Регистрация Войти
Рейтинг:-1
Boon Chye Phang avatar Server

Ошибка каталога-службы-SAM

флаг ke
Boon Chye Phang

В журнале системных событий Windows есть ошибки из Directory-Services-SAM. В нем говорится: «Запрос на новый пул идентификаторов учетных записей не выполнен. Операция будет повторяться до тех пор, пока запрос не будет успешным. Ошибка: атрибут владельца роли не может быть прочитан» введите описание изображения здесь

И как мне определить, какой UserID принадлежит какому пользователю/устройству? введите описание изображения здесь

Команда для получения мастера RID и проверки связи с доменом, который выглядит нормально. введите описание изображения здесь

242
0 + 0
Рейтинг:0
avatar Server
флаг cn
Conure

Я не уверен, что понимаю вопрос, который вы задаете: «А как мне определить, какой идентификатор пользователя принадлежит какому пользователю / устройству?»

Если вы спрашиваете, кто такой S-1-5-18, это ЛОКАЛЬНАЯ СИСТЕМА.

Но ошибка, которую вы показываете, предполагает, что контроллер домена, на котором вы находитесь, не может связаться с мастером RID, который является мастером операций (FSMO), ответственным за выделение SID. SID необходимы для создания новых пользовательских объектов (и так далее). Ваш домен в порядке? Находится ли контроллер домена, на котором хранится мастер RID, в настоящее время в сети?

Вы можете найти свой мастер RID с помощью этой оболочки PowerShell: Получить-ADDomain | Select-Object RIDMaster

0 + 0
Boon Chye Phang avatar
флаг ke
Boon Chye Phang
Привет @Conure. Я добавил скриншот, на котором я попробовал команду, чтобы получить RID Master, и смог ее найти. И сделал пинг до домена и получил ответы. Как узнать, что пошло не так?
0
Ответить
флаг cn
Conure
ОК, это хорошо! Следующим шагом будет проверка работоспособности контроллера домена этой системы, а также работоспособности репликации домена. Запустите DCDiag на всех контроллерах домена. Затем также запустите repadmin /replsummary, чтобы убедиться, что репликации происходили недавно.
0
Ответить
флаг cn
Conure
Ниже приведены возможные связанные шаги по устранению неполадок. Другая ошибка, но она связана с проблемами распределителя RID. Вы заметите, что по ссылке вы также запускаете DCDiag для поиска ошибок, а также предоставляет некоторые шаги по исправлению. https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/event-16650-account-identifier-allocator-not-initialize
0
Ответить
Paul avatar
флаг cn
Paul
@Conure Добро пожаловать в Server Fault! Обычно мы резервируем ответы для реальных решений проблем.Если для ответа на вопрос требуется дополнительная информация, пожалуйста, используйте комментарии. В этом случае обязательно [отредактируйте] (https://serverfault.com/posts/1084199/edit) свой ответ, как только ваше решение будет полностью разработано.
0
Ответить
флаг cn
Conure
Привет, Пол! Спасибо за прием. В то время, когда я ответил, у меня не было разрешения комментировать из-за отсутствия очков. И наоборот, я не мог зарабатывать очки, не отвечая. Стартовая позиция в качестве нового члена поставила меня в ловушку-22, поскольку я пытался найти способы внести свой вклад в сообщество. Теперь, когда у меня есть баллы, я смогу следовать нормам и стандартам сообщества.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.