none
La funcion RID no genera nuevos identificadores RRS feed

  • Pregunta

  • Tengo un controlador de dominio en la red que corre W2003 server standart en nivel funcional de dominio 2000 server. Cuando intento hacer un cambio en el AD, como crear un usuario o meter un equipo en el dominio, me aparece el error: "El servicio de directorio ha agotado el fondo de identificadores relativos". He hecho una reparación del archivo de BBDD de AD mediante la utilidad "mtdsutil", y también he intentado hacerla con esentutl.exe pero la herramienta me dice que la BD está correctamente. El problema creo que viene de la función RID por lo que he leido. Además sucede que en este cliente por lo visto habia un segundo controlador de dominio, el cual ya no existe fisicamente, pero sin embargo si tiene entradas en el dns, las cuales he eliminado, está también en la UO Domain controlers, tb lo he quitado de ahí. Y existen conexiones de replicación hacia el. La pregunta es:

    -Puedo de algún modo regenerar el RID para que no me dé estos errores?

    -Como puedo quitar todos los rastros del segundo servidor?

    lunes, 24 de febrero de 2014 18:03

Respuestas

  • Hola Jesús y gracias por usar los foros de TechNet, podrías utilzar ntdsutil para que el controlador de dominio actual asuma la función de RID Master, tienes la documentación al respecto aquí.

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Propuesto como respuesta Uriel Almendra lunes, 24 de febrero de 2014 18:31
    • Marcado como respuesta JesúsCas miércoles, 26 de febrero de 2014 10:38
    lunes, 24 de febrero de 2014 18:31
  • En un directorio Activo tienes 5 FSMO (maestros de operaciones) el que indicas el RID es una de ellos.

    Este es el encargo dentro de su dominio de entregar paquetes de RID a cada DC perteniciente a ese dominio.

    Si como tu indicas tenias en el pasado un antiguo DC y este ha sido dado de baja de manera incorrecta tu Directorio Activo tiene configurado que ese equipo es RID Master. Por que te ha salido el error ahora? por que dependiendo de la version de AD que ejecutes un RID entrega de a paquetes de 50 o 500 RID. Un RID se le otorga a cada objeto nuevo que creas (equipo, usuario, etc) Tu DC se ha quedado sin SID y hasta un RID Master no le entregue nuevos RIDs no podra crear nuevos objetos. 

    O recuperas el antiguo DC y solucionado el problema o modificas el directorio activo y le comunicas que el nuevo RID master es tu nuevo DC

    http://support.microsoft.com/kb/255504/es

    un saludo

    Herman Arnedo Mahr

    www.hermanarnedo.com 

    lunes, 24 de febrero de 2014 21:07

Todas las respuestas

  • Hola Jesús y gracias por usar los foros de TechNet, podrías utilzar ntdsutil para que el controlador de dominio actual asuma la función de RID Master, tienes la documentación al respecto aquí.

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Propuesto como respuesta Uriel Almendra lunes, 24 de febrero de 2014 18:31
    • Marcado como respuesta JesúsCas miércoles, 26 de febrero de 2014 10:38
    lunes, 24 de febrero de 2014 18:31
  • En un directorio Activo tienes 5 FSMO (maestros de operaciones) el que indicas el RID es una de ellos.

    Este es el encargo dentro de su dominio de entregar paquetes de RID a cada DC perteniciente a ese dominio.

    Si como tu indicas tenias en el pasado un antiguo DC y este ha sido dado de baja de manera incorrecta tu Directorio Activo tiene configurado que ese equipo es RID Master. Por que te ha salido el error ahora? por que dependiendo de la version de AD que ejecutes un RID entrega de a paquetes de 50 o 500 RID. Un RID se le otorga a cada objeto nuevo que creas (equipo, usuario, etc) Tu DC se ha quedado sin SID y hasta un RID Master no le entregue nuevos RIDs no podra crear nuevos objetos. 

    O recuperas el antiguo DC y solucionado el problema o modificas el directorio activo y le comunicas que el nuevo RID master es tu nuevo DC

    http://support.microsoft.com/kb/255504/es

    un saludo

    Herman Arnedo Mahr

    www.hermanarnedo.com 

    lunes, 24 de febrero de 2014 21:07
  • Dentro del maestro de operaciones, aparece como titular de la funcion RID mi servidor, no el antiguo. También comentar, que cuando hago determinadas operaciones de consulta del AD, a veces pierde la conexion con AD, como si no lo encontrara hasta que reinicio.
    martes, 25 de febrero de 2014 9:08
  • Muchas Gracias, he conseguido solucionarlo tirando del hilo de esta documentación. Pero herré parcialmente en el diagnóstico, ya que la funcion que tenia la culpa de mi problema era el emulador de PDC. Cuando lo he asumido en el servidor, todo ha empezado a funcionar correctamente.
    miércoles, 26 de febrero de 2014 10:41