none
2016域控制DCDIAG问题 RRS feed

  • 问题

  • 2016标准版,辅域控,主域控是2008R2,DCIDAG /q有两个问题,

      警告: CN=SERVER,OU=Domain Controllers,DC=alphatex10,DC=com 中缺少属性 rIdSetReferences
             无法获得 Rid 集引用: 由于 8481: 搜索未能从数据库检索属性。 失败
             ......................... SERVER 没有通过测试 RidManager 

        发生了一个错误事件。EventID: 0x0000410B

    事件字符串: 请求新帐户标识符池失败。操作会重试,直到成功请求。错误是

    发生了一个错误事件。EventID: 0x00004102

    事件字符串: 帐户标识符分配器未能指派新的标识号。该域控制器的标识符池可能已被用完。如果该问题继续存在,重新启动域控制器,在事件日志中查看分配器的初始化状态。
             ......................... SERVER 没有通过测试 SystemLog

    2008R2服务器主控控制器有问题

      DC=DomainDnsZones,DC=alphatex10,DC=com
        错误 NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS 没有
        
        DC=ForestDnsZones,DC=alphatex10,DC=com
        错误 NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS 没有
        还是DC=DomainDnsZones和 DC=ForestDnsZones这两个没有上下文的权限,

    请问这个权限是在哪里设置?我在ADSL里,增加了通道 。cn=infrastructure,dc=domaindnszones,dc=alphatex10,dc=com,在安全里也给域管理员和域控制器全部权限,两台服务器都这样操作了,还是没有上下文权限 。。

    在日志里查看 ,还只是

    1699和1977错误。。

    户操作 
    如果请求的目录服务必须拥有此分区的可写副本,请验证此目录分区上安全描述符正确配置了 Replication Get Changes All 访问权限。您也可能在子分区已经删除后的转换期间获得此消息。当子分区删除已经复制到整个林时,此消息将消失。"
    Microsoft-Windows-ActiveDirectory_DomainService 1699 复制 "目录服务无法检索下列目录分区请求的更改。因此无法发送更改请求到如下网络地址的目录服务。 

    目录分区:
    CN=RID Manager$,CN=System,DC=alphatex10,DC=com 
    网络地址:
    ec8cd78c-025f-44b7-a96c-9e599c7038f8._msdcs.alphatex10.com 
    扩展请求码:

    这个RID MANAGER这个需要 怎么更改权限呢?找了半天文章也没有找到类似 的

    另外8453拒绝访问这个文章,测试了好多,都是正常的。


             

    2018年11月12日 7:43

全部回复

  • 你好

    基于复杂性和具体情况,我们需要做更多的研究。 如果我们对这个问题有任何更新或有任何想法,我们会尽快发布。 感谢您的理解。 如果您在此期间有进一步的信息,可以在论坛上发帖,这有助于我们全面了解和分析这个问题。

    不便之处,感谢您的谅解和耐心。

    Best Regards,

    Lee


    Just do it.

    2018年11月13日 8:48
    版主
  • 你好,

    谢谢你的提问。

    关于您的问题请尝试以下步骤:

    打开ad站点和服务 - > Sites,检查kcc连接是否存在以及2016server和2008r2上的connection是否一致,如果不存在请在两个server上手动创建2016server和2008r2之间的connection,右击立即复制。再收dcdiag,看是否报错。

    如果问题依然存在,请考虑demote再重新promote。

    最好的祝福,

    Lee


    Just do it.

    2018年11月14日 7:10
    版主
  • 你好,复制是正常的,降级,再升级试过N多次了,不知道PDC有什么设置会有这个影响,我用HYPER作了几台虚拟机,从2008R2到2016,提升到辅助域控制器都会有,

    警告: CN=SERVER,OU=Domain Controllers,DC=alphatex10,DC=com 中缺少属性 rIdSetReferences
             无法获得 Rid 集引用: 由于 8481: 搜索未能从数据库检索属性。 失败
             ......................... SERVER 没有通过测试 RidManager 

    用ADSI打开默认命名,找到OU=domain controller 看到2008R2的PDC里有一个CN=rod set的配置文件,2016的辅助域控就没有这个配置文件。升降级,用虚拟机作测试都是一样的问题,问题应该出在2008R2的PDC上了,ADSI也把RID MANAGER的权限 放到ERVERY ONE 完全控制了,,

    2018年11月26日 8:16
  • 你好,

    我已经了解到你已经在微软升级了一个case,希望你可以在那边获得解决方案。

    最好的祝福,

    Lee


    Just do it.

    2018年11月27日 2:31
    版主