بازیابی بک اپ دامین کنترل و ارور در نقش های FMSO
سلام اساتید محترم من بک آپ سرور دامین کنترلم رو بازیابی کردم اما هنگام ساخت object جدید با ارور زیر رو به رو میشم
Windows cannot create the object because the Directory Service was unable to allocate a relative identifier
یه منبع توی اینترنت پیدا کردم به ادرس زیر که متوجه نمیشم باید چیکار کنم
ممنون میشم راهنمایی بفرمایید
4 پاسخ
درود!
ارور "Windows cannot create the object because the Directory Service was unable to allocate a relative identifier" معمولاً به دلیل مشکلاتی با سرویس Active Directory (AD) و یا عدم دسترسی به سرور RIDs (Relative Identifiers) رخ می ده. این مشکل می تونه به دلایل مختلفی اتفاق بیفته، از جمله:
1. معمولاً مشکلات مربوط به سرور RID Master: ممکن است سرور RID Master خارج از دسترس باشد یا به درستی کار نکند. شما می توانید با استفاده از ابزار "Active Directory Users and Computers" یا با استفاده از دستور "netdom query fsmo" بررسی کنید که کدام سرور به عنوان RID Master تعیین شده است.
2. پیچیده شدن پایگاه داده AD: اگر پایگاه داده AD آسیب دیده باشه، ممکنه باعث بروز این نوع خطاها بشه. در این صورت، می توانید با استفاده از ابزار ntdsutil و دستورات مربوطه، برای تعمیر پایگاه داده AD اقدام کنید.
3. پایداری و هماهنگی با ADC: اگر در یک محیط چندین کنترلر دامین (DC) دارید، باید اطمینان حاصل کنید که تمامی آنها به درستی همگام سازی شده اند. می توانید با دستور repadmin /replsummary وضعیت همگام سازی را بررسی کنید.
4. کمبود RIDs: اگر RIDs به پایان برسند، دیگر نمی توانید کاربران جدید یا منابع جدیدی ایجاد کنید. در این صورت، انتقال رید مستر به یک سرور دیگر یا بررسی مصرف RIDs می تواند مفید باشد.
### مراحل پیشنهادی برای حل مشکل:
1. بررسی وضعیت RID Master:
- از دستور netdom query fsmo استفاده کنید تا ببینید کدام سرور به عنوان RID Master عمل می کند.
- به سرور RID Master وصل شوید و مطمئن شوید که سرویس Active Directory در حال اجراست.
2. بررسی وضعیت همگام سازی:
- از دستور repadmin /showrepl و repadmin /replsummary برای بررسی وضعیت همگام سازی میان DCها استفاده کنید.
3. برنامه ریزی برای افزایش RIDs:
- اگر RIDs به پایان رسیده اند، می توانید با افزودن یک کنترلر دامین جدید، RIDs بیشتری بدست آورید.
4. تعمیر پایگاه داده Active Directory:
- می توانید از ntdsutil برای انجام تعمیر بر اساس دستورالعمل های رسمی مایکروسافت استفاده کنید.
اگر هنوز هم با مشکل مواجه هستید، بهتر است به جزئیات بیشتری درباره وضعیت سرورها و پیکربندی AD خود اضافه کنید تا بتوان بررسی دقیق تری انجام داد.
در سرور اصلی بعد از اجرای دستور dcdiag همه تست ها پاس میشن
اروری که با آن مواجه شده اید معمولاً به مشکلی در دسترسی یا تخصیص Relative Identifier (RID) در سرور اشاره دارد این مشکل می تواند به دلایلی مانند پر شدن RID Pool یا ناسازگاری در Active Directory رخ دهد
برای حل این مشکل چند راهکار وجود دارد :
بررسی RID Pool : اطمینان حاصل کنید که RID Pool کاملاً مصرف نشده باشد در صورت نیاز ، می توانید RID Pool را بازسازی کنید
بررسی ارتباطات بین سرورها : اگر دامنه ای با چندین سرور دارید، مطمئن شوید که ارتباطات بین آنها به درستی کار می کند.
بررسی Event Viewer : لاگ های Event Viewer را بررسی کنید تا خطاهای مرتبط با Active Directory و RID Pool را مشاهده کنید
اجرای دستورات مربوطه : از ابزارهایی مانند `dcdiag` یا `ntdsutil` برای بررسی وضعیت Directory Service استفاده کنید
ممنون از پاسختون من سرور رو خاموش روشن کردم این مشکل برطرف شد
کلیه fsmo روی سرور اکتیودایرکتوری من قرار داره که برای جابه جایی سرور مجبور شدم بک آپش رو برگردونم و این ارور روی بک آپ نمایش داده شد نگران هستم سرور اصلی رو پاک کنم و مشکلات دیگه ایجاد بشه
دستور dcdiag رو روی سرور بک آپ اجرا کردم و DFSREVENT و SYSTEMLOG و Replications پاس نشد
با دستور repadmin /replsummary ارور RPC Server is Unavailable رو نمایش میده
در ضمن یک سرور ادیشنال هم در شبکه دارم
متن ارور های fail رو میزارم
Starting test: DFSREvent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL
replication problems may cause Group Policy problems.
......................... WIN-AD failed test DFSREvent
.
.
.
Starting test: Replications
[Replications Check,WIN-AD] A recent replication attempt failed:
From SRV-AD to WIN-AD
Naming Context: CN=Schema,CN=Configuration,DC=payamavad,DC=org
The replication generated an error (1722):
The RPC server is unavailable.
The failure occurred at 2025-03-27 11:30:22.
The last success occurred at 2025-03-28 09:48:16.
3 failures have occurred since the last success.
The source SRV-AD is responding now.
......................... WIN-AD failed test Replications
..
.
.
Starting test: SystemLog
An error event occurred. EventID: 0xC00010DF
Time Generated: 03/27/2025 11:00:08
Event String:
A duplicate name has been detected on the TCP network. The IP address of the computer that sent the message is in the data. Use nbtstat -n in a command window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 03/27/2025 11:13:39
Event String:
A duplicate name has been detected on the TCP network. The IP address of the computer that sent the message is in the data. Use nbtstat -n in a command window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 03/27/2025 11:13:40
Event String:
A duplicate name has been detected on the TCP network. The IP address of the computer that sent the message is in the data. Use nbtstat -n in a command window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 03/27/2025 11:51:00
Event String:
A duplicate name has been detected on the TCP network. The IP address of the computer that sent the message is in the data. Use nbtstat -n in a command window to see which name is in the Conflict state.
......................... WIN-AD failed test SystemLog