在设置开发环境时,我们复制了一个Active Directory DC。 原始设置是森林中的3个AD服务器,但我将所有主要角色占用到复制的计算机。 运行dcdiag时,它会告诉我有关RID主机角色的信息:
Starting test: RidManager * Available RID Pool for the Domain is 15103 to 1073741823 * SRVDS004.xxx.local is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 14603 to 15102 * rIDPreviousAllocationPool is 14603 to 15102 * rIDNextRID: 15102 * Warning :Next rid pool not allocated * Warning :There is less than 0% available RIDs in the current pool ......................... SRVDS004 passed test RidManager
似乎RID下一个池是空的..我检查了DNS问题,但它们似乎没问题。此外,我删除了对其他2个DC的所有引用。
自从我们复制它以来它从未工作过,但我们现在才注意到它,因为我们的SID已经用完了,因为池中没有可用的RID,而500批次是空的。
有没有办法检查主角色是否真的正在运行而不是此输出表明它正在运行但似乎没有说明问题发生的原因。
答案 0 :(得分:1)
这些链接可能会对您有所帮助:
第一个链接是我写的博客,解释了RID机制在Active Directory中的工作原理。第二个链接是我写的另一个博客,它解释了如何重置RID分配池并包含一个PowerShell脚本来重置RID分配池。
答案 1 :(得分:0)
RID主机负责在域的DC之间分配500个RID的非覆盖块。这样做是为了消除在不同DC上同时创建的不同对象之间的RID冲突。