当我尝试向我们的 Active Directory 服务器添加新用户时,出现以下错误消息:
Windows 无法创建对象,因为目录服务无法分配相对标识符。
这个错误是什么意思?我该如何修复它?
我想补充一点,虽然我是一个经验丰富的 Unix 用户,但我对 Windows、Active Directory 等完全陌生。此外,上述问题是在我新的工作中出现的,我还没有完全掌握这里的基础设施。我目前的猜测是,错误是由于最近将所有服务器迁移到 VMWare HyperVisor 造成的。
无论如何,我认为是域控制器的事件日志反复包含以下错误:
消息编号=6702
严重性=错误
符号名称 =DNS_EVENT_UPDATE_DS_PEERS_FAILURE
DNS 服务器已更新其自己的主机 (A) 记录。为了确保其 DS 集成的对等 DNS 服务器能够与此服务器进行复制,已尝试通过动态更新用新记录更新它们。此更新过程中遇到错误,记录数据为错误代码。
我很高兴听到任何关于此的建议/提示/评论。否则,我将不得不毁掉整个地方并回到基于 Unix 的雇主那里 ;-)
答案1
这听起来像是与 DNS 相关的问题。似乎您有 2 个域控制器无法互相访问。一个 DC 更新了他的 A 记录并试图告诉您无法访问的另一个 DC。检查 DNS 查找区域中的 A 记录是否指向您的实际 DC。您过去是否更改过 DC 的 IP?
答案2
你应该查看这个链接: http://support.microsoft.com/kb/822053
听起来好像是 RPC 服务器不可用。在出现问题的服务器上,确保“首选 DNS 服务器”指向您的域控制器。