Понедельник, Декабрь 10, 2018
Задать вопрос
map-shadow

БЛОГ

Описанипе и решение самых интересных вопросов ИТ сферы

  • Главная
    Главная Страница отображения всех блогов сайта
  • Категории
    Категории Страница отображения списка категорий системы блогов сайта.
  • Теги
    Теги Отображает список тегов, которые были использованы в блоге
  • Блоггеры
    Блоггеры Список лучших блоггеров сайта.
  • Блоги групп
    Блоги групп Страница списка лучших командных блогов.
  • Авторизация
    Войти Login form

Захват ролей FSMO

Добавлено : Дата: в разделе: Windows Server 2003

   Добрый день посетители моего сайта. На днях столкнулся с такой проблемой, что не смог добавить нового пользователя в оснастке "AD пользователи и компьютеры" на одном из контроллере домена моей организации. После попытки добавить нового пользователя в AD выходила ошибка: "Служба каталогов не смогла выделить относительный идентификатор". Сначала немного растерялся. Подумал, что не корректно поднялась роль AD. Удалил и поднял роль заново.

   Ошибка ушла, на на следующий день опять возникла. Полез в сеть за ответом. Данная ошибка вызвана тем, что главный домен был недоступен в течении длительного времени. Так и у нас. Компания разделилась, основной домен остался за пределами моей сети. И пошли такие ошибки. Для их устранения необходимо назначить КД роли FSMO.

   Выполним следующие операции для устранения ошибки:

  1. Заходим на "проблемный" сервер под учеткой админа домена.
  2. Пуск -> Выполнить --> ntdsutil --> Enter/Ok.
  3. В ntdsutil.exe: пишем roles --> Enter.
  4. В fsmo maintenance: вводим connections  --> Enter.
  5. В server connections: пишем connect to server имя_КД --> Enter.
    (имя КД - имя контроллера домена, который будет хозяином операций).
  6. После подключения выполняем команду: quit --> Enter.
  7. В  fsmo maintenance: вводим команду seize RID master --> Enter и соглашаемся.
  8. В  fsmo maintenance: вводим команду seize PDC --> Enter и соглашаемся.
  9. В  fsmo maintenance: вводим команду seize infrastructure master --> Enter и соглашаемся.
  10. В  fsmo maintenance: вводим команду seize domain naming master  --> Enter и соглашаемся.
  11. В  fsmo maintenance: вводим команду seize schema master   --> Enter и соглашаемся.
  12. Выходим из ntdsutil, дважды введя команду quit.

   Так же рекомендуется каждому КД в вашей сети назначить роль глобального каталога. Для этого выполним следующее:

  1. Открыть оснастку "Управление узлами и службами".
  2. В списке открываем необходимый КД.
  3. Жмем ПКМ на "NTDS Settings" и выбираем "Свойства".
  4. На вкладке "Общие" установим флажок напротив значения "Глобальный каталог".
  5. Повторяем процедуру для каждого КД вашей сети.

b2ap3_thumbnail_1_20140819-013014_1.png

   После данных действий ошибка ушла. Всем спасибо!

0
Привязка к тегам Active Directory Windows Windows Server

Комментарии

  • Никаких комментариев пока не было создано. Будьте первым комментатором.

Оставить комментарий

Гость Понедельник, 10 Декабрь 2018
Яндекс.Метрика