目录服务已耗尽相对标识符池

Question 1

似乎尚未生成新的 RID。

这表明 RID 服务已损坏，或者 RID 主机角色未正确分配给该服务器，无论您的检查结果如何。

我建议运行“netdom query fsmo”来仔细检查 RID 主机角色持有者

事件日志中是否有服务启动失败的错误？

Answer

似乎尚未生成新的 RID。

这表明 RID 服务已损坏，或者 RID 主机角色未正确分配给该服务器，无论您的检查结果如何。

我建议运行“netdom query fsmo”来仔细检查 RID 主机角色持有者

事件日志中是否有服务启动失败的错误？

Question 2

正如 xenny 所说，它确实告诉您无法访问 RID Master。DCDiag 将运行一组测试，让您更好地了解正在发生的事情：

dcdiag /v /测试：ridmanager

如果一切正常，这将给出类似以下内容的输出：

开始测试：RidManager
* 域的可用 RID 池为 8604 到 1073741823
* mydc1.mydomain.com 是 RID 主机
* 与 RID 主机的 DsBind 成功
* rIDAllocationPool 为 7604 到 8103
* rIDPreviousAllocationPool 为 7604 到 8103
* rIDNextRID：7768
......................... MYDC1 已通过测试 RidManager

Answer

正如 xenny 所说，它确实告诉您无法访问 RID Master。DCDiag 将运行一组测试，让您更好地了解正在发生的事情：

dcdiag /v /测试：ridmanager

如果一切正常，这将给出类似以下内容的输出：

开始测试：RidManager
* 域的可用 RID 池为 8604 到 1073741823
* mydc1.mydomain.com 是 RID 主机
* 与 RID 主机的 DsBind 成功
* rIDAllocationPool 为 7604 到 8103
* rIDPreviousAllocationPool 为 7604 到 8103
* rIDNextRID：7768
......................... MYDC1 已通过测试 RidManager

Question 3

最终追踪到了这个问题 - 在 _ldap._tcp.domain.com 的 DNS 中存在指向旧的、已删除的 AD 控制器的杂散 SRV 记录 - 它们没有正确地自动更新，并且 DC 正在转向它们，然后在超时时不再与自己联系。

手动删除记录可解决该问题。

在旧的 AD 被移除之后，该环境已经运行了九个月，没有出现超时或延迟，因此在运行可能导致问题的最近更改时，我没有想到要检查这一点。

Answer

最终追踪到了这个问题 - 在 _ldap._tcp.domain.com 的 DNS 中存在指向旧的、已删除的 AD 控制器的杂散 SRV 记录 - 它们没有正确地自动更新，并且 DC 正在转向它们，然后在超时时不再与自己联系。

手动删除记录可解决该问题。

在旧的 AD 被移除之后，该环境已经运行了九个月，没有出现超时或延迟，因此在运行可能导致问题的最近更改时，我没有想到要检查这一点。

目录服务已耗尽相对标识符池

答案1

答案2

答案3

相关内容