0

在设置开发环境时,我们复制了一个 Active Directory DC。最初的设置是森林中的 3 个 AD 服务器,但我将所有主机角色都占用到了复制的机器上。运行 dcdiag 时,它会告诉我有关 RID 主机角色的信息:

开始测试:RidManager
   * 域的可用 RID 池为 15103 到 1073741823
   * SRVDS004.xxx.local 是 RID Master
   * DsBind 与 RID Master 成功
   * rIDAllocationPool 是 14603 到 15102
   * rIDPreviousAllocationPool 是 14603 到 15102
   * rIDNextRID: 15102
   *警告:下一个摆脱池未分配
   * 警告:当前池中可用的 RID 少于 0%
   ......................... SRVDS004 通过测试 RidManager

似乎 RID 下一个池是空的。我检查了 DNS 问题,但它们似乎还可以。我也删除了对其他 2 个 DC 的所有引用。

自从我们复制它以来它从未起作用,但我们现在才注意到它,因为我们的 SID 用完了,因为池中没有可用的 RID,并且 500 个批次是空的。

有没有办法检查那个主角色是否真的在运行,而不是这个输出说它正在运行,但似乎没有说明问题发生的原因。

4

2 回答 2

1

这些链接可能会对您有所帮助:

  1. AD 内部:显示 RID 分配池
  2. AD 内部:重置 RID 分配池

第一个链接是我写的一篇博客,它解释了 RID 机制在 Active Directory 中的工作原理。第二个链接是我写的另一个博客,它解释了如何重置 RID 分配池,并包含一个 PowerShell 脚本来重置 RID 分配池。

于 2013-02-17T14:20:09.170 回答
0

RID 主机负责在域的 DC 之间分配 500 数百个 RID 的非重叠块。这样做是为了消除同时在不同 DC 上创建的不同对象之间的 RID 冲突。

于 2014-10-09T10:09:19.063 回答