrated DNS>" -Enabled $true 

Но появляется следующее сообщение об ошибке:

Key does not exist 
+ CategoryInfo   : NotSpecified: (CN=SQLDBEngine,...HMS-BI,DC=LOCAL:String) [New-ADServiceAccount], ADException 
+ FullyQualifiedErrorId : ActiveDirectoryServer:-2146893811,Microsoft.ActiveDirectory.Management.Commands.NewADServiceAccount 

Выглядит, как я сделал все правильно, но до сих пор не удалось создать управляемый счет. Сообщение об ошибке кажется не столь информативным. Любые идеи по отладке или исправлению проблемы?

Answer 1

Я нашел blog-post here, который помог мне решить проблему. Дело в том, что новая служба в Windows Server 2012 с именем Key Service Distribution (KDS) и перед началом добавления новых управляемых счетов одну необходимость добавить KDS корневой ключ с помощью следующей команды PS для немедленной эффективности:

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))