Восстановление без операционной системы дочернего домена (проблема Active Directory)
Поскольку у меня есть родитель - дочерний домен в моей сети, поскольку родитель расположен в другом географическом положении, и они оба соединены через VPN, поскольку я работал над резервным копированием Без операционной системы и процессом восстановления и внезапно узнал, что после взятия резервного копирования дочернего домена и восстановления его на отдельном оборудовании, которое я не подключал к той же сети родителя.
(Примечание: восстановление было успешно),
Проблемы, с которыми я столкнулся после восстановления, упоминаются ниже. (Отметьте: я не подключал его к той же сети с родителя).
После процесса восстановления мы узнали, что Active Directory, DNS & DHCP была полностью функциональна.
Мы нашли некоторые проблемы с активным каталогом, Поскольку мы не могли создать новую учетную запись пользователя или компьютерный объект в Active Directory
Существующие учетные записи пользователя домена не могли войти в в рабочую станцию.
Родительская возможность соединения требуется после восстановления дочернего домена??.
...
Действительно ценил бы, если кто-то прольет некоторый свет на этот вопрос.
Я процитирую статью базы знаний , которая появляется, когда я ищу вашу ошибку сообщение "Windows не может создать объект (имя объекта), потому что: службы каталогов не удалось выделить относительный идентификатор ":
Эта проблема может возникнуть, если контроллер домена, на котором роль хозяина операций (также известная как гибкий одиночный мастер операций или FSMO) мастера RID был удален из домена и восстановлен из резервной копии. Если роль RID Master была вынуждена другой контроллер домена в качестве временной замены, когда оригинальный мастер RID восстанавливается и возвращается в домен, он делает не реплицируется со своим прямым партнером репликации и не восстанавливает роль Мастера RID.
Представлен Windows 2000 Service Pack 3 и Windows Server 2003 функции, призванные помочь избежать неблагоприятных последствий дублирования роли хозяина операций, существующие в том же лесу или домене. Домен контроллеры выполняют начальную синхронизацию при запуске на каждом контекст именования, размещенный на конкретном контроллере домена. Домен контроллер, содержащий Мастер схемы, Мастер именования доменов, RID Мастер, эмулятор PDC или роль хозяина инфраструктуры не принять на себя ответственность за роль, пока она не синхронизируется хотя бы с одним сосед для каждого записываемого контекста именования.
Эта статья на самом деле относится к 2000 и 2003 годам, но она определенно похожа на вашу ситуацию. В технической статье говорится:
Новый контроллер домена не получил распределения RID от мастера RID. Возможно, этот DC не может связаться с мастером RID, возможно из-за проблем с DNS. Вы получаете ошибки при запуске dcdiag на DC?
и предлагает вам запустить команду netdom query fsmo , чтобы найти RID Master. Я подозреваю, что он скажет вам, что восстановленный контроллер домена не является мастером RID для дочернего домена и / или что он отказывается брать на себя роль мастера RID, пока он не «поговорит» хотя бы с одним другим контроллером домена.