Problema ao adicionar o segundo controlador de domínio ao SBS 2008

Tenha um servidor SBS 2008 em um local e deseje adicionar um controlador de domínio de backup em um site diferente. Os dois sites estão ligados por uma VPN.

O novo servidor está executando o Server 2008 R2, totalmente corrigido. Atualmente, é um servidor membro e o DNS está apontando para o DNS do SBS.

Quando tento executar o DCPROMO para conectar o servidor, o assistente é executado corretamente até o ponto em que o assistente está 'configurando os Serviços de Domínio Active Directory' e 'examinando a floresta':

"The operation failed because:

The wizard could not read operational attributes from the remote Active Directory
Domain Controller SERVER.DOMAIN.LOCAL using LDAP.

"The specified server cannot perform the requested operation."

This error can occur if you have not been granted necessary permissions to read
data in the directory.  For more information, please see article 936241 in the
Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=88420)."

Eu estava conectado como administrador do domínio. Curiosamente, o link é inválido e o artigo da base de conhecimento não existe ..!

Configurações: