2016标准版,辅域控,主域控是2008R2,DCIDAG /q有两个问题,
警告: CN=SERVER,OU=Domain Controllers,DC=alphatex10,DC=com 中缺少属性 rIdSetReferences
无法获得 Rid 集引用: 由于 8481: 搜索未能从数据库检索属性。 失败
......................... SERVER 没有通过测试 RidManager
发生了一个错误事件。EventID: 0x0000410B
事件字符串: 请求新帐户标识符池失败。操作会重试,直到成功请求。错误是
发生了一个错误事件。EventID: 0x00004102
事件字符串: 帐户标识符分配器未能指派新的标识号。该域控制器的标识符池可能已被用完。如果该问题继续存在,重新启动域控制器,在事件日志中查看分配器的初始化状态。
......................... SERVER 没有通过测试 SystemLog
2008R2服务器主控控制器有问题
DC=DomainDnsZones,DC=alphatex10,DC=com
错误 NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS 没有
DC=ForestDnsZones,DC=alphatex10,DC=com
错误 NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS 没有
还是DC=DomainDnsZones和 DC=ForestDnsZones这两个没有上下文的权限,
请问这个权限是在哪里设置?我在ADSL里,增加了通道 。cn=infrastructure,dc=domaindnszones,dc=alphatex10,dc=com,在安全里也给域管理员和域控制器全部权限,两台服务器都这样操作了,还是没有上下文权限 。。
在日志里查看 ,还只是
1699和1977错误。。
户操作
如果请求的目录服务必须拥有此分区的可写副本,请验证此目录分区上安全描述符正确配置了 Replication Get Changes All 访问权限。您也可能在子分区已经删除后的转换期间获得此消息。当子分区删除已经复制到整个林时,此消息将消失。"
Microsoft-Windows-ActiveDirectory_DomainService
1699
复制
"目录服务无法检索下列目录分区请求的更改。因此无法发送更改请求到如下网络地址的目录服务。
目录分区:
CN=RID Manager$,CN=System,DC=alphatex10,DC=com
网络地址:
ec8cd78c-025f-44b7-a96c-9e599c7038f8._msdcs.alphatex10.com
扩展请求码:
2
这个RID MANAGER这个需要 怎么更改权限呢?找了半天文章也没有找到类似 的
另外8453拒绝访问这个文章,测试了好多,都是正常的。
