Message d’erreur : « Windows ne peut pas créer l’objet, car le service d’annuaire n’a pas pu allouer d’identificateur relatif »

Informations du support interne Microsoft

Erreur n ° : 8248 (maintenance du contenu)

Symptômes

Lorsque vous tentez de créer un nouvel objet dans Active Directory, le message d’erreur suivant peut s’afficher :

Windows ne peut pas créer l’objet, car le service d’annuaire n’a pas pu allouer d’identificateur relatif.

Lorsque ce problème se produit, l’événement suivant peut être enregistré dans le journal des événements du service d’annuaire de Windows (NTDS) : cette erreur est enregistrée dans le journal des événements NTDS chaque fois que Windows 2000 tente d’initialiser le maître d’ID relatif. L’erreur est enregistrée aux intervalles d’une minute pour les 3 premières tentatives, puis une fois toutes les 30 minutes jusqu’à ce que le maître RID s’initialise.

Cause

Ce problème est susceptible de se produire si le contrôleur de domaine qui détenait le rôle de maître d’opérations (également appelé opérations de maître unique ou FSMO) du maître RID a été supprimé du domaine et est restauré à partir de la sauvegarde. Si le rôle de maître RID a été forcé sur un autre contrôleur de domaine en tant que remplacement temporaire, lorsque le maître RID initial est restauré et retourné au domaine, il n’est pas répliqué avec son partenaire de réplication directe et ne récupère pas le rôle de maître RID. Windows 2000 Service Pack 3 et Windows Server 2003 introduit des fonctionnalités conçues pour vous aider à éviter les effets défavorables des rôles de maître d’opérations en double qui existent dans la même forêt ou le même domaine. Les contrôleurs de domaine effectuent une synchronisation initiale lors du démarrage de chaque contexte d’appellation hébergé sur un contrôleur de domaine particulier. Un contrôleur de domaine qui contient le maître de schéma, le maître d’attribution de noms de domaine, le maître RID, l’émulateur CPD ou le rôle de maître d’infrastructure ne suppose pas la propriété du rôle tant qu’il n’est pas synchronisé avec au moins un voisin pour chaque contexte de nom inscriptible.

Résolution

Pour résoudre ce problème, procédez comme suit :

  1. Déplacer l’ordinateur que vous voulez restaurer vers un réseau distinct qui est isolé de votre réseau de production ;

  2. Restaurez cet ordinateur à partir de la sauvegarde. Ne redémarrez pas l’ordinateur une fois la restauration terminée.

  3. Sur le contrôleur de domaine maître RID temporaire sur le réseau de production, ouvrez une invite de commandes, tapez repadmin/showvector, puis appuyez sur entrée.

  4. Arrêtez le contrôleur de domaine maître RID temporaire, puis déplacez-le vers le réseau distinct avec l’ordinateur restauré.

  5. Démarrez les deux ordinateurs.

  6. Utilisez le composant logiciel enfichable Gestionnaire de sites et de services pour lancer la réplication entre les deux ordinateurs. Pour cela, procédez comme suit :

    1. Cliquez sur Démarrer, pointez sur programmes, sur Outils d’administration, puis cliquez sur sites et services Active Directory.

    2. Développez le conteneur sites dans le volet gauche, puis développez le conteneur qui représente le nom du site contenant le serveur cible que vous devez synchroniser avec ses partenaires de réplication.

    3. Développez le conteneur serveurs , puis développez le serveur cible pour afficher l’objet de paramètres NTDS (objet qui représente les paramètres du contrôleur de domaine).

    4. Cliquez sur l’objet Paramètres NTDS . Les objets de connexion dans le volet droit représentent les partenaires de réplication directs du serveur cible.

    5. Cliquez avec le bouton droit sur un objet de connexion dans le volet droit, puis cliquez sur répliquer maintenant. Windows 2000 lance la réplication des modifications du serveur source (serveur représenté par l’objet de connexion) sur le serveur cible pour toutes les partitions d’annuaire que le serveur cible est configuré pour être répliquées à partir du serveur source.

  7. Transférez tous les rôles de maître d’opérations au titulaire de rôle initial.

  8. Restaurez les deux ordinateurs sur le réseau de production.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Informations supplémentaires

Pour plus d’informations sur la façon de déterminer le détenteur du rôle de maître RID, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :

Comment rechercher des serveurs qui contiennent des rôles d’opérations de maître unique flexiblesPour plus d’informations sur la marche à suivre si le maître RID est arrêté pendant un certain temps, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :

Procédure de cessation et de transfert FSMO Pour plus d’informations sur la restauration du maître RID après une prise de contrôle, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :

"le contrôleur de domaine n’a pas réussi à obtenir un nouvel événement d’erreur du pool d’identificateurs dans Windows 2000 Server S316201 et les versions antérieuresPour plus d’informations sur la façon d’effectuer une restauration faisant autorité sur un contrôleur de domaine, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :

Comment effectuer une restauration faisant autorité sur un contrôleur de domaine dans Windows 2000Pour plus d’informations sur le placement et l’optimisation des rôles FSMO sur les domaines Windows 2000, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :

Placement et optimisation des rôles FSMO sur les contrôleurs de domaine Active Directory

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×