У меня проблема с RID на моем DC (server 2003 enterprise, sp2)
Результат dcdiag следующий:
Запуск теста: RidManager
* Доступный пул RID для домена: от 316105 до 1073741823
* win-59aed72cf8.vpgateway.info - это мастер RID
* DsBind с RID Master прошел успешно
* rIDAllocationPool: от 2605 до 3104
* rIDPreviousAllocationPool составляет от 2605 до 3104
* rIDNextRID: 3104
* Предупреждение: следующий пул избавления не выделен
* Предупреждение: в текущем пуле доступно менее 0% доступных RID
......................... WIN-59AED72CF8 прошел тест RidManager
Я установил размер блока RID равным 10000. Я использовал LDP для увеличения rIDAvailablePool на 200000. Я удалил все случайные записи SRV _ldap._tcp с DNS-сервера, чтобы убедиться, что я использую правильный RID Master.
По-прежнему я не могу создавать пользователей и получаю идентификаторы системных событий 16651 и 16645.
Я создавал пользователей с помощью сценария VBA в Excel, и примерно после 1500 пользователей я внезапно начал получать ошибки. В настоящее время у меня в контейнере пользователей 1518 объектов (1501 пользователь, а остальные - группы).
Я вошел в систему как администратор домена.
Есть ли какое-нибудь решение или исправление для этого?
Любая помощь высоко ценится.
Казем.
Вы запускаете DC Diag от мастера RID? или из другого ДЦ? Убедитесь, что ваш контроллер домена с ролью хозяина RID находится в сети, реплицируется и доступен для других контроллеров домена.
Акцент на репликации / обмене данными обусловлен тем, что эти типы проблем обычно связаны с проблемами, связанными с обменом данными с мастером RID.
Посмотрев на ваш вывод, вы увидите, что ваш RIDAllocationPool соответствует вашему RIDPreviousAllocationPool. RIDAllocationPool должен быть СЛЕДУЮЩИМ набором RID, который будет использовать ваш контроллер домена (увеличивается на размер блока, когда пул достигает 50%, тогда как RIDPreviousAllocationPool - это ТЕКУЩИЙ набор используемых RIDS.
Ваш NextRID равен вашему последнему RID в текущем пуле, поэтому вы получаете ошибки.
Учитывая, что вы пишете сценарий для создания учетных записей пользователей, возможно, ваш RIDMaster перегружен, и он не может создать новый пул. Попробуйте перезагрузить DC и вручную создать нового пользователя.
Кроме того, удалили ли вы записи SRV для ДРУГИХ контроллеров домена из зоны "_tcp.DomainDNSZone"?
Если это так, вы захотите воссоздать эти записи, перезапустив службу netlogon на всех ваших контроллерах домена.
Когда контроллер домена израсходует все свое выделение, ему необходимо попросить владельца избавления FSMO о другом пуле избавления. Мне кажется, что ошибка заключается в том, что DC не может связаться с мастером избавления, чтобы получить другой пул. Изменение размера блока не будет иметь никакого эффекта - я бы изменил это обратно (и мне любопытно, почему вы подумали, что вам следует это изменить). попробуйте запустить: 1. \\RIDmaster\sysvol - где Ridmaster - это машина, которая владеет ролью rid master fsmo - если это не работает, ваша сеть закрывается 2. repadmin /showrepl dcdiag /test:ridmanager /v результаты этого должны сказать вам, что не так.
У меня была такая же проблема, и когда я выполнил repadmin / showrepl rIDAllocationPool был изменен и начал работать. Мне удалось создать пользователей, добавить компьютеры в домен ... И вам не нужно перезапускать DC-сервер каждый раз, когда у вас возникает эта проблема. Вам просто нужно перезапустить доменную службу Active Directory.