Mensaje de error: "Windows no puede crear el objeto porque el servicio de directorio no pudo asignar un identificador relativo"

Síntomas

Cuando intenta crear un nuevo objeto en Active Directory, puede recibir el siguiente mensaje de error:
Windows no puede crear el objeto porque el servicio de directorio no pudo asignar un identificador relativo.
Cuando se produce este problema, puede anotarse el siguiente suceso en el registro de sucesos del servicio de directorio de NT (NTDS):







Este error se registra en el registro de eventos NTDS cada vez que Windows 2000 intenta inicializar el maestro del identificador relativo (RID). El error se registra en intervalos de 1 minuto para los 3 primeros intentos y, a continuación, una vez cada 30 minutos hasta que se inicializa el maestro RID.

Causa

Este problema puede producirse si el controlador de dominio que mantiene la función maestro de operaciones (también conocido como flexibles única master operations o FSMO) del maestro RID se ha quitado del dominio y restaurar desde la copia de seguridad. Si la función de maestro RID se vio obligada a otro controlador de dominio como un reemplazo temporal, cuando el maestro RID original se restaurará y se devuelve al dominio, no se replica con su asociado de replicación directo y no recupera la función de maestro RID.

Service Pack 3 de Windows 2000 y Windows Server 2003 introdujeron características diseñadas para ayudar a evitar los efectos negativos de las funciones de maestro de operaciones duplicados existentes en el mismo bosque o dominio. Controladores de dominio realizan una sincronización inicial al inicio en cada contexto de nomenclatura alojada en un controlador de dominio determinado. Un controlador de dominio que contiene el maestro de esquema, maestro de nombres de dominio, maestro RID, emulador de PDC o el rol de maestro de infraestructura no asume la propiedad de la función hasta que se sincroniza con al menos un vecino para cada contexto de nomenclatura grabable.

Solución

Para resolver este problema, siga estos pasos:
  1. Mover el equipo que desea restaurar a una red independiente que está aislada de la red de producción.
  2. Restaurar equipo desde copia de seguridad. No reinicie el equipo una vez completada la restauración.
  3. En el controlador de dominio maestro RID temporal en la red de producción, abra un símbolo del sistema, escriba repadmin /showvectory, a continuación, presione ENTRAR.
  4. Apagar el controlador de dominio maestro RID temporal y, a continuación, moverla a la red independiente con el equipo restaurado.
  5. Iniciar ambos equipos.
  6. Utilice los sitios y el complemento Administrador de servicios para iniciar la replicación entre los dos equipos. Para hacerlo, siga estos pasos:
    1. Haga clic en Inicio, seleccione programas, seleccione Herramientas administrativasy, a continuación, haga clic en servicios y sitios de Active Directory.
    2. Expanda el contenedor de sitios en el panel izquierdo y, a continuación, expanda el contenedor que representa el nombre del sitio que contiene el servidor de destino que se debe sincronizar con sus asociados de replicación.
    3. Expanda el contenedor servidores y, a continuación, expanda el servidor de destino para mostrar el objeto de configuración NTDS (un objeto que representa la configuración del controlador de dominio).
    4. Haga clic en el objeto Configuración NTDS . Los objetos de conexión en el panel de la derecha representan a los asociados de replicación directos del servidor de destino.
    5. Haga clic en un objeto de conexión en el panel derecho y, a continuación, haga clic en Replicar ahora.

      Windows 2000 inicia la replicación de los cambios del servidor de origen (el servidor representado por el objeto de conexión) para el servidor de destino para todas las particiones de directorio que el servidor de destino está configurado para replicar desde el servidor de origen.
  7. Transferir todas las operaciones de funciones de maestro de nuevo al titular original de la función.
  8. Mover ambos equipos a la red de producción.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca de cómo determinar el titular de la función de maestro RID, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

234790 cómo buscar servidores que admitan funciones de operaciones de maestro único Flexible

Para obtener más información acerca de qué hacer si el maestro RID está inactivo durante un tiempo prolongado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Proceso para transferir y asumir la función operación de maestro único flexible 223787

Para obtener más información acerca de cómo restaurar el maestro RID después de asumir dicha función, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

316201 "Domain controller no ha podido obtener un nuevo grupo identificador" evento de error en Windows 2000 Server S316201 y anteriores

Para obtener más información acerca de cómo realizar una restauración autorizada en un controlador de dominio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

241594 cómo realizar una restauración autorizada en un controlador de dominio en Windows 2000

Para obtener más información acerca de la ubicación de FSMO y optimización en dominios de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

223346 ubicación de FSMO y optimización en controladores de dominio de Active Directory

Propiedades

Id. de artículo: 822053 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios