Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce informazioni utili per correggere un errore che si verifica quando si ottiene il ruolo master ID relativo (RID) con lo strumento Ntdsutil in un controller di dominio diverso.
Numero KB originale: 2001165
Sintomi
Si supponga che lo scenario seguente. Il server che contiene il ruolo master operazioni RID non è più accessibile e deve essere ricompilato. Si tenta di recuperare il ruolo master RID con lo strumento Ntdsutil in un controller di dominio diverso, ma viene visualizzato l'errore seguente:
Tentativo di trasferimento sicuro di RID FSMO prima del sequestro.
ldap_modify_sW errore 0x34(52 (non disponibile).
Messaggio di errore esteso LDAP 000020AF: SvcErr: DSID-0321093D, problema 5002 (UNAVAILABLE), dati 8
Errore Win32 restituito è 0x20af (operazione FSMO richiesta non riuscita. Impossibile contattare il titolare FSMO corrente.
A seconda del codice di errore, questo può indicare un errore di connessione, ldap o trasferimento dei ruoli.
Il trasferimento di RID FSMO non è riuscito, procedendo con il sequestro ...
La ricerca non è riuscita a trovare i controller di dominio
Causa
L'attributo fSMORoleOwner dell'oggetto RID Manager$ in Active Directory non è valido. Ad esempio, il valore seguente genera questo errore:
CN=NTDS Settings DEL:a586a105-5a9c-4b2f-8289-bc5b43841ac8,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Risoluzione
Per risolvere questo problema, utilizzare lo strumento AdsiEdit per aggiornare l'attributo fSMORoleOwner dell'oggetto Rid Manager$ in Active Directory.
Aprire AdsiEdit (AdsiEdit.msc).
Espandere Dominio, quindi selezionare CN=System.
Con CN=System selezionato nel riquadro sinistro, fare clic con il pulsante destro del mouse su CN=RID Manager$ e selezionare Proprietà.
L'attributo fSMORoleOwner deve corrispondere al master RID precedente. Ad esempio, se DC01 era il master RID precedente (il server non più disponibile), l'attributo fSMORoleOwner sarà:
CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Un esempio di valore non valido per l'attributo fSMORoleOwner che può generare un errore quando si tenta di recuperare il ruolo sarà:
CN=NTDS Settings DEL:a586a105-5a9c-4b2f-8289-bc5b43841ac8,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Modificare il valore dell'attributo fSMORoleOwner in modo da riflettere il controller di dominio che si vuole essere il master RID. Ad esempio, se DC01 è il controller di dominio non riuscito e DC02 è il controller di dominio a cui si vuole recuperare il ruolo master RID, è necessario modificare l'attributo in modo da riflettere che DC02 sarà il nuovo master RID.
CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
La modifica dell'attributo fSMORoleOwner equivale a ottenere lo stesso risultato del passaggio del ruolo con Ntdsutil. Pertanto, dopo aver modificato manualmente l'attributo non è necessario usare Ntdsutil per recuperare il ruolo.