بازیابی بک اپ دامین کنترل و ارور در نقش های FMSO
سلام اساتید محترم من یک دامین کنترل و یک ادیشنال دارم یک بار سه رول RID , PDC , Insrastrucure رو روی سرور ادیشنال transfer کردم و برگردوندم این کار رو به صورت گرافیکی انجام دادم و sieze نکردم. الان وقتی روی سرور اصلی بررسی میکنم همه چیز اوکی به نظر میاد و نقش های fmso همه در سرور اصلی مستر هستن اما وقتی با veem بک آپ ازین سرور بک آپ میگیرم و بک آپ رو تست میکنم RID مشکل داره و نمیتونم روی بک آپ، ابجکت جدید اضافه کنم. یه لینک دراین باره پیدا کردم که در زیر میزارم متوجه نمیشم باید چیکار کنم. ممنون میشم راهنمایی بفرمایید. چون الان لازم دارم سرورم رو منتقل کنم.
https://support.microsoft.com/en-us/topic/error-message-windows-cannot-create-the-object-because-the-directory-service-was-unable-to-allocate-a-relative-identifier-5632c8d6-0cce-60f4-630a-9fe28f72b3ad#:~:text=This%20problem%20may%20occur%20if,domain%20and%20restored%20from%20backup.
3 پاسخ
ممنون از پاسختون
ارور RID. روی سرور بک اپ با خاموش روشن برطرف شد اما وقتی DCDIAG. رو اجرا میکنم DFSREVENT , replication و. System log. پاس نمیشن
در حالی که روی سرور اصلی کلیه تست ها dcdiag پاس میشن و نقش های Fmso روی همین سرور مستر هستن و برای replication هیچ مشکلی وجود نداره سیستم لاگ هم باز میکنه
همه مشکلات داخل بک اپی که با veam. گرفتم و بازگردانی کردم به وجود میان از کجا ناشی میشه و چه طور میشه بر طرفشون کرد
با توجه به مشکلی که شما توضیح دادید، به نظر می رسد که مشکل احتمالاً به دلیل انتقال رول های RID، PDC و Infrastructure بدون استفاده از seize در سرور اضافی اتفاق افتاده است. این موضوع ممکن است باعث عدم هماهنگی بین اطلاعات Active Directory در سرور اصلی و بک آپ شده شما شده باشد.
برای حل این مشکل، می توانید اقدامات زیر را انجام دهید:
1. ابتدا، مطمئن شوید که همه مراحل انتقال رول ها صحیح انجام شده باشد و هیچ اشکالی در این مراحل وجود نداشته باشد.
2. سپس، می توانید از ابزارهای تعمیر و بازسازی Active Directory مانند ntdsutil برای بررسی و تصحیح مشکلات احتمالی استفاده کنید.
3. همچنین، اگر ممکن است، می توانید با استفاده از ابزارهای مدیریت بک آپ مانند Veeam Backup & Replication، تنظیمات بک آپ را بررسی کرده و اطمینان حاصل کنید که همه اطلاعات به درستی دریافت شده اند.
بررسی وضعیت RID Master
با استفاده از دستور dcdiag /test:ridmanager وضعیت RID Master را بررسی کنید
مطمئن شوید که سرور اصلی شما به عنوان RID Master به درستی عمل می کند
بررسی RID Pool
با استفاده از ابزار `Active Directory Users and Computers` یا دستور `ldp.exe`، بررسی کنید که آیا RID Pool به درستی تخصیص داده شده است
اگر RID Pool خالی است ، ممکن است نیاز به بازسازی آن داشته باشید
بازسازی RID Master
اگر مشکل همچنان باقی است، می توانید نقش RID Master را به صورت دستی به سرور دیگری منتقل کنید (Transfer) و سپس دوباره به سرور اصلی بازگردانید
در صورت نیاز، از دستور `ntdsutil` برای Seize کردن نقش استفاده کنید
بررسی بک آپ و بازگردانی
مطمئن شوید که بک آپ شما به صورت **Authoritative Restore** بازگردانی شده است
اگر از Veeam استفاده می کنید، اطمینان حاصل کنید که تنظیمات مربوط به Active Directory در بک آپ به درستی انجام شده است
لینک ارائه شده توضیحاتی درباره مشکل تخصیص RID و راه حل های ممکن ارائه می دهد. می توانید از ابزارهای Microsoft مانند `ntdsutil` برای بررسی و رفع مشکل استفاده کنید