8
Cannot Add User in Active Directory Fehler cannot create the object username because The directory service was unable to allocate a relative identifier
The directory service was unable to allocate a relative identifier.
Hallo,
ich brauche eure hilfe!!! Bitte!!
ich habe zwei Server auf Vmware Exi5: DC1, DC2 und Exchange 2010
Vor 2Tagen habe ich ein Problem mit DC1 gehabt. als ich Linux server an AD anbinden moechte.
Aufgrund dessen habe den DC1 und DC2 gestoppt und den alten DC1_backup04072012 und DC2_backup02072012 "Vmware CLONE" genommen und gestartet. alles hat wieder gut funktioniert.
Ausser die erstellung von new User.
wenn ich ein neue user erstellen moechte, bekomme ich die Fehler Meldungen " The directory service was unable to allocate a relative identifier."
Auch wenn ich replicate now starte, bekomme ich die folgende Fehler Meldung: " The source server is currently rejecting replication reqests."
"Bitte entschuldigen Sie mein schlechtes Deutsch - ich lerne noch." Und lebe im Ausland.
danke im Voraus für Ihre Hilfe
wawi
Hallo,
ich brauche eure hilfe!!! Bitte!!
ich habe zwei Server auf Vmware Exi5: DC1, DC2 und Exchange 2010
Vor 2Tagen habe ich ein Problem mit DC1 gehabt. als ich Linux server an AD anbinden moechte.
Aufgrund dessen habe den DC1 und DC2 gestoppt und den alten DC1_backup04072012 und DC2_backup02072012 "Vmware CLONE" genommen und gestartet. alles hat wieder gut funktioniert.
Ausser die erstellung von new User.
wenn ich ein neue user erstellen moechte, bekomme ich die Fehler Meldungen " The directory service was unable to allocate a relative identifier."
Auch wenn ich replicate now starte, bekomme ich die folgende Fehler Meldung: " The source server is currently rejecting replication reqests."
"Bitte entschuldigen Sie mein schlechtes Deutsch - ich lerne noch." Und lebe im Ausland.
danke im Voraus für Ihre Hilfe
wawi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187831
Url: https://administrator.de/contentid/187831
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
man sollte NIEMALS einen Snapshot eines DCs wiederherstellen.
was sagt dcdiag
was sagt netdom query fsmo.
Gibts noch nen RID Master?
ist das Backup vom 4. Juli oder vom 7. April.
Grüße
PS: Dein Deutsch ist gut!
man sollte NIEMALS einen Snapshot eines DCs wiederherstellen.
was sagt dcdiag
was sagt netdom query fsmo.
Gibts noch nen RID Master?
ist das Backup vom 4. Juli oder vom 7. April.
Grüße
PS: Dein Deutsch ist gut!
Hallo,
das war keinen Snapshot sondern 1 zu 1 Clone.
"was sagt dcdiag"
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = DC1
das war keinen Snapshot sondern 1 zu 1 Clone.
"was sagt dcdiag"
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = DC1
- Identified AD Forest.
Doing initial required tests
Testing server: Main-Branch\DC1
Starting test: Connectivity
......................... DC1 passed test Connectivity
Doing primary tests
Testing server: Main-Branch\DC1
Starting test: Advertising
......................... DC1 passed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... DC1 passed test FrsEvent
Starting test: DFSREvent
......................... DC1 passed test DFSREvent
Starting test: SysVolCheck
......................... DC1 passed test SysVolCheck
Starting test: KccEvent
A warning event occurred. EventID: 0x8000082C
Time Generated: 07/11/2012 14:31:00
Event String:
A warning event occurred. EventID: 0x8000082C
Time Generated: 07/11/2012 14:31:25
Event String:
......................... DC1 passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... DC1 passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... DC1 passed test MachineAccount
Starting test: NCSecDesc
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=ForestDnsZones,DC=Do,DC=LOCAL
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=DomainDnsZones,DC=Do,DC=LOCAL
......................... DC1 failed test NCSecDesc
Starting test: NetLogons
......................... DC1 passed test NetLogons
Starting test: ObjectsReplicated
......................... DC1 passed test ObjectsReplicated
Starting test: Replications
[Replications Check,DC1] A recent replication attempt failed:
From DC2 to DC1
Naming Context: DC=ForestDnsZones,DC=Do,DC=LOCAL
The replication generated an error (8456):
The source server is currently rejecting replication requests.
The failure occurred at 2012-07-11 13:45:00.
The last success occurred at 2012-06-27 12:47:34.
237 failures have occurred since the last success.
Replication has been explicitly disabled through the server
options.
[Replications Check,DC1] A recent replication attempt failed:
From DC2 to DC1
Naming Context: DC=DomainDnsZones,DC=Do,DC=LOCAL
The replication generated an error (8456):
The source server is currently rejecting replication requests.
The failure occurred at 2012-07-11 13:45:00.
The last success occurred at 2012-06-27 12:47:34.
236 failures have occurred since the last success.
Replication has been explicitly disabled through the server
options.
[Replications Check,DC1] A recent replication attempt failed:
From DC2 to DC1
Naming Context: CN=Schema,CN=Configuration,DC=Do,DC=LOCAL
The replication generated an error (8456):
The source server is currently rejecting replication requests.
The failure occurred at 2012-07-11 13:45:00.
The last success occurred at 2012-06-27 12:47:34.
230 failures have occurred since the last success.
Replication has been explicitly disabled through the server
options.
[Replications Check,DC1] A recent replication attempt failed:
From DC2 to DC1
Naming Context: CN=Configuration,DC=Do,DC=LOCAL
The replication generated an error (8456):
The source server is currently rejecting replication requests.
The failure occurred at 2012-07-11 13:45:00.
The last success occurred at 2012-06-27 12:47:34.
231 failures have occurred since the last success.
Replication has been explicitly disabled through the server
options.
[Replications Check,DC1] A recent replication attempt failed:
From DC2 to DC1
Naming Context: DC=Do,DC=LOCAL
The replication generated an error (8456):
The source server is currently rejecting replication requests.
The failure occurred at 2012-07-11 14:11:10.
The last success occurred at 2012-06-27 13:18:07.
300 failures have occurred since the last success.
Replication has been explicitly disabled through the server
options.
......................... DC1 failed test Replications
Starting test: RidManager
The DS has corrupt data: rIDPreviousAllocationPool value is not valid
No rids allocated -- please check eventlog.
......................... DC1 failed test RidManager
Starting test: Services
......................... DC1 passed test Services
Starting test: SystemLog
An error event occurred. EventID: 0xC0001B63
Time Generated: 07/11/2012 13:51:19
Event String:
A timeout (30000 milliseconds) was reached while waiting for a transaction response from the AVP service.
An error event occurred. EventID: 0xC0001B63
Time Generated: 07/11/2012 14:10:35
Event String:
A timeout (30000 milliseconds) was reached while waiting for a transaction response from the AVP service.
......................... DC1 failed test SystemLog
Starting test: VerifyReferences
......................... DC1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : Do
Starting test: CheckSDRefDom
......................... Do passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Do passed test CrossRefValidation
Running enterprise tests on : Do.LOCAL
Starting test: LocatorCheck
......................... Do.LOCAL passed test LocatorCheck
Starting test: Intersite
......................... Do.LOCAL passed test Intersite
"was sagt netdom query fsmo."
Schema master DC1.Do.LOCAL
Domain naming master DC1.Do.LOCAL
PDC DC1.Do.LOCAL
RID pool manager DC1.Do.LOCAL
Infrastructure master DC1.Do.LOCAL
The command completed successfully.
DC1 Master
Vmware Clone Backup war von 4 Juli und 7 Juli.
Danke noch einmal für die Hilfe.
wawi
Hallo,
hast Du DC1 und DC 2 schon neu gestartet?
Fahre mal DC2 ganz runter und starte DC1 neu und schau was für Fehler im Eventlog auftauschen.
DC1_backup04072012 und DC2_backup02072012
Wenn die Zahl hinter backup für ein Datum steht, ist das blöd, weil DC1 ist der erste DC und hat alle FMSO und ist Schemamaster und DC2 ist laut angaben mit einem älteren Stand zurückgesetzt worden als DC1.
Wenn man so ein Speilchen mit 2 DCs macht, müssen die auch Zetlich gleich sein.
Wenn die DCs 5 Minuten abweichungen haben kommt man schonin Teufels küche, aber bei 2 Tagen.....
Versuche DC1 zum laufen zu bekommen (wenn DC2 aus ist) und wirf DC2 aus der Domaäne und mach den neu, sollte das Problem nicht weggehen.
Gruß
Chonta
hast Du DC1 und DC 2 schon neu gestartet?
Fahre mal DC2 ganz runter und starte DC1 neu und schau was für Fehler im Eventlog auftauschen.
DC1_backup04072012 und DC2_backup02072012
Wenn die Zahl hinter backup für ein Datum steht, ist das blöd, weil DC1 ist der erste DC und hat alle FMSO und ist Schemamaster und DC2 ist laut angaben mit einem älteren Stand zurückgesetzt worden als DC1.
Wenn man so ein Speilchen mit 2 DCs macht, müssen die auch Zetlich gleich sein.
Wenn die DCs 5 Minuten abweichungen haben kommt man schonin Teufels küche, aber bei 2 Tagen.....
Versuche DC1 zum laufen zu bekommen (wenn DC2 aus ist) und wirf DC2 aus der Domaäne und mach den neu, sollte das Problem nicht weggehen.
Gruß
Chonta
Da ist ja einiges im Argen...
Starting test: RidManager
The DS has corrupt data: rIDPreviousAllocationPool value is not valid
No rids allocated -- please check eventlog.
Deswegen kannst keine User anlegen..... Da würde ich mal ansetzen. Gleichzeitig schau das du Deine Replikation wieder ans rennen bekommst. Die ist ja auch im Eimer. Replmon heißt hier das Zauberwort.
"Replication has been explicitly disabled through the server options."
Verbessere mich wenn ich mich irre. Aber ein Snapshot ist nix anderes wie ein Klon zum Zeitpunkt X oder?
Grüße
Starting test: RidManager
The DS has corrupt data: rIDPreviousAllocationPool value is not valid
No rids allocated -- please check eventlog.
Deswegen kannst keine User anlegen..... Da würde ich mal ansetzen. Gleichzeitig schau das du Deine Replikation wieder ans rennen bekommst. Die ist ja auch im Eimer. Replmon heißt hier das Zauberwort.
"Replication has been explicitly disabled through the server options."
Verbessere mich wenn ich mich irre. Aber ein Snapshot ist nix anderes wie ein Klon zum Zeitpunkt X oder?
Grüße
Hallo Chonta,
wirf DC2 aus der Domaäne und mach den neu, sollte das Problem nicht weggehen.
das habe ich gemacht. Es funktioniert!!! Danks Gotts!
Ich danke alle die mir geholfen haben.
Gruss
wawi
wirf DC2 aus der Domaäne und mach den neu, sollte das Problem nicht weggehen.
das habe ich gemacht. Es funktioniert!!! Danks Gotts!
Ich danke alle die mir geholfen haben.
Gruss
wawi
Hallo,
ich hoffe Du hast nur nochmnal ein dcpromo gemacht und nicht neu installiert
Und immer dran denken Zeitunterschiede in einer Domänenstruktur sind ein no GO.
Gruß
Chonta
ich hoffe Du hast nur nochmnal ein dcpromo gemacht und nicht neu installiert
Und immer dran denken Zeitunterschiede in einer Domänenstruktur sind ein no GO.
Gruß
Chonta
Hallo,
ich habe neu win2008 Server installiert und danach dcpromo gemacht.
Und es funktioniert.
Was habe ich falsh gemacht?
Gruss
Wawi
ich habe neu win2008 Server installiert und danach dcpromo gemacht.
Und es funktioniert.
Was habe ich falsh gemacht?
Gruss
Wawi
Hallo,
nicht falsch nur ggf. unnötige mehrarbeit.
Es hätte genügt den DC2 die DC-Rolle wegzunehmen mit dcpromo und nach einem neustart nochmal dcpromo Rolle hinzufügen.
Neuinstallation geht auch aber musste nicht, weil das System ok war, nur das AD vom DC2 nicht mehr.
Gruß
Chonta
nicht falsch nur ggf. unnötige mehrarbeit.
Es hätte genügt den DC2 die DC-Rolle wegzunehmen mit dcpromo und nach einem neustart nochmal dcpromo Rolle hinzufügen.
Neuinstallation geht auch aber musste nicht, weil das System ok war, nur das AD vom DC2 nicht mehr.
Gruß
Chonta
