حل مشکل RID بعد از convert و یا Recovery در domain controller post thumbnail image

حل مشکل RID بعد از convert و یا Recovery در domain controller

در این مقاله می‌خواهیم به یک موضوع پیشرفته در بحث domain controller بپردازیم.

۲۴ مرداد ۱۳۹۹

سناریویی را تصور کنید که در شبکه ماشین‌های مربوط به DC بنا به هر دلیلی از بین برود و شما مجبور باشید VMDK را در VMware و یا VHDX را در hyper-v ریکاور کنید، در این سناریوی خاص اگر DC شما از قبل Additional domain controller را داشته باشد، بعد از ریکاوری ممکن است یکی از master role‌ های شما به نام RID به مشکل بخورد و هر عملیاتی در رابطه با RID را بخواهیم انجام بدهیم، به مشکل برمی‌خوریم به عنوان مثال هنگام ساخت User به خطای زیر خواهیم خورد:

Windows cannot create the object #Because : The Directory Service was Unable to allocate a relative identifier.

حل مشکل RID بعد از convert و یا Recovery در domain controller

برای اینکه خطای مربوط به این مشکل را ببینیم دستور زیر را در cmd وارد می‌کنیم.

dcdiag /test:ridmanager /v

 و خطای زیر را مشاهده می‌کنیم.

The has corrupt data:
Rid previous AllocationPool value is not volid

این مساله زمانی رخ می‌دهد که مشکلی در Replication link بین DC‌ها باشد.

برای حل این موضوع سه راه پیشنهاد شده است:

  • Additional domain controller ها را به شبکه اضافه کنید. بنا به هر دلیلی اگر مشکل حل نشد یا Additional domain controller ها در دسترس نبود باید راه حل دوم و سوم را در پیش بگیرید.
  •  Additional domain controller هایی که Replication نمی‌کنند را از Active Directory پاک کنید. بدین منظور باید Replication Link هارا حذف کنیم. وارد cmd شده و دستور زیر را وارد می‌کنیم:

Repadmin  /showreps

حال آدرس Replication site ها را مشاهده می‌کنیم. برای پاک کردن آن‌ها به مثال زیر توجه کنید:

Repadmin  /delete    CN=schema , CN=configuration , DC=Hinza , DC=local   /localonly

 و این دستور را به ازای هر چند تا لینکی که دارید تکرار کنید.

  • راه حل آخر این است که meta data های Additional domain controller را پاک کنید. این meta data ها در دو بخش موجود هستند.

*قبل از شروع این مرحله توجه کنید که اگرADC ها موجود هستند هر ۵ تا Role اصلی را به Full DC که می‌خواهید نگهدارید Transfer کنید و اگر ADC ها موجود نیستند باید آن را به Full DC ،Seize کنید.

بخش اول: کنسول Active directory user and computers

داخل پنجره run دستور dsa.msc را زده و وارد این کنسول شوید و computer account مربوط به Additional DC را از پوشه domain controllers پاک کنید و تیک گزینه زیر را بزنید.

حل مشکل RID بعد از convert و یا Recovery در domain controller
حل مشکل RID بعد از convert و یا Recovery در domain controller

This domain controller is permanently offline and can no longer be demoted using the Active directory domain controller service installation wizard (DCpromo).

بخش دوم: کنسول Active directory sites and services

در پنجره run دستور services.msc را زده و وارد کنسول شوید. با توجه به عکس زیر شما سایت‌های مختلف را مشاهده می‌کنید. به سایتی که می‌خواهید Delete کنید وارد شوید و ابتدا NSTD setting را پاک کنید و سپس server آن مجموعه را پاک کنید و در انتها سرور را ری استارت کنید و بعد از تست دستور Dcdiag   /test:ridmanager   /v  مشاهده می‌کنید که مشکل مربوطه برطرف شده است. حال می‌توانید سرورهای Additional را مجدد به مجموعه اضافه کنید.

حل مشکل RID بعد از convert و یا Recovery در domain controller
حل مشکل RID بعد از convert و یا Recovery در domain controller

خدمات پسیو شبکه

ما تمام زیرساخت‌‌های لازم برای ایجاد یک شبکه کامپیوتری استاندارد را برای شما ایجاد می‌کنیم. طراحی زیرساخت شبکه، کابل کشی، نصب داکت، آرایش رک، نصب دوربین و ...

خدمات اکتیو شبکه

نصب و راه‌اندازی تمام سرویس‌های لازم برای استفاده از یک شبکه کامپیوتری استاندارد را به بهترین شکل انجام می‌دهیم. راه‌اندازی سرور، مجازی‌سازی، بک آپ اتوماتیک و ...

خدمات پشتیبانی شبکه

پشتیبانی تمام نیازهای IT شما در یک بسته جامع و مقرون به صرفه آخرین چیزی است که به آن نیاز خواهید داشت. بازدیدهای حضوری دوره‌ای، ریموت، پشتیبانی در مواقع اضطرار و...

پست‌های مرتبط
تعاریف پایه‌ای شبکه
تعاریف پایه‌ای شبکه
برای درک بهتر شبکه باید با برخی از تعاریف ابتدایی آن که در عین حال کلی که به صورت مختصر آماده شده است آشنا شویم.
نحوه Join کردن ESXi به دامین مایکروسافتی
نحوه Join کردن ESXi به دامین مایکروسافتی
یکی از چالش‌ها در امنیت هر سیستمی، احراز هویت و تعیین سطوح دسترسی کاربران است. به صورت پیش فرض از یوزر root برای Login به Host استفاده می‌شود. با استفاده