症状
当您尝试在 Active Directory 中创建新对象时,可能会收到以下错误消息:
Windows 无法创建对象,因为目录服务无法分配相对标识符。
出现此问题时,可能会在 NT 目录服务(NTDS)事件日志中记录以下事件:每当 Windows 2000 尝试初始化相对 ID (RID)主机时,都会在 NTDS 事件日志中记录此错误。 该错误以1分钟为间隔进行记录,第3次尝试,然后每30分钟一次,直到 RID 主机初始化。
原因
如果包含 RID 主机角色(也称为灵活单主机操作或 FSMO)的域控制器已从域中删除并从备份还原,则可能会发生此问题。 如果 RID 主机的角色被强制加入另一个域控制器作为临时替换的域控制器上,恢复原始 RID 主机并将其返回到域时,它不会与它的直接复制伙伴复制,也不会回收 RID 主机的角色。 Windows 2000 Service Pack 3 和 Windows Server 2003 引入了用于帮助避免重复操作主机角色在同一林中或域中存在的不利影响的功能。 域控制器在启动时在特定域控制器上托管的每个命名上下文中执行初始同步。 保留架构主机、域命名主机、RID 主机、PDC 模拟器或基础结构主机角色的域控制器不会承担角色的所有权,直到它与每个可写命名上下文的至少一个邻居同步。
解决方案
若要解决此问题,请按照下列步骤操作:
-
将您想要还原的计算机移动到独立于您生产网络的独立网络。
-
从备份还原此计算机。 请不要在还原完成后重新启动计算机。
-
在生产网络上的临时 RID 主机域控制器上,打开命令提示符,键入 repadmin/showvector,然后按 ENTER。
-
关闭临时 RID 主机域控制器,然后将其移动到具有还原的计算机的单独网络。
-
启动两台计算机。
-
使用 "网站和服务管理器" 管理单元在两台计算机之间启动复制。 若要执行此操作,请按照下列步骤操作:
-
单击"开始",依次指向"程序"、"管理工具",然后单击"Active Directory 站点和服务"。
-
展开左窗格中的 " 网站 " 容器,然后展开表示包含目标服务器的网站名称的容器,您必须与其复制伙伴同步。
-
展开 " 服务器 " 容器,然后展开目标服务器以显示 "NTDS 设置" 对象(表示域控制器设置的对象)。
-
单击 " NTDS 设置 " 对象。 右窗格中的连接对象表示目标服务器的直接复制伙伴。
-
右键单击右窗格中的连接对象,然后单击 "立即复制"。 Windows 2000 会将源服务器(由连接对象表示的服务器)中的任何更改复制到目标服务器,以供目标服务器配置为从源服务器复制的所有目录分区。
-
-
将所有操作主机角色转移回原始角色承担者。
-
将两台计算机移回生产网络。
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
更多信息
有关如何确定 RID 主机角色持有者的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
234790 如何查找拥有灵活的单主机操作角色的服务器有关在 RID 主机停机的情况下要执行的操作的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
223787 灵活单主机操作转移和捕获过程 有关在强制转移后还原 RID 主机的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
316201 "域控制器在 Windows 2000 Server S316201 和更早版本中无法获取新的标识符池" 错误事件有关如何对域控制器执行授权还原的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
241594 如何在 Windows 2000 中执行对域控制器的权威性还原有关 Windows 2000 域上的 FSMO 位置和优化的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
223346 Active Directory 域控制器上的 FSMO 位置和优化
