O serviço de diretório esgotou o conjunto de identificadores relativos

Navegue suas respostas
4

Durante o teste de um script para criar ~ 800 AD acocunts em um servidor Windows 2008, surgiu o seguinte erro:

O serviço de diretório esgotou o pool de identificadores relativos

Depois disso, todas as tentativas de dsadd resultam em uma pausa de ~ 10 segundos e dsadd failed: O domínio especificado não existe ou não pôde ser contatado.

Depois de reiniciar o servidor, o primeiro dsadd fornece a mensagem "esgotado o pool", seguido por "não existe ou não pôde ser contatado"

Nos registros de eventos, vejo

O identificador de conta máximo alocado para este controlador de domínio foi atribuído. O controlador de domínio não conseguiu obter um novo conjunto de identificadores.

e

A solicitação de um novo pool de identificadores de conta falhou. A operação será repetida até que a solicitação seja bem-sucedida. O erro é  "A operação FSMO solicitada falhou. O atual titular do FSMO não pôde ser contatado.  "

A verificação das funções FSMO do RID / PDC / infra-estrutura mostra todas elas atribuídas a esse servidor (é um domínio do AD de servidor único). O que mais poderia estar causando esse problema? Eu reiniciei o servidor, mas o problema persiste.

    
por DrStalker 05.11.2009 / 08:31

3 respostas

1

Eventualmente rastreou isso - havia registros SRV perdidos no DNS para _ldap._tcp.domain.com que estavam apontando para um antigo, removido, controlador AD - eles não tinham atualizado automaticamente, e a controladora estava indo para eles e, em seguida, não contatando-se quando isso expirou.

Excluir manualmente os registros corrigiu o problema.

O ambiente funcionou durante nove meses após a remoção do antigo AD, sem atrasos ou atrasos, por isso não foi algo que pensei em verificar ao executar as alterações recentes que possam ter causado o problema.

    
por 04.01.2010 / 01:01
2

Novos RIDs parecem não estar sendo gerados.

Isso sugere que o serviço de RID está corrompido ou que a função de mestre de RID não está corretamente atribuída a esse servidor, independentemente do que suas verificações indiquem.

Eu sugeriria executar 'nets query fsmo' para verificar novamente o detentor da função de mestre de RID

Há algum erro nos logs de eventos para os serviços não iniciarem?

    
por 05.11.2009 / 10:05
2

Definitivamente está dizendo que não pode acessar o Mestre RID como xenny disse. O DCDiag executará um conjunto de testes que lhe darão uma ideia melhor do que está acontecendo:

dcdiag / v / test: ridmanager

Isso fornecerá uma saída semelhante à seguinte, se tudo estiver OK:

Iniciando o teste: RidManager
    * O pool RID disponível para o domínio é de 8604 a 1073741823
    * mydc1.mydomain.com é o mestre do RID
    * DsBind com RID Master foi bem sucedido
    * rIDAllocationPool é 7604 a 8103
    * rIDPreviousAllocationPool é 7604 a 8103
    * rIDNextRID: 7768
    ......................... MYDC1 passou no teste RidManager

    
por 05.11.2009 / 11:26

Tags

Licença de processador do SQL Server 1 no sistema de processador dual? [duplicado] Que contador de desempenho é usado para exibir o uso total de RAM em um servidor Windows 2008?