[РЕШЕНО] ADFS configuration create container error

--

### Причина:
Одна из возможных причин — ADFS обращается к контроллеру домена (DC), который выполняет роль серверной службы Active Directory, но этот DC не может создавать контейнеры через LDAP-запросы.

---

### Решение:
Полностью исправить проблему с настройкой AD сложно, но существует **обходное решение**: **вручную создать контейнеры Active Directory**.

#### Шаги для ручного создания контейнеров:
1. **Не используйте “Active Directory Users and Computers” для создания контейнеров.** Вместо этого:
2. Откройте **“ADSI Edit”** в инструментах администрирования (Administrative Tools).  

3. Если вы впервые используете ADSI Edit:
  - Щелкните правой кнопкой мыши по “ADSI Edit” и выберите **Connect to** (Подключиться к домену).  
  - Укажите домен, к которому нужно подключиться, если требуется.
  - Подключиться к " Контекст именования по умолчанию "

4. После подключения:  
  - Щелкните правой кнопкой мыши по своему домену, выберите **New > Object**.  
  - В списке объектов выберите **Container** и нажмите **Next**.  
  - Введите значение **Program Data** в качестве имени контейнера.

5. После создания **Program Data**:
  - Щелкните по нему правой кнопкой мыши и создайте новый контейнер с именем **Microsoft**.  

6. Вернитесь к контейнеру **Program Data**:
  - Щелкните правой кнопкой мыши и выберите **Properties** (Свойства).  
  - Перейдите на вкладку **Security** (Безопасность) и добавьте учетную запись пользователя, используемую для настройки ADFS.  

7. Повторите шаг 6 для контейнера **Microsoft**.

---

### Финальный шаг:
После выполнения вышеуказанных шагов повторите настройку ADFS и выберите опцию **Overwrite ADFS DB**.