Erro no gerenciador de RID no meu DC (empresa do servidor 2003)

Navegue suas respostas
3

Eu tenho um problema com o RID no meu controlador de domínio (empresa do servidor 2003, sp2)
O resultado do dcdiag é este:

Iniciando o teste: RidManager
* O pool de RID disponível para o domínio é de 316105 a 1073741823
* win-59aed72cf8.vpgateway.info é o Mestre RID
* DsBind com RID Master foi bem sucedido
* rIDAllocationPool é 2605 a 3104
* rIDPreviousAllocationPool é 2605 a 3104
* rIDNextRID: 3104
* Atenção: próxima piscina de rid não alocada
* Aviso: há menos de 0% de RIDs disponíveis no pool atual
......................... WIN-59AED72CF8 passou no teste RidManager

Defina o tamanho do bloco RID como 10000. Eu usei o LDP para aumentar o valor de rIDAvailablePool em 200000. Eu removi todos os registros SRV _ldap._tcp do servidor DNS para ter certeza de que estou usando o mestre de RID correto

Ainda não consigo criar usuários e recebo IDs de evento do sistema 16651 & 16645.
Eu estava criando usuários por um script VBA no Excel, que depois de cerca de 1500 usuários, de repente comecei a receber erros. Neste momento, tenho 1518 objetos (1501 usuários e o restante são grupos) no container de usuários.
Estou logado como administrador de domínio.
Existe algum trabalho ou conserto para isso?
Qualquer ajuda é muito apreciada.

Kazem.

    
por kazem eghtesad 08.01.2012 / 04:19

3 respostas

1

Você está executando o DC Diag do mestre de RID? ou de outro DC? Verifique se o DC que detém a função de mestre RID está online, replicando e acessível para os outros DCs.

O foco na replicação / comunicação é porque esses tipos de problemas geralmente estão relacionados a problemas de comunicação com o Mestre RID.

Olhando para a sua saída, você pode ver que o seu RIDAllocationPool corresponde ao seu RIDPreviousAllocationPool. O RIDAllocationPool deve ser o PRÓXIMO conjunto de RIDs que seu controlador de domínio usará (aumenta em tamanho de bloco quando o pool atinge 50%, enquanto o RIDPreviousAllocationPool é o conjunto de RIDS em uso.

Seu NextRID é igual ao seu último RID no pool atual, e é por isso que você está recebendo erros.

Dado que você está criando scripts para a criação de contas de usuário, você pode ter sobrecarregado seu RIDMaster e não foi possível gerar um novo pool. Tente reiniciar o DC e criar manualmente um novo usuário.

Além disso, você excluiu os registros SRV de seus outros DCs da sua zona "_tcp.DomainDNSZone"?

Nesse caso, você desejará recriar esses registros reiniciando o serviço netlogon em todos os seus DCs.

    
por 08.01.2012 / 04:30
0

Quando um DC usa toda a sua alocação, ele precisa pedir ao dono do FSMO mestre livre para outro agrupamento. Parece-me que o erro é que o DC não pode se comunicar com o mestre para obter outro pool. Chanfrar o tamanho do bloco não terá efeito - eu mudaria isso de volta (e estou curioso sobre o motivo pelo qual você pensou que deveria mudá-lo). tente executar: 1. \RIDmaster\sysvol - onde ridmaster é a máquina proprietária da função master do fsmo - se isso não funcionar, sua rede é fechada 2. repadmin /showrepl dcdiag /test:ridmanager /v os resultados disto devem dizer o que é errado.

    
por 08.01.2012 / 04:43
0

Eu tive o mesmo problema e quando executei repadmin / showrepl o rIDAllocationPool foi alterado e começou a funcionar. Consegui criar usuários, adicionar computadores no domínio ... E você não precisa reiniciar o servidor DC toda vez que tiver esse problema. Você só precisa reiniciar o Serviço de Domínio do Active Directory.

    
por 08.11.2013 / 11:43

Tags

Implementação de regra F5 e controle de origem O host do Solaris não é mais inicializado após a atualização do pkg: intel_iommu0 evento de falha gerado