Сообщение об ошибке "Windows не удается создать объект, так как службе каталогов не удалось выделить относительный идентификатор"

Проблемы

При попытке создать новый объект в службе каталогов Active Directory может появиться следующее сообщение об ошибке:

При возникновении этой проблемы в журнале событий службы каталогов NT (NTDS) может регистрироваться следующее событие: Эта ошибка регистрируется в журнале событий NTDS каждый раз, когда Windows 2000 пытается инициализировать образец относительных ИДЕНТИФИКАТОРов (RID). Это сообщение об ошибке регистрируется с интервалом в 1 минутей для первых 3 попыток, а затем — каждые 30 минут, пока не будет выполнена инициализация хозяина RID.

Причина

Эта проблема может возникать, если контроллер домена, который удерживал роль хозяина операций (или FSMO) хозяина RID, был удален из домена и восстановлен из резервной копии. Если роль хозяина RID была принудительно помещена на другой контроллер домена как временную замену, когда исходный хозяин RID восстанавливается и возвращается в домен, он не реплицируется с партнером по прямой репликации и не восстанавливает роль хозяина RID. в Windows 2000 с пакетом обновления 3 и Windows Server 2003 появились функции, позволяющие избежать негативных последствий дублирования ролей хозяев операций, существующих в том же лесе или домене. Контроллеры домена выполняют начальную синхронизацию при запуске для каждого контекста именования, который размещен на конкретном контроллере домена. Контроллер домена, удерживающий хозяин схемы, хозяин именования доменов, хозяин RID, эмулятор PDC или роль хозяина инфраструктуры, не несет права собственности на роль, пока он не синхронизируется по крайней мере с одним соседом для каждого записываемого контекста именования.

Решение

Чтобы устранить эту неполадку, выполните следующие действия:

1. Переместите компьютер, который вы хотите восстановить, в отдельную сеть, которая изолирована от вашей рабочей сети.

2. Восстановление этого компьютера из резервной копии. Не перезагружайте компьютер после завершения восстановления.

3. На временном контроллере домена хозяина RID в рабочей сети откройте окно командной строки, введите repadmin/ShowVectorи нажмите клавишу ВВОД.

4. Завершите временный контроллер домена хозяина RID, а затем переместите его в отдельную сеть с восстановленным компьютером.

5. Запустите оба компьютера.

6. С помощью оснастки "Управление сайтами и службами" можно инициировать репликацию между двумя компьютерами. Для этого выполните следующие действия:

   1. Нажмите кнопку Пуск, выберите пункт программы, а затем — Администрирование, а затем — сайты и службы Active Directory.

   2. Разверните контейнер сайты на левой панели, а затем разверните контейнер, представляющий имя сайта, содержащего целевой сервер, который нужно синхронизировать с партнерами репликации.

   3. Разверните контейнер Servers (серверы ), а затем разверните узел целевого сервера, чтобы отобразить объект параметров NTDS (объект, который представляет параметры для контроллера домена).

   4. Щелкните объект Параметры NTDS . Объекты соединения в области справа представляют прямые партнеры репликации целевого сервера.

   5. Щелкните правой кнопкой мыши объект подключения на правой панели и выберите команду Реплицировать сейчас. Windows 2000 инициирует репликацию изменений с исходного сервера (сервер, представленный объектом подключения) на целевой сервер для всех разделов каталогов, которые настроены для репликации целевого сервера с исходного сервера.

7. Перенесите все роли хозяина операций к исходному владельцу роли.

8. Переместите оба компьютера обратно в производственную сеть.

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".

Дополнительная информация

Для получения дополнительных сведений о том, как определить владельца роли хозяина RID, щелкните следующий номер статьи базы знаний Майкрософт:

234790 Поиск серверов, которые содержат гибкие роли операций с единым ХозяевомЧтобы получить дополнительные сведения о том, что делать, если хозяин RID не работает в течение длительного времени, щелкните следующий номер статьи базы знаний Майкрософт:

223787 Захват и передача ролей FSMO Чтобы получить дополнительные сведения о восстановлении хозяина RID после захвата, щелкните следующий номер статьи базы знаний Майкрософт:

316201 "контроллер домена не смог получить новый пул идентификаторов" в Windows 2000 сервера S316201 и более ранних версийЧтобы получить дополнительные сведения о том, как выполнить принудительное восстановление на контроллере домена, щелкните следующий номер статьи базы знаний Майкрософт:

241594 Как выполнить принудительное восстановление на контроллере домена в Windows 2000Для получения дополнительных сведений о размещении и оптимизации ролей FSMO в доменах Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:

223346 Размещение и оптимизация ролей FSMO на контроллерах домена Active Directory