前幾天,在整理域用戶的分組時,發現添加新用戶添加不進去了,提示:目錄服務已經用完相對標識符池,關閉了AD用戶和計算機後,在打開,提示:無法聯繫到域!!打開組策略提示:目錄服務不可用。一直都好好的,沒出現過問題啊,正好是中午吃飯時間,趕快重啓了服務器,重啓了之後,AD用戶和計算機能打開,但是依然不能新建。還是會提示無法聯繫到域。
網絡問題?不可能啊,就一臺DC,dns也集成在上面,自己可以解析啊;rid主機問題,通過netdom query fsmo 查詢,顯示五個角色都在這臺DC上。
查了好多,突然發現在AD用戶和計算機中的域控機器有兩臺!!怎麼回事,我實際環境中使用的只有一個呀,聯繫了以前的同事,才知道 ,原來之前的輔助DC沒有正常降級就格式化了...查看日誌,住域控依然每天會嘗試複製輔助域控的信息,
難道是因爲一直在同步,導致rid出現了同步問題,不工作了??
按照這個思路,大家下班後,通過ntdsutil這個命令,卸載了多餘的那臺DC,重啓了一下服務器,
真的好了,原來就是這個沒有正常卸載的DC在作怪!!