Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Удаляются учетные записи пользователей и компьютеров при изменениях в объектах AD

Ответить
Настройки темы
2012 R2 - [решено] Удаляются учетные записи пользователей и компьютеров при изменениях в объектах AD

Новый участник


Сообщения: 26
Благодарности: 2

Профиль | Отправить PM | Цитировать


Добрый день!
Имеем 1 домен в 1 лесу
3 контроллера с одинаковой версией ОС - Windows Server 2012 R2 один из который основной.
Все 3 контроллера географически разнесены (VPN)

Суть: при создании учетной записи пользователя/компьютера (пока только на одном из контроллеров) новый объект(ПК или юзер) дублируют уже имеющийся SID в AD (причем даже USER-ПК) , в результате чего они оба удаляются в корзину AD

Подскажите кто-нибудь советом в чем дело, работать стало весьма опасно, ни пользователю сменить пароль, ни учетку удалить - нонсенс однако.
Огромное спасибо всем откликнувшимся!

Отправлено: 14:19, 02-08-2017

 

Ветеран


Сообщения: 567
Благодарности: 146

Профиль | Отправить PM | Цитировать


По описанию похоже на некорректную работу RID master.
Проверьте-ка на проблемных контроллерах вывод "dcdiag /v /test:ridmanager"
Вероятно поле "rIDNextRID" окажется везде одинаковым. Ну и просто вывод dcdiag с контроллеров не забудьте сюда приложить.

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию


Отправлено: 13:49, 04-08-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 26
Благодарности: 2

Профиль | Отправить PM | Цитировать


поле "rIDNextRID" на каждом из сайтов (ака контроллеров домена) разные

Отправлено: 16:27, 28-10-2017 | #3


Ветеран


Сообщения: 3806
Благодарности: 824

Профиль | Отправить PM | Цитировать


rIDNextRID - это смещение внутри пула - он может быть одинаковым. Сравнивать имеет смысл диапазоны пулов.

Отправлено: 19:23, 28-10-2017 | #4


Новый участник


Сообщения: 26
Благодарности: 2

Профиль | Отправить PM | Цитировать


Нашли решение с помощью "премьер поддержки"

на проблемном DC выполнили команду
$Domain = New-Object System.DirectoryServices.DirectoryEntry
$DomainSid = $Domain.objectSid
$RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
$RootDSE.UsePropertyCache = $false
$RootDSE.Put("invalidateRidPool", $DomainSid.Value)
$RootDSE.SetInfo()

При первой операции создания объекта DC3 запросит новый пул у RID мастера.
Необходимо убедиться во время этих действий что нет проблем связи или репликации между DC3 и DC1("PDC")

Последний раз редактировалось android63rus, 30-11-2017 в 16:13. Причина: найдено решение, прошу пометить тему как решенной

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:12, 30-11-2017 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Удаляются учетные записи пользователей и компьютеров при изменениях в объектах AD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Учетные записи пользователей d_stor Microsoft Windows 7 35 14-07-2014 18:35
учетные записи пользователей sgg75111 Тест-форум 1 06-05-2013 18:58
Пропали учетные записи компьютеров домена fantik Microsoft Windows NT/2000/2003 7 22-02-2010 20:48
Доступ - Повторный ввод пароля при открытии "Учетные записи пользователей" mxmstrnt Microsoft Windows 2000/XP 0 24-05-2008 13:48
Предотвращение выполнения данных при запуске апплета Учетные записи пользователей WChek Microsoft Windows 2000/XP 6 16-06-2006 12:05




 
Переход