问题:现象:只要在ad中增加一个用户,就会提示“给该域控制器已分配了最大值的帐户标识符”,然后使用到ad相关账户验证的应用系统全部无法登录,只能重启才恢复正常,估计ad相关服务down掉了。
事件日志记录的错误:
给该域控制器已分配了最大值的帐户标识符。域控制器未能获取一个新的标识符池。这可能是因为域控制器未能与主域控制器取得联系。在分配一个新的池之前,在该控制器上所作的帐户创建都会失败。在域中可能有网络或连接问题,或者主域控制器处于脱机状态或不在域中。请确认主域控制器在运行并与域连接。
处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。
以下是包含在事件中的信息:
D1358818-CC1A-4443-8D11-79A4F2DA99BA
COSBACKUPAD
Domain System Volume
COSBACKUPAD.ad.allinpay.com
COSBACKUPAD
10.0.0.131
1722
RPC 服务器不可用。
F9E7BEC1-E8D8-427E-928E-C70F7DDEBB95
该AD是本来是独立的,没有其他域控,后来增加了一台备份域控COSBACKUPAD,但是过了一段时间备份域控不用了,直接重装成其他系统了。以前使用正常,最近发现该问题。
回答:看起来像是你的客户端加入域时要求在AD中创建计算机账户,然而联系上的DC已经用完了RID池。为进一步了解此问题,你得说明:
1. 你的网域中有几台DC?哪一台是RID主机?都是Windows Server 2003版本的DC吗?
2. 所有的DC和RID主机的AD复制是否正常?
3. 最好在每台DC上安装Support Tools,运行DCDiag /v,检查以下两个重要测试的结果:
test RidManager
test FsmoCheck
当然,也不要放过其他测试的结果。以上测试会帮助你诊断DC的运行状态,缩小问题的包围圈。祝大家好运。