RID master role Active Directory
设置开发环境时,我们复制了Active Directory DC。
最初的设置是在林中安装3台AD服务器,但我将所有主角色都抓住了复制的机器。
运行dcdiag时,它会告诉我有关RID主角色的信息:
1 2 3 4 5 6 7 8 9 10 | Starting test: RidManager * Available RID Pool for the Domain is 15103 to 1073741823 * SRVDS004.xxx.local is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 14603 to 15102 * rIDPreviousAllocationPool is 14603 to 15102 * rIDNextRID: 15102 * Warning :Next rid pool not allocated * Warning :There is less than 0% available RIDs in the current pool ......................... SRVDS004 passed test RidManager |
似乎RID的下一个池为空。。我检查了DNS问题,但它们似乎还不错。我也删除了对其他2个DC的所有引用。
自从复制它以来,它从未起作用过,但是我们现在才注意到它,因为我们的SID用完了,因为池中没有可用的RID,并且有500批是空的。.
是否有一种方法可以检查该主角色是否确实在运行,而不是检查该输出是否正在运行,但似乎并不能说明问题发生的原因。
这些链接可能会帮助您:
第一个链接是我写的博客,该博客解释了RID机制在Active Directory中的工作方式。第二个链接是我写的另一个博客,它说明了如何重置RID分配池,并包括用于重置RID分配池的PowerShell脚本。
RID主机负责在域的DC之间分配500多个RID的非lapin块。这样做是为了消除同时在不同DC上创建的不同对象之间的RID冲突。