Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera pomoc w usuwaniu błędu występującego podczas przejmowania roli wzorca identyfikatora względnego (RID) za pomocą narzędzia Ntdsutil do innego kontrolera domeny.
Oryginalny numer KB: 2001165
Symptomy
Załóżmy, że w poniższym scenariuszu. Serwer, który zawiera rolę wzorca operacji RID, nie jest już dostępny i musi zostać ponownie skompilowany. Próbujesz przejąć rolę wzorca RID za pomocą narzędzia Ntdsutil do innego kontrolera domeny, ale zostanie wyświetlony następujący błąd:
Próba bezpiecznego transferu RID FSMO przed napadem.
ldap_modify_sW błąd 0x34(52 (niedostępny).
Rozszerzony komunikat o błędzie LDAP to 000020AF: SvcErr: DSID-0321093D, problem 5002 (NIEDOSTĘPNY), dane 8
Zwrócony błąd Win32 jest 0x20af (żądana operacja FSMO nie powiodła się. Nie można skontaktować się z bieżącym posiadaczem FSMO).
W zależności od kodu błędu może to wskazywać na błąd połączenia, ldap lub transferu roli.
Przeniesienie identyfikatora RID FSMO nie powiodło się, trwa napad ...
Wyszukiwanie nie może odnaleźć żadnych kontrolerów domeny
Przyczyna
Atrybut fSMORoleOwner obiektu RID Manager$ w usłudze Active Directory jest nieprawidłowy. Na przykład następująca wartość spowoduje następujący błąd:
CN=NTDS Settings DEL:a586a105-5a9c-4b2f-8289-bc5b43841ac8,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Rozwiązanie
Aby rozwiązać ten problem, użyj narzędzia AdsiEdit, aby zaktualizować atrybut fSMORoleOwner obiektu Rid Manager$ w usłudze Active Directory.
Otwórz plik AdsiEdit (AdsiEdit.msc).
Rozwiń węzeł Domena, a następnie wybierz pozycję CN=System.
Po wybraniu opcji CN=System w okienku po lewej stronie kliknij prawym przyciskiem myszy pozycję CN=RID Manager$ i wybierz pozycję Właściwości.
Atrybut fSMORoleOwner powinien odpowiadać staremu wzorzecowi RID. Jeśli na przykład DC01 był starym wzorcem RID (serwer, który nie jest już dostępny), atrybut fSMORoleOwner będzie:
CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Przykładem nieprawidłowej wartości atrybutu fSMORoleOwner , który może spowodować błąd podczas próby przejęcia roli:
CN=NTDS Settings DEL:a586a105-5a9c-4b2f-8289-bc5b43841ac8,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Zmień wartość atrybutu fSMORoleOwner , aby odzwierciedlić kontroler domeny, który ma być głównym serwerem RID. Jeśli na przykład DC01 jest kontrolerem domeny, który uległ awarii, a DC02 jest kontrolerem domeny, do którego chcesz przejąć rolę wzorca RID, należy zmienić atrybut, aby odzwierciedlić, że DC02 będzie nowym wzorcem identyfikatorów RID.
CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Zmiana atrybutu fSMORoleOwner wykonuje to samo, co przejęcie roli za pomocą narzędzia Ntdsutil. W związku z tym po ręcznym zmianie atrybutu nie trzeba używać narzędzia Ntdsutil do przejęcia roli.