Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Problema utenti.

222 views
Skip to first unread message

affo

unread,
Oct 28, 2005, 5:06:03 AM10/28/05
to
Buongiorno a tutti,

ho un enorme problema con la creazione di utenti all'interno di active
directory...e lo stesso con l'inserimento di nuove macchine nel dominio (sono
legati)!

Tra il passaggio del controller di dominio da una vecchia macchina
all'attuale mi si preseta questo errore sia quando cerco di creare un utente
sul server sia quando cerco di mettere una macchina nel dominio :

"Impossibile creare l'oggetto <user> a causa dell'errore : il servizio
directory non è in grado di allocare l'identificatore relativo"

Premetto che non sono stato io a configurare nulla, e che non ho tutte
queste conoscenze su sistemi operativi server.

Il server ha Windows server 2003 st. edition. con la sp1, è un server di
produzione (e quindi deve rimanere acceso...a meno che non decido di fare le
ore piccole), fa da dns wins etc...!

Giorgio Igor Giuliano

unread,
Oct 28, 2005, 6:28:02 AM10/28/05
to
Sembrerebbe che non sia disponibile il ruolo di RID master... sono stati
eliminati dei domain controller negli ultimi mesi?
Comunque puoi controllare cosi':

Vai su Active Directory Users and Computers
clicca col tasto destro sul dominio e scegli "Operation Masters"
sulla tab "RID" controlla il nome della macchina nel campo "Operation
Masters" che sia una macchina attiva e disponibile in rete.

Se non è necessario riattivarla o , solo se non è possibile e non tornerà
piu' in rete, spostare il ruolo di RID master su un DC esistente.

Posta il risultato di questa prova ...

--
Giorgio Igor Giuliano
MCSA,MCSE,MCT
Aliware
Turin,Italy
http://www.aliware.it

affo

unread,
Oct 28, 2005, 7:02:02 AM10/28/05
to
nella casella di testo "master operazioni" ho bello grosso : ERRORE (il
master operazioni corrente nonè in linea. il ruolo non può essere trasferito.

Nella casella di testo successiva : NOMESERVER.DOMINIO.dominio.it.

HO provato ad andare su cambia e il risultato finale è : "Impossibile
trasferire il ruolo di master operazioni. Causa: L'operazione FSMO richiesta
non è riuscita. Impossibile contattare il proprietario FSMO corrente

penso di essere nei guai seri...e non ho idea di come uscirne...:-))

ti inizio a ringraziare per avermi già indicato la strada dell'errore!!!

"Giorgio Igor Giuliano" ha scritto:

Giorgio Igor Giuliano

unread,
Oct 28, 2005, 7:33:03 AM10/28/05
to
Non è grave come sembra...

Se è stato eliminato il domain controller che ospitava i ruoli e non tornerà
più : ATTENZIONE! SOLO IN QUESTO CASO!

ti spiego cosa devi fare:

Su un domain controller
1 Clicca Start, clicca Run, scrivi ntdsutil, e premi ENTER.

2. al prompt ntdsutil: scrivi roles e premi ENTER.

3. viene fuori un prompt fsmo maintenance: scrivi connections e premi ENTER.

4.viene fuori il prompt server connections: scrivi connect to
serverservername (dove servername è il nome del domain controller su cui stai
lavorando), e premi ENTER.

5.dopo che è uscito di nuovo il prompt scrivi quit e premi ENTER.

6. scrivi Seize rid master
probabilmente ti verrà fuori una warning che ti dice che non è possibile
contattare il vecchio rid master, tu conferma e vai avanti.

7. al prompt scrivi quit e poi enter e così via fino a quando esci da NTDSUTIL

finito.

Attenzione perchè se è in errore il ruolo di RID master probabilmente lo
sono anche gli altri ruoli (PDC Emulator, Infrastructure Master che trovi in
Active Directory users and computer , schema master che trovi in Active
directory schema, e Domain Naming Master che trovi in Active Directory
Domains and Trusts)
Le istruzioni complete le trovi su
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/d6f043a4-f0d1-46b2-abd7-580bc80c4d1b.mspx

Se non riesci a trovare Active Directory Schema puoi installarlo seguendo le
istruzioni su:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/44ad8708-dd87-4455-9134-6d3ad0c456dd.mspx

affo

unread,
Oct 28, 2005, 9:26:10 AM10/28/05
to
Si, il controller che ospitava i ruoli è stato eliminato (dico la macchina
fisicamente...in teoria qualcuno dovrebbe aver fatto il passaggio su questo
nuovo...ma a quanto pare non è così)!

Quindi seguedo i tuoi 7 passi dovrei riuscire a ripristinare il
controller...posso andare tranquillo???
Mica devo riavviare, o che so, c'è il rischio che si stoppi qualche
servizio, o che magari gli utenti che ora sono presenti in dominio abbiano
qualche particolare tipo di problema (perchè parliamo di utenti che sono su
alti gradini)...anche perchè come ti dicevo stamattina questo server esegue
diversi compiti (es. un database sul quale lavoro una cinquantina di
operatori).

in qualunque caso continuo a ringraziarti!!!

affo

unread,
Oct 28, 2005, 9:30:07 AM10/28/05
to
anche dhcp...meglio sempre esagerare...non si sa mai....x-|!!!!

"affo" ha scritto:

Giorgio Igor Giuliano

unread,
Oct 28, 2005, 9:46:09 AM10/28/05
to
non mi pare che richieda un reboot, tuttavia sono sempre operazioni che , per
andare con tutte le tutele, occorrerebbe fare dopo aver fatto un backup del
sistema. Io l'ho fatto decine di volte senza problemi ma, sai, come dice
Murphy...

affo

unread,
Oct 28, 2005, 10:45:06 AM10/28/05
to
si...effettivamente...ok!!!
procederò al più presto con queste indicazioni!!!
se vedrai una v sulla discussione...saprai che è merito tuo!!!!

affo

unread,
Oct 28, 2005, 11:27:04 AM10/28/05
to
scusami giorgio...un'ultima domanda...alla peggio (cmq ho fatto il backup)
cosa può succedere????
sai com'è non vorrei rovinarmi questo bel ponte!!!

"affo" ha scritto:

Giorgio Igor Giuliano

unread,
Oct 28, 2005, 11:41:09 AM10/28/05
to
Teoricamente non dovrebbe succedere niente.
I ruoli citati precedentemente non implicano l'acquisizione di nuove
informazioni dal DC, c'e' già tutto, solo che il DC non ha la facoltà di
modificarle. Il rid master per esempio serve a generare la porzione variabile
del SID da attribuire ai vari oggetti in AD (utenti, computer ecc.) L'altra
porzione fissa è presa dal sid del dominio. Farlo diventare RID Master
significa solo dirgli che da questo momento è autorizzato a rilasciare lui i
RID. Il rischio sta nel power failure che può lasciare a metà qualcosa (anche
se non dovrebbe) o nell'errore manuale che puoi fare con NTDSUTIL (peraltro
difficile che capiti se si sta attenti). Io credo che nel caso peggiore ti
tocchi fare un restore non autoritativo dei system state data della macchina
(se hai altri domain controller nel dominio, altrimenti non fa differenza se
autoritativo o no). Tuttavia non credo che sia così probabile una simile
eventualità. In ogni caso , come ti dicevo, un backup fatto prima non guasta
mai.
ciao e buon weekend (magari con ponte).

Valerio Vanni

unread,
Oct 29, 2005, 9:44:36 AM10/29/05
to
On Fri, 28 Oct 2005 08:27:04 -0700, "affo"
<af...@discussions.microsoft.com> wrote:

>scusami giorgio...un'ultima domanda...alla peggio (cmq ho fatto il backup)
>cosa può succedere????
>sai com'è non vorrei rovinarmi questo bel ponte!!!

E' il campionato del quoting scorretto?

http://www.marco5x.net/usenet/quoting.php

--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.

affo

unread,
Nov 2, 2005, 6:50:03 AM11/2/05
to
scusa...ma siccome qui a nessuno frega niente della creazione degli utenti in
dominio, ma poi pretendo accessi speciali e così via...volevo essere certo
del succedersi dopo un'operazione del genere!!

io faccio parte di chi non lo capisce (non so se è lo 0 o l'1)...:))!!

"Valerio Vanni" ha scritto:

0 new messages