none
RID пул исчерпан. Один контроллер домена в сети. RRS feed

  • Вопрос

  • Коллеги приветствую. Есть проблема, решения не подобрал. В сети было два домен котроллера, один ушел в даун, сгорело железо. В конторе жизнь кипит, поэтому AD активно пополняется учетками, учетки удаляются и так далее. В общем при очередном создании пользователя получил отлуп, что пул исчерпан, относительный индентификатор выделить не удалось.

    Оказалось, что исчерпан весь пул в 2 млрд. адресов. Причем просмотр свойств RID Master показывает что нижняя граница выше по значению, чем верхняя. Ввести новый контроллер не удается, по той же самой причине - нет свободных относительных идентификаторов.

    Вся соль указана ниже:

    dcdiag /test:ridmanager /v

    Запуск проверки: RidManager
       * Available RID Pool for the Domain is 4294967295 to 2147483647
       * DC1 is the RID Master
       * DsBind with RID Master was successful
       * rIDAllocationPool is 4600 to 5099
       В DS имеются поврежденные данные: rIDPreviousAllocationPool -
       недопустимое значение.
       * rIDPreviousAllocationPool is 0 to 0
       * rIDNextRID: 0
       Нет назначенных объектов RID - проверьте журнал событий.
       ......................... DC1 - не пройдена проверка RidManager

    Неужели приехали? Буду благодарен любому дельному совету.


    25 ноября 2019 г. 20:46

Ответы

  • Есть шанс, что данный КД просто не хочет работать как RID Master из-за того, что в AD остался второй, сгоревший КД, с которым он желает, но не может прореплицироваться.

    Вы сгоревший КД удалили из AD? Если нет - удалите (это можно сделать из консолей AD Users &Computers или AD Sites & Services). После чего перезагрузите этот КД и повторите проверку.


    Слава России!

    25 ноября 2019 г. 21:10

Все ответы

  • Есть шанс, что данный КД просто не хочет работать как RID Master из-за того, что в AD остался второй, сгоревший КД, с которым он желает, но не может прореплицироваться.

    Вы сгоревший КД удалили из AD? Если нет - удалите (это можно сделать из консолей AD Users &Computers или AD Sites & Services). После чего перезагрузите этот КД и повторите проверку.


    Слава России!

    25 ноября 2019 г. 21:10
  • Очень странно, что в конторе с 2мя КД закончился весь пул, мне это кажется маловероятным. Роль rid мастера на каком из КД?
    28 ноября 2019 г. 15:05
  • Вопрос решился благодаря сделанной, все таки, копии DC. Как лечить данный случай не известно.
    19 декабря 2019 г. 15:38
  • Очень странно, что в конторе с 2мя КД закончился весь пул

    Это стало понятно благодаря PoSH. Была сделана выборка по элементам: пользователи и компьютеры с выводом номера, который был присвоен из пула. Шаги были по 200-300 тыс

    19 декабря 2019 г. 15:40
  • Вопрос решился благодаря сделанной, все таки, копии DC. Как лечить данный случай не известно.

    Этот домен уже не лечится. Поможет только миграция всех учетных записей пользователей, групп и компьютеров в новый домен.

    Возможный вариант лечения - расширение пула с 1 до 2 млрд. адресов путем добавления использования 31-го бита у вас уже, похоже, был применен.

    PS Модератор зачем-то пометил правильным ответ, который решением в данном случае не является.


    Слава России!

    19 декабря 2019 г. 16:16
  • Насколько я знаю, это просто один из изощренных вариантов отложенной мести работодателю. :-)
    19 декабря 2019 г. 17:22