|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Удаляются учетные записи пользователей и компьютеров при изменениях в объектах AD |
|
2012 R2 - [решено] Удаляются учетные записи пользователей и компьютеров при изменениях в объектах AD
|
Новый участник Сообщения: 26 |
Профиль | Отправить PM | Цитировать Добрый день!
Имеем 1 домен в 1 лесу 3 контроллера с одинаковой версией ОС - Windows Server 2012 R2 один из который основной. Все 3 контроллера географически разнесены (VPN) Суть: при создании учетной записи пользователя/компьютера (пока только на одном из контроллеров) новый объект(ПК или юзер) дублируют уже имеющийся SID в AD (причем даже USER-ПК) , в результате чего они оба удаляются в корзину AD Подскажите кто-нибудь советом в чем дело, работать стало весьма опасно, ни пользователю сменить пароль, ни учетку удалить - нонсенс однако. Огромное спасибо всем откликнувшимся! |
|
Отправлено: 14:19, 02-08-2017 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать По описанию похоже на некорректную работу RID master.
Проверьте-ка на проблемных контроллерах вывод "dcdiag /v /test:ridmanager" Вероятно поле "rIDNextRID" окажется везде одинаковым. Ну и просто вывод dcdiag с контроллеров не забудьте сюда приложить. |
------- Отправлено: 13:49, 04-08-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать поле "rIDNextRID" на каждом из сайтов (ака контроллеров домена) разные
|
Отправлено: 16:27, 28-10-2017 | #3 |
Ветеран Сообщения: 3806
|
Профиль | Отправить PM | Цитировать rIDNextRID - это смещение внутри пула - он может быть одинаковым. Сравнивать имеет смысл диапазоны пулов.
|
Отправлено: 19:23, 28-10-2017 | #4 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Нашли решение с помощью "премьер поддержки"
на проблемном DC выполнили команду $Domain = New-Object System.DirectoryServices.DirectoryEntry $DomainSid = $Domain.objectSid $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE") $RootDSE.UsePropertyCache = $false $RootDSE.Put("invalidateRidPool", $DomainSid.Value) $RootDSE.SetInfo() При первой операции создания объекта DC3 запросит новый пул у RID мастера. Необходимо убедиться во время этих действий что нет проблем связи или репликации между DC3 и DC1("PDC") |
|
Последний раз редактировалось android63rus, 30-11-2017 в 16:13. Причина: найдено решение, прошу пометить тему как решенной Отправлено: 16:12, 30-11-2017 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - Учетные записи пользователей | d_stor | Microsoft Windows 7 | 35 | 14-07-2014 18:35 | |
учетные записи пользователей | sgg75111 | Тест-форум | 1 | 06-05-2013 18:58 | |
Пропали учетные записи компьютеров домена | fantik | Microsoft Windows NT/2000/2003 | 7 | 22-02-2010 20:48 | |
Доступ - Повторный ввод пароля при открытии "Учетные записи пользователей" | mxmstrnt | Microsoft Windows 2000/XP | 0 | 24-05-2008 13:48 | |
Предотвращение выполнения данных при запуске апплета Учетные записи пользователей | WChek | Microsoft Windows 2000/XP | 6 | 16-06-2006 12:05 |
|