021 86084436info@banitec.irمشاوره تلفنی رایگان

حل مشکل RID بعد از convert و ریکاوری دامین کنترلر

خانه / آموزش شبکه / حل مشکل RID بعد از convert و ریکاوری دامین کنترلر

در این مقاله می‌خواهیم به یک موضوع پیشرفته در بحث domain controller بپردازیم.

حالتی را تصور کنید که در شبکه ، ماشین‌های مربوط به DC بنا به هر دلیلی از بین برود و شما مجبور باشید VMDK را در VMware و یا VHDX را در hyper-v ریکاور کنید، در این روش خاص اگر DC شما از قبل Additional domain controller را داشته باشد، بعد از ریکاوری ممکن است یکی از master role‌ها و یا مستر رول های شما به نام RID به مشکل بخورد و هر عملیاتی در رابطه با RID را بخواهیم انجام بدهیم، به ایراد بر می‌خوریم به عنوان مثال هنگام ساخت User به خطای زیر خواهیم خورد:

Windows cannot create the object #Because : The Directory Service was Unable to allocate a relative identifier.

برای اینکه خطای مربوط به این مشکل را ببینیم دستور زیر را در cmd وارد می‌کنیم.

dcdiag /test:ridmanager /v

و خطای زیر را مشاهده می‌کنیم.

The has corrupt data
Rid previous AllocationPool value is not volid

این مساله وقتی رخ می‌دهد که مشکلی در Replication link بین دامین کنترلرها باشد.

برای حل این مسئله سه راه پیشنهاد شده است:

Additional domain controller ها را به شبکه اضافه کنید. بنا به هر دلیلی اگر مشکل حل نشد یا Additional domain controller ها در دسترس نبود باید راه حل دوم و سوم را در پیش بگیرید.

Additional domain controller هایی که Replication نمیکنند را از Active Directory پاک کنید. بدین منظور باید Replication Link هارا حذف کنیم. وارد cmd شده و دستور زیر را تایپ می‌کنید:

Repadmin /showreps

حال آدرس Replication site ها را مشاهده می‌کنیم. برای پاک کردن آن‌ها به مثال زیر توجه کنید:

Repadmin /delete CN=schema , CN=configuration , DC=banitec , DC=local /localonly

و این دستور را به ازای هر چند تا لینکی که دارید تکرار و تایپ کنید.

راه حل آخر این است که meta data های Additional domain controller را پاک کنید. این meta data ها در دو حالت وجود دارند.
*قبل از شروع این مرحله توجه کنید که اگر ADC ها موجود هستند هر ۵ تا Role اصلی را به Full DC که میخواهید نگهدارید Transfer کنید و اگر ADC ها موجود نیستند باید آن را به Full DC، Seize کنید.

بخش اول : کنسول Active directory user and computers:

داخل پنجره run دستور dsa.msc را زده و وارد این کنسول شوید و computer account مربوط به Additional DC را از پوشه domain controllers پاک کرده و تیک گزینه زیر را بزنید.

This domain controller is permanently offline and can no longer be demoted using the Active directory domain controller service installation wizard (DCpromo

در پنجره run دستور services.msc را زده و به کنسول شوید. با توجه به عکس زیر شما سایت های مختلف را مشاهده میکنید. به سایتی که میخواهید Delete کنید وارد شوید و ابتدا NSTD setting را پاک کرده و سپس server آن مجموعه را پاک کنید و در انتها سرور را ری استارت Restart کنید و بعد از تست دستور Dcdiag /test:ridmanager /v مشاهده می کنید که مشکل مربوطه برطرف شده است. حال میتوانید سرورهای Additional را مجدد به مجموعه اضافه کنید.

نوشته های توصیه شده

ارسال دیدگاه

برچسب‌ها:, , , , , , ,

برای جست و جو بنویسید و Enter را بزنید.