前几天,在整理域用户的分组时,发现添加新用户添加不进去了,提示:目录服务已经用完相对标识符池,关闭了AD用户和计算机后,在打开,提示:无法联系到域!!打开组策略提示:目录服务不可用。一直都好好的,没出现过问题啊,正好是中午吃饭时间,赶快重启了服务器,重启了之后,AD用户和计算机能打开,但是依然不能新建。还是会提示无法联系到域。

        网络问题?不可能啊,就一台DC,dns也集成在上面,自己可以解析啊;rid主机问题,通过netdom query fsmo 查询,显示五个角色都在这台DC上。

        查了好多,突然发现在AD用户和计算机中的域控机器有两台!!怎么回事,我实际环境中使用的只有一个呀,联系了以前的同事,才知道 ,原来之前的辅助DC没有正常降级就格式化了...查看日志,住域控依然每天会尝试复制辅助域控的信息,难道是因为一直在同步,导致rid出现了同步问题,不工作了??

        按照这个思路,大家下班后,通过ntdsutil这个命令,卸载了多余的那台DC,重启了一下服务器,真的好了,原来就是这个没有正常卸载的DC在作怪!!