Acontece que o problema foi específico para o meu ambiente (mix 2008/2012). Aparentemente, os compartilhamentos sysvol / netlogon não estavam replicando corretamente, causando todos os tipos de problemas. Eu fiz o registro hack para definir o BurFlags, a fim de forçar uma reinicialização das ações. Também transferi funções de FSMO do DC de 2008 para um dos DCs de 2012R2. Isso pareceu ajudar também.
AD FS Setup Issue no Controlador de Domínio 2012 R2
2
Estou tentando executar o comando Add-KdsRootKey em um controlador de domínio 2012 R2 para a instalação do AD FS e estou recebendo o seguinte erro:
Add-KdsRootKey : The specified domain either does not exist or could not be contacted. (Exception from HRESULT:
0x8007054B)
At line:1 char:1
+ Add-KdsRootKey
+ ~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Add-KdsRootKey], COMException
+ FullyQualifiedErrorId : The specified domain either does not exist or could not be contacted. (Exception from HR
ESULT: 0x8007054B),Microsoft.KeyDistributionService.Cmdlets.AddKdsRootKeyCommand
Estou tentando este comando porque o assistente de instalação do AD FS está emitindo um erro: 
Tenho 2 controladores de domínio 2012 R2 e 2x controladores de domínio 2008 R2. Eu fui levado a acreditar, contanto que um controlador do 2012 R2 estivesse no domínio, isso funcionaria.
Não sei quais são as etapas a serem tomadas neste momento.
por Rob Keimig
02.12.2015 / 21:14