حل مشکل RID بعد از convert و یا Recovery در domain controller

سناریویی را تصور کنید که در شبکه ماشین‌های مربوط به DC بنا به هر دلیلی از بین برود و شما مجبور باشید VMDK را در VMware و یا VHDX را در hyper-v ریکاور کنید، در این سناریوی خاص اگر DC شما از قبل Additional domain controller را داشته باشد، بعد از ریکاوری ممکن است یکی از master role‌ های شما به نام RID به مشکل بخورد و هر عملیاتی در رابطه با RID را بخواهیم انجام بدهیم، به مشکل برمی‌خوریم به عنوان مثال هنگام ساخت User به خطای زیر خواهیم خورد:

Windows cannot create the object #Because : The Directory Service was Unable to allocate a relative identifier.

برای اینکه خطای مربوط به این مشکل را ببینیم دستور زیر را در cmd وارد می‌کنیم.

dcdiag /test:ridmanager /v

 و خطای زیر را مشاهده می‌کنیم.

The has corrupt data:
Rid previous AllocationPool value is not volid

این مساله زمانی رخ می‌دهد که مشکلی در Replication link بین DC‌ها باشد.

برای حل این موضوع سه راه پیشنهاد شده است:

• Additional domain controller ها را به شبکه اضافه کنید. بنا به هر دلیلی اگر مشکل حل نشد یا Additional domain controller ها در دسترس نبود باید راه حل دوم و سوم را در پیش بگیرید.

•  Additional domain controller هایی که Replication نمی‌کنند را از Active Directory پاک کنید. بدین منظور باید Replication Link هارا حذف کنیم. وارد cmd شده و دستور زیر را وارد می‌کنیم:

Repadmin  /showreps

حال آدرس Replication site ها را مشاهده می‌کنیم. برای پاک کردن آن‌ها به مثال زیر توجه کنید:

Repadmin  /delete    CN=schema , CN=configuration , DC=Hinza , DC=local   /localonly

 و این دستور را به ازای هر چند تا لینکی که دارید تکرار کنید.

• راه حل آخر این است که meta data های Additional domain controller را پاک کنید. این meta data ها در دو بخش موجود هستند.

*قبل از شروع این مرحله توجه کنید که اگرADC ها موجود هستند هر ۵ تا Role اصلی را به Full DC که می‌خواهید نگهدارید Transfer کنید و اگر ADC ها موجود نیستند باید آن را به Full DC ،Seize کنید.

بخش اول: کنسول Active directory user and computers

داخل پنجره run دستور dsa.msc را زده و وارد این کنسول شوید و computer account مربوط به Additional DC را از پوشه domain controllers پاک کنید و تیک گزینه زیر را بزنید.

This domain controller is permanently offline and can no longer be demoted using the Active directory domain controller service installation wizard (DCpromo).

بخش دوم: کنسول Active directory sites and services

در پنجره run دستور services.msc را زده و وارد کنسول شوید. با توجه به عکس زیر شما سایت‌های مختلف را مشاهده می‌کنید. به سایتی که می‌خواهید Delete کنید وارد شوید و ابتدا NSTD setting را پاک کنید و سپس server آن مجموعه را پاک کنید و در انتها سرور را ری استارت کنید و بعد از تست دستور Dcdiag   /test:ridmanager   /v  مشاهده می‌کنید که مشکل مربوطه برطرف شده است. حال می‌توانید سرورهای Additional را مجدد به مجموعه اضافه کنید.