在设置开发环境时,我们复制了一个 Active Directory DC。最初的设置是森林中的 3 个 AD 服务器,但我将所有主机角色都占用到了复制的机器上。运行 dcdiag 时,它会告诉我有关 RID 主机角色的信息:
开始测试:RidManager * 域的可用 RID 池为 15103 到 1073741823 * SRVDS004.xxx.local 是 RID Master * DsBind 与 RID Master 成功 * rIDAllocationPool 是 14603 到 15102 * rIDPreviousAllocationPool 是 14603 到 15102 * rIDNextRID: 15102 *警告:下一个摆脱池未分配 * 警告:当前池中可用的 RID 少于 0% ......................... SRVDS004 通过测试 RidManager
似乎 RID 下一个池是空的。我检查了 DNS 问题,但它们似乎还可以。我也删除了对其他 2 个 DC 的所有引用。
自从我们复制它以来它从未起作用,但我们现在才注意到它,因为我们的 SID 用完了,因为池中没有可用的 RID,并且 500 个批次是空的。
有没有办法检查那个主角色是否真的在运行,而不是这个输出说它正在运行,但似乎没有说明问题发生的原因。