Cannot Add User in Active Directory Fehler cannot create the object username because The directory service was unable to allocate a relative identifier

The directory service was unable to allocate a relative identifier.

Hallo,
ich brauche eure hilfe!!! Bitte!!

ich habe zwei Server auf Vmware Exi5: DC1, DC2 und Exchange 2010
Vor 2Tagen habe ich ein Problem mit DC1 gehabt. als ich Linux server an AD anbinden moechte.
Aufgrund dessen habe den DC1 und DC2 gestoppt und den alten DC1_backup04072012 und DC2_backup02072012 "Vmware CLONE" genommen und gestartet. alles hat wieder gut funktioniert.
Ausser die erstellung von new User.
wenn ich ein neue user erstellen moechte, bekomme ich die Fehler Meldungen " The directory service was unable to allocate a relative identifier."

Auch wenn ich replicate now starte, bekomme ich die folgende Fehler Meldung: " The source server is currently rejecting replication reqests."

"Bitte entschuldigen Sie mein schlechtes Deutsch - ich lerne noch." Und lebe im Ausland.

danke im Voraus für Ihre Hilfe
wawi

Please also mark the comments that contributed to the solution of the article

Content-Key: 187831

Url: https://administrator.de/contentid/187831

Printed on: April 24, 2024 at 00:04 o'clock

8 Comments

Latest comment

Hallo,

man sollte NIEMALS einen Snapshot eines DCs wiederherstellen.

was sagt dcdiag
was sagt netdom query fsmo.
Gibts noch nen RID Master?

ist das Backup vom 4. Juli oder vom 7. April.

Grüße

PS: Dein Deutsch ist gut!

Hallo,

das war keinen Snapshot sondern 1 zu 1 Clone.

"was sagt dcdiag"

Directory Server Diagnosis

Performing initial setup:

Trying to find home server...

Home Server = DC1

Identified AD Forest.

Hallo,

hast Du DC1 und DC 2 schon neu gestartet?
Fahre mal DC2 ganz runter und starte DC1 neu und schau was für Fehler im Eventlog auftauschen.

DC1_backup04072012 und DC2_backup02072012

Wenn die Zahl hinter backup für ein Datum steht, ist das blöd, weil DC1 ist der erste DC und hat alle FMSO und ist Schemamaster und DC2 ist laut angaben mit einem älteren Stand zurückgesetzt worden als DC1.
Wenn man so ein Speilchen mit 2 DCs macht, müssen die auch Zetlich gleich sein.
Wenn die DCs 5 Minuten abweichungen haben kommt man schonin Teufels küche, aber bei 2 Tagen.....

Versuche DC1 zum laufen zu bekommen (wenn DC2 aus ist) und wirf DC2 aus der Domaäne und mach den neu, sollte das Problem nicht weggehen.

Gruß

Chonta

Da ist ja einiges im Argen...

Starting test: RidManager

The DS has corrupt data: rIDPreviousAllocationPool value is not valid

No rids allocated -- please check eventlog.

Deswegen kannst keine User anlegen..... Da würde ich mal ansetzen. Gleichzeitig schau das du Deine Replikation wieder ans rennen bekommst. Die ist ja auch im Eimer. Replmon heißt hier das Zauberwort.
"Replication has been explicitly disabled through the server options."

Verbessere mich wenn ich mich irre. Aber ein Snapshot ist nix anderes wie ein Klon zum Zeitpunkt X oder?

Grüße

Hallo Chonta,

wirf DC2 aus der Domaäne und mach den neu, sollte das Problem nicht weggehen.

das habe ich gemacht. Es funktioniert!!! Danks Gotts!

Ich danke alle die mir geholfen haben.

Gruss
wawi

Hallo,

ich hoffe Du hast nur nochmnal ein dcpromo gemacht und nicht neu installiert

Und immer dran denken Zeitunterschiede in einer Domänenstruktur sind ein no GO.

Gruß

Chonta

Hallo,
ich habe neu win2008 Server installiert und danach dcpromo gemacht.
Und es funktioniert.

Was habe ich falsh gemacht?

Gruss
Wawi

Hallo,

nicht falsch nur ggf. unnötige mehrarbeit.
Es hätte genügt den DC2 die DC-Rolle wegzunehmen mit dcpromo und nach einem neustart nochmal dcpromo Rolle hinzufügen.
Neuinstallation geht auch aber musste nicht, weil das System ok war, nur das AD vom DC2 nicht mehr.

Gruß

Chonta

German solved Question Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments