当testing一个脚本在Windows 2008服务器上创build〜800个AD关键字时,出现以下错误:
目录服务耗尽了相对标识符池
在此之后,所有dsadd尝试导致约10秒的暂停, dsadd失败:指定的域不存在或无法联系。
重新启动服务器后,第一个dsadd会提供“用尽池”消息,然后是“不存在或无法联系”
在我看到的事件日志
分配给此域控制器的最大帐户标识符已被分配。 域控制器无法获得新的标识符池。
和
对新帐户标识池的请求失败。 操作将被重试,直到请求成功。 错误是“请求的FSMO操作失败,无法联系当前的FSMO持有者”。
检查RID / PDC /基础结构FSMOangular色显示他们全部分配给这个服务器(这是一个单一的服务器AD域),那么还有什么可能导致这个问题? 我已经重新启动服务器,但问题依然存在。
似乎没有生成新的RID。
这表明无论您的检查指示什么,RID服务中断,或RID主控angular色都没有正确地分配给此服务器。
我build议运行'netdom查询fsmo'来仔细检查RID主angular色持有者
服务无法启动的事件日志中是否有错误?
这绝对是告诉你,它不能像XENNY所说的那样访问RID Master。 DCDiag将运行一系列testing,让您更好地了解正在发生的事情:
dcdiag / v / test:ridmanager
如果情况正常,这会给你类似于以下的输出:
开始testing:RidManager
*域的可用RID池是8604到1073741823
* mydc1.mydomain.com是RID主
*与RID主DsBind成功
* rIDAllocationPool是7604到8103
* rIDPreviousAllocationPool是7604到8103
* rIDNextRID:7768
……………………. MYDC1通过testingRidManager
最终追查到这一点 – 在_ldap._tcp.domain.com DNS指向旧的,删除,AD控制器的DNS中有零散的SRVlogging – 他们没有适当地自动更新,和DC是去他们和然后在超时时不联系。
手动删除logging解决了问题。
这个环境在旧AD被移走后已经工作了九个月,没有超时或延迟,所以当我想通过最近可能导致问题的变化来检查时,我并不想这样做。