四月 06
管邮件服务器的同事问我,为什么现在没法给Exchange增加用户了?说服务器报了个错:无法给用户分配帐户标识号。
??不是吧,印象中这台Exchange服务器上的用户帐号也就那么小几百个,居然达到了活动目录的帐号上限?这绝对是不可能的,肯定是Active directory信息出错了。在 服务器上的事件日志查看里,看到了这么一个事件编号为16645的错误:
给该域控制器已分配了最大值的帐户 标识号。域控制器未能获取一个新的标识号池。 这可能是因为域控制器未能与主域 控制器取得联系。在分配一个新的池之前,在该控制器上所作的 帐户创建都会失败。 在域中可能有网络 或连接问题,或者主域控制器处于脱机状态或 不在域中。请确认主域控制器在运行 并与域连接。
马上想起来了,之前为了实施所谓的备份方案,不知道是谁,在这台Exchange的域里面增加过2台备份域控,之后这两台备份域控现在都没有在线上了,肯定是域信息同步搞出的飞机了。
打开Exchange服务器上的Active Directory 站点和服务工具,立马报错,说没法度连接上域服务器,真倒霉,只好使用ntdsutil工具了,以下是处理过程:
- 单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。在命令提示符处,键入 ntdsutil,然后按 Enter。
- 键入 metadata cleanup,然后按 Enter。
- 键入 connections,然后按 Enter。
- 键入 connect to server Exchange服务器名称,然后按 Enter。
- 键入 quit,然后按 Enter。回到 metadata cleanup提示符。
- 键入 select operation target,然后按 Enter。
- 键入 list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。找到要处理的Exchange所在的域编号。
- 键入 select domain 上面找出的要处理的Exchange所在的域编号,然后按 Enter。
- 键入 list sites,然后按 Enter。将显示一个站点列表,每个站点都有一个关联的编号。
- 键入 select site number,然后按 Enter;其中 number 是与要删除的服务器所属站点相关联的编号。
- 键入 list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一个关联的编号。
- 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。
- 键入 quit,然后按 Enter。回到 metadata cleanup提示符。
- 键入 remove selected server,然后按 Enter。将出现一条确认消息,说明删除成功完成。
- 重复以上操作,删除另外一台不存在的域控。
- 最后记得在活动目录所在的 DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录。
终于,问题解决了,同事可以很快活的去新增加100多号的用户了。
行文至此,按惯例,还是得感谢一下microsoft写的详细文档:域控制器降级失败后如何删除 Active Directory 中的数据。说实在的,microsoft的文档写的还真是详细,可惜要搜索microsoft的文档,我发现还是用google来得方便些......