none
служба каталогов исчерпала пул относительных идентификаторов RRS feed

  • Вопрос

  • Нужна помощь в решении проблемы. При создании-добавлении Пользователя, в AD через оснастку AD-пользователи и компьютеры установленной на локальном компьютере выходит ошибка "служба каталогов исчерпала пул относительных идентификаторов".

    Результат выполнения repadmin /replsum

    C:\Windows\system32>repadmin /replsum
    Время запуска сводки по репликации: 2020-11-05 13:57:26

    Начат сбор данных для сводки по репликации, подождите:
      .....


    Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
     DC0               15d.19h:08m:11s    5 /   5  100  (8453) Доступ к репликации о
    твергнут.
     KOMK-SQL                  07m:16s    0 /   5    0


    Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
     DC0                       07m:16s    0 /   5    0
     KOMK-SQL          15d.19h:08m:11s    5 /   5  100  (8453) Доступ к репликации о
    твергнут.

    Результат выполнения dcdiag
    First-Site-Name._sites.dc._msdcs.komk.lan. 600 IN SRV 0 100 88 komk-sql.komk.lan
    ." на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:12
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.pdc._msdc
    s.komk.lan. 600 IN SRV 0 100 389 komk-sql.komk.lan." на следующем DNS-сервере:

             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:12
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.gc._msdcs
    .komk.lan. 600 IN SRV 0 100 3268 komk-sql.komk.lan." на следующем DNS-сервере:

             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:13
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
    irst-Site-Name._sites.gc._msdcs.komk.lan. 600 IN SRV 0 100 3268 komk-sql.komk.la
    n." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:13
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.0528b0ad-
    c5f0-40bf-9a50-410183a30313.domains._msdcs.komk.lan. 600 IN SRV 0 100 389 komk-s
    ql.komk.lan." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:13
                Строка события:
                Ошибка при динамической регистрации записи DNS "gc._msdcs.komk.lan.
    600 IN A 10.1.1.14" на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:26
                Строка события:
                Ошибка при динамической регистрации записи DNS "a38e4ec7-b1e0-432a-b
    3f6-1e868777e201._msdcs.komk.lan. 600 IN CNAME komk-sql.komk.lan." на следующем
    DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:26
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.dc._msdcs
    .komk.lan. 600 IN SRV 0 100 389 komk-sql.komk.lan." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
    irst-Site-Name._sites.dc._msdcs.komk.lan. 600 IN SRV 0 100 389 komk-sql.komk.lan
    ." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:37
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kerberos._tcp.dc._m
    sdcs.komk.lan. 600 IN SRV 0 100 88 komk-sql.komk.lan." на следующем DNS-сервере:

             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:20:37
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kerberos._tcp.Defau
    lt-First-Site-Name._sites.dc._msdcs.komk.lan. 600 IN SRV 0 100 88 komk-sql.komk.
    lan." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 11/05/2020   13:20:38
                Строка события:
                Ошибка при динамическом удалении записи DNS "_ldap._tcp.gc._msdcs.ko
    mk.lan. 600 IN SRV 0 100 3268 komk-sql.komk.lan." на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 11/05/2020   13:20:38
                Строка события:
                Ошибка при динамическом удалении записи DNS "gc._msdcs.komk.lan. 600
     IN A 10.1.1.14" на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x00004105
                Время создания: 11/05/2020   13:21:49
                Строка события:
                Выделен максимальный идентификатор учетной записи для этого домена.
    Контроллер домена не смог получить новый пул идентификаторов. Возможная причина
    - контроллер домена не смог связаться с главным контроллером домена. Создание уч
    етных записей на этом контроллере домена не будет возможно, пока не будет получе
    н пул идентификаторов. Возможно, в домене имеются сетевые проблемы или проблемы
    подключения, или главный контроллер домена отсутствует или находится в автономно
    м режиме. Проверьте, работает ли главный контроллер домена в этом домене.
             Возникла ошибка. Код события (EventID): 0x0000410B
                Время создания: 11/05/2020   13:21:49
                Строка события:
                Запрос нового пула идентификаторов учетных записей не выполнен. Wind
    ows 2000 будет повторять запрос, пока он не будет выполнен. Ошибка:
             Возникла ошибка. Код события (EventID): 0x0000271A
                Время создания: 11/05/2020   13:40:14
                Строка события:
                Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не в
    ыполнена за отведенное время ожидания.
             Возникло предупреждение. Код события (EventID): 0x00000079
                Время создания: 11/05/2020   13:41:40
                Строка события:
                Исключение брандмауэра, разрешающее возможности клиента Сервера служ
    бы имен хранилищ Интернета (iSNS), не включено. Возможности клиента iSNS недосту
    пны.
             Возникло предупреждение. Код события (EventID): 0x00001796
                Время создания: 11/05/2020   13:41:49
                Строка события:
                Microsoft Windows Server обнаружено, что в настоящее время между кли
    ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
    кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
    м сервером.
             Возникло предупреждение. Код события (EventID): 0x00000086
                Время создания: 11/05/2020   13:42:05
                Строка события:
                NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
    точника времени из-за ошибки разрешения DNS-имен на "ntp1.imvp.ru,0x8". NTP-клие
    нт повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошиб
    ка: Этот хост неизвестен. (0x80072AF9)
             Возникла ошибка. Код события (EventID): 0xC0003A98
                Время создания: 11/05/2020   13:42:06
                Строка события:
                Не удается создать файл журнала C:\inetpub\logs\LogFiles\W3SVC1\ex20
    1105.log. Убедитесь, что для журнала указан правильный каталог, а данный компьют
    ер имеет право на запись в этот каталог.
             Возникло предупреждение. Код события (EventID): 0x00000086
                Время создания: 11/05/2020   13:42:07
                Строка события:
                NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
    точника времени из-за ошибки разрешения DNS-имен на "ntp1.imvp.ru,0x8". NTP-клие
    нт повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошиб
    ка: Этот хост неизвестен. (0x80072AF9)
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:13
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.pdc._msdc
    s.komk.lan. 600 IN SRV 0 100 389 komk-sql.komk.lan." на следующем DNS-сервере:

             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:13
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.gc._msdcs
    .komk.lan. 600 IN SRV 0 100 3268 komk-sql.komk.lan." на следующем DNS-сервере:

             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:13
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
    irst-Site-Name._sites.gc._msdcs.komk.lan. 600 IN SRV 0 100 3268 komk-sql.komk.la
    n." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:14
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.0528b0ad-
    c5f0-40bf-9a50-410183a30313.domains._msdcs.komk.lan. 600 IN SRV 0 100 389 komk-s
    ql.komk.lan." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:14
                Строка события:
                Ошибка при динамической регистрации записи DNS "gc._msdcs.komk.lan.
    600 IN A 10.1.1.14" на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "a38e4ec7-b1e0-432a-b
    3f6-1e868777e201._msdcs.komk.lan. 600 IN CNAME komk-sql.komk.lan." на следующем
    DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.dc._msdcs
    .komk.lan. 600 IN SRV 0 100 389 komk-sql.komk.lan." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
    irst-Site-Name._sites.dc._msdcs.komk.lan. 600 IN SRV 0 100 389 komk-sql.komk.lan
    ." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kerberos._tcp.dc._m
    sdcs.komk.lan. 600 IN SRV 0 100 88 komk-sql.komk.lan." на следующем DNS-сервере:

             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 11/05/2020   13:42:28
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kerberos._tcp.Defau
    lt-First-Site-Name._sites.dc._msdcs.komk.lan. 600 IN SRV 0 100 88 komk-sql.komk.
    lan." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 11/05/2020   13:42:28
                Строка события:
                Ошибка при динамическом удалении записи DNS "_ldap._tcp.gc._msdcs.ko
    mk.lan. 600 IN SRV 0 100 3268 komk-sql.komk.lan." на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 11/05/2020   13:42:28
                Строка события:
                Ошибка при динамическом удалении записи DNS "gc._msdcs.komk.lan. 600
     IN A 10.1.1.14" на следующем DNS-сервере.
             Возникла ошибка. Код события (EventID): 0x40000004
                Время создания: 11/05/2020   13:45:27
                Строка события:
                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера komk-sq
    l$. Использовалось целевое имя cifs/fs.komk.lan. Это означает, что целевому серв
    еру не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда
     целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи,
     используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано
    только на учетную запись, используемую сервером. Эта ошибка также может возникат
    ь, если пароль целевой службы отличается от пароля, заданного для нее в центре р
    аспространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в це
    нтре распространения ключей совпадают. Если имя сервера задано не полностью и ко
    нечный домен (KOMK.LAN) отличается от домена клиента (KOMK.LAN), проверьте эти д
    ва домена на наличие учетных записей серверов с одинаковыми именами или использу
    йте для идентификации сервера полное имя.
             Возникла ошибка. Код события (EventID): 0x00004105
                Время создания: 11/05/2020   13:49:19
                Строка события:
                Выделен максимальный идентификатор учетной записи для этого домена.
    Контроллер домена не смог получить новый пул идентификаторов. Возможная причина
    - контроллер домена не смог связаться с главным контроллером домена. Создание уч
    етных записей на этом контроллере домена не будет возможно, пока не будет получе
    н пул идентификаторов. Возможно, в домене имеются сетевые проблемы или проблемы
    подключения, или главный контроллер домена отсутствует или находится в автономно
    м режиме. Проверьте, работает ли главный контроллер домена в этом домене.
             Возникла ошибка. Код события (EventID): 0x0000410B
                Время создания: 11/05/2020   13:49:19
                Строка события:
                Запрос нового пула идентификаторов учетных записей не выполнен. Wind
    ows 2000 будет повторять запрос, пока он не будет выполнен. Ошибка:
             Возникла ошибка. Код события (EventID): 0x40000004
                Время создания: 11/05/2020   13:51:30
                Строка события:
                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера 215-baz
    henova$. Использовалось целевое имя cifs/215-bazhenova. Это означает, что целево
    му серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно
    , когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной
    записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистри
    ровано только на учетную запись, используемую сервером. Эта ошибка также может в
    озникать, если пароль целевой службы отличается от пароля, заданного для нее в ц
    ентре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере
     и в центре распространения ключей совпадают. Если имя сервера задано не полност
    ью и конечный домен (KOMK.LAN) отличается от домена клиента (KOMK.LAN), проверьт
    е эти два домена на наличие учетных записей серверов с одинаковыми именами или и
    спользуйте для идентификации сервера полное имя.
             Возникла ошибка. Код события (EventID): 0x00004105
                Время создания: 11/05/2020   14:00:34
                Строка события:
                Выделен максимальный идентификатор учетной записи для этого домена.
    Контроллер домена не смог получить новый пул идентификаторов. Возможная причина
    - контроллер домена не смог связаться с главным контроллером домена. Создание уч
    етных записей на этом контроллере домена не будет возможно, пока не будет получе
    н пул идентификаторов. Возможно, в домене имеются сетевые проблемы или проблемы
    подключения, или главный контроллер домена отсутствует или находится в автономно
    м режиме. Проверьте, работает ли главный контроллер домена в этом домене.
             ......................... KOMK-SQL - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... KOMK-SQL - пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: komk
          Запуск проверки: CheckSDRefDom
             ......................... komk - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... komk - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: komk.lan
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
             1355
             Не удается найти основной контроллер домена.
             Сервер, которому принадлежит роль PDC, отключен.
             ......................... komk.lan - не пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... komk.lan - пройдена проверка Intersite

    C:\Windows\system32>

    Результат выполнения netdom query FSMO

    C:\Windows\system32>netdom query FSMO
    Хозяин схемы                komk-sql.komk.lan
    Хозяин именования доменов   komk-sql.komk.lan
    PDC                         komk-sql.komk.lan
    Диспетчер пула RID          komk-sql.komk.lan
    Хозяин инфраструктуры       komk-sql.komk.lan
    Команда выполнена успешно.



    5 ноября 2020 г. 7:07

Ответы

  • У вас довольно редкая ошибка, связанная с тем что кончился пул RID.

    Попробуйте его увеличить

    Торопитесь, коллега. Вероятно, тут все куда менее страшно - просто этот КД не может связаться с RID Master (как я полагаю - это DC0), чтобы запросить новый пул: по статистике репликации видно, что репликация не идет. Почему - надо выяснять. Для начала - посмотреть выдачу команды repadmin /showrepl на komik-sql - там будет видна ошибка.

    До починки репликации трогать на стройки RID master (ваша ссылка) все равно не стоит.

    PS Все остальные ошибки из теста SYSLOG могут быть вызваны как раз отсутствием репликации.


    Слава России!


    5 ноября 2020 г. 11:35
  • У вас довольно редкая ошибка, связанная с тем что кончился пул RID.

    Попробуйте его увеличить

    5 ноября 2020 г. 9:55

Все ответы

  • что у вас с komk-sql.komk.lan?

    The opinion expressed by me is not an official position of Microsoft

    5 ноября 2020 г. 7:30
    Модератор
  • При создании пользователя через AD появляется ошибка "Служба каталогов исчерпала пул относительных идентификаторов"
    5 ноября 2020 г. 9:37
  • В журналах есть такие ошибки

    4:Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера komk-sql$. Использовалось целевое имя cifs/fs.komk.lan. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (KOMK.LAN) отличается от домена клиента (KOMK.LAN), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.

    16645:Выделен максимальный идентификатор учетной записи для этого домена. Контроллер домена не смог получить новый пул идентификаторов. Возможная причина - контроллер домена не смог связаться с главным контроллером домена. Создание учетных записей на этом контроллере домена не будет возможно, пока не будет получен пул идентификаторов. Возможно, в домене имеются сетевые проблемы или проблемы подключения, или главный контроллер домена отсутствует или находится в автономном режиме. Проверьте, работает ли главный контроллер домена в этом домене.

    16651:Запрос нового пула идентификаторов учетных записей не выполнен. Windows 2000 будет повторять запрос, пока он не будет выполнен. Ошибка:
     " Атрибут владельца роли не может быть прочитан.
     "

    5 ноября 2020 г. 9:44
  • У вас довольно редкая ошибка, связанная с тем что кончился пул RID.

    Попробуйте его увеличить

    5 ноября 2020 г. 9:55
  • У вас довольно редкая ошибка, связанная с тем что кончился пул RID.

    Попробуйте его увеличить

    Торопитесь, коллега. Вероятно, тут все куда менее страшно - просто этот КД не может связаться с RID Master (как я полагаю - это DC0), чтобы запросить новый пул: по статистике репликации видно, что репликация не идет. Почему - надо выяснять. Для начала - посмотреть выдачу команды repadmin /showrepl на komik-sql - там будет видна ошибка.

    До починки репликации трогать на стройки RID master (ваша ссылка) все равно не стоит.

    PS Все остальные ошибки из теста SYSLOG могут быть вызваны как раз отсутствием репликации.


    Слава России!


    5 ноября 2020 г. 11:35
  • Константин как успехи?Вам удалось решить проблему с помощью советов участников?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    11 ноября 2020 г. 8:24
    Модератор