RID 主机角色 Active Directory

【问题标题】:RID master role Active DirectoryRID 主机角色 Active Directory
【发布时间】:2013-02-15 13:21:20
【问题描述】:

在设置开发环境时,我们复制了一个 Active Directory DC。 最初的设置是森林中的 3 个 AD 服务器,但我将所有主机角色都占用到了复制的机器上。 运行 dcdiag 时,它会告诉我有关 RID 主机角色的信息:

开始测试:RidManager * 域的可用 RID 池为 15103 到 1073741823 * SRVDS004.xxx.local 是 RID Master * DsBind 与 RID Master 成功 * rIDAllocationPool 是 14603 到 15102 * rIDPreviousAllocationPool 是 14603 到 15102 * rIDNextRID: 15102 *警告:下一个摆脱池未分配 * 警告:当前池中可用的 RID 少于 0% ......................... SRVDS004 通过测试 RidManager

RID 下一个池似乎是空的。我检查了 DNS 问题,但它们似乎都正常。我还删除了对其他 2 个 DC 的所有引用。

自从我们复制它后它就再也没有用过,但我们现在才注意到它,因为我们的 SID 用完了,因为池中没有可用的 RID,并且 500 个批次是空的..

有没有办法检查主角色是否真的在运行,而不是显示它正在运行但似乎没有说明问题发生原因的输出。

【问题讨论】:

    标签: active-directory windows-server-2003


    【解决方案1】:

    这些链接可能对您有所帮助:

    1. AD Internals: Display RID Allocation Pools
    2. AD Internals: Reset RID Allocation Pool

    第一个链接是我写的一篇博客,它解释了 RID 机制在 Active Directory 中的工作原理。第二个链接是我写的另一个博客,它解释了如何重置 RID 分配池,并包含一个 PowerShell 脚本来重置 RID 分配池。

    【讨论】:

      【解决方案2】:

      RID 主机负责在域的 DC 之间分配 500 数百个 RID 的非重叠块。这样做是为了消除同时在不同 DC 上创建的不同对象之间的 RID 冲突。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-06-16
        • 1970-01-01
        • 2017-02-06
        • 2018-11-17
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode