Mensaje de error: "Windows no puede crear el objeto porque el servicio de directorio no ha podido asignar un identificador relativo"


Síntomas


Al intentar crear un objeto nuevo en Active Directory, es posible que reciba el siguiente mensaje de error:
Windows no puede crear el objeto porque el servicio de directorio no puede asignar un identificador relativo.
Cuando se produce este problema, el evento siguiente se puede grabar en el registro de eventos del servicio de directorio de NT (NTDS): este error se registra en el registro de eventos de NTDS cada vez que Windows 2000 intenta inicializar el patrón de identificador relativo (RID). El error se registra en intervalos de 1 minuto para los primeros 3 intentos y, después, una vez cada 30 minutos hasta que se inicializa el maestro de RID.

Causa


Este problema puede ocurrir si el controlador de dominio que retenía la función de maestro de operaciones (también conocida como flexible Single Master Operations o FSMO) del RID Master se quitó del dominio y se restauró desde una copia de seguridad. Si la función de maestro RID ha sido obligada a otro controlador de dominio como una sustitución temporal, cuando el maestro RID original se restaura y se vuelve al dominio, no se replica con su asociado de replicación directo y no reclama el rol de maestro RID. Windows 2000 Service Pack 3 y Windows Server 2003 introdujeron características diseñadas para evitar los efectos negativos de los roles de maestro de operaciones duplicados existentes en el mismo bosque o dominio. Los controladores de dominio realizan una sincronización inicial al iniciarse en cada uno de los contextos de nombres alojados en un controlador de dominio determinado. Un controlador de dominio que contenga la función maestro de esquema, maestro de nombres de dominio, maestro RID, emulador de PDC o maestro de infraestructuras no asume la propiedad de la función hasta que se sincronice con al menos un vecino por cada contexto de nomenclatura grabable.

Solución


Para resolver este problema, siga estos pasos:
  1. Mueva el equipo que desea restaurar a una red separada que está aislada de la red de producción.
  2. Restaura este equipo desde la copia de seguridad. No reinicie el equipo cuando se complete la restauración.
  3. En el controlador de dominio maestro de RID temporal de la red de producción, abra un símbolo del sistema, escriba repadmin/showvectory, a continuación, presione Entrar.
  4. Apague el controlador de dominio maestro de RID y, a continuación, muévalo a la red separada con el equipo restaurado.
  5. Inicie ambos equipos.
  6. Use el complemento de administrador de sitios y servicios para iniciar la replicación entre los dos equipos. Para ello, siga estos pasos:
    1. Haga clic en Inicio, seleccione programas, seleccione herramientas administrativasy, a continuación, haga clic en sitios y servicios de ActiveDirectory.
    2. Expanda el contenedor sitios en el panel izquierdo y, a continuación, expanda el contenedor que representa el nombre del sitio que contiene el servidor de destino que debe sincronizar con sus asociados de replicación.
    3. Expanda el contenedor servidores y, a continuación, expanda el servidor de destino para mostrar el objeto configuración NTDS (un objeto que representa la configuración del controlador de dominio).
    4. Haga clic en el objeto configuración NTDS . Los objetos de conexión en el panel derecho representan los asociados de replicación directos del servidor de destino.
    5. Haga clic con el botón secundario en un objeto de conexión en el panel derecho y, a continuación, haga clic en Replicar ahora. Windows 2000 inicia la replicación de todos los cambios del servidor de origen (el servidor representado por el objeto Connection) en el servidor de destino para todas las particiones de directorio en las que el servidor de destino está configurado para replicar desde el servidor de origen.
  7. Devolver todas las funciones de maestro de operaciones al titular de la función original.
  8. Mueva ambos equipos a la red de producción.

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

Más información


Para obtener más información acerca de cómo determinar el titular de la función de maestro de RID, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base:
234790 Cómo buscar servidores que contengan roles de operaciones de maestro único flexible
Para obtener más información sobre qué hacer si el maestro de RID está desactivado por mucho tiempo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
223787 Proceso de transferencia y asunción de Flexible Single Master Operation 
Para obtener más información acerca de cómo restaurar el maestro de RID después de un embargo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
316201 el evento de error "el controlador de dominio no pudo obtener un nuevo grupo de identificadores" en Windows 2000 Server S316201 y versiones anteriores
Para obtener más información acerca de cómo realizar una restauración autoritaria en un controlador de dominio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
241594 Cómo realizar una restauración autoritaria en un controlador de dominio de Windows 2000
Para obtener más información acerca de la ubicación y la optimización del FSMO en dominios de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
223346 Ubicación y optimización de FSMO en controladores de dominio de Active Directory