最近,公司的DC在新建用户的时候,出现如下提示:“找不到命名信息,因指定的域不存在,或无法联系,请与系统管理员联系,以确认您的域配置正确并处于联机状态”,然后Active Directory 用户和计算机就打不开了,提示找不到域,重启后又可以正常打开“Active Directory 用户和计算机”,但仍然不能新建用户。客户端在加入域的时候会出现提示:“Windows无法创建对象,因为目录服务已经用完了相对标示符池”,打开事件查看器,报错信息如下:

解决活动目录无法创建用户的问题

解决活动目录无法创建用户的问题

解决活动目录无法创建用户的问题

解决活动目录无法创建用户的问题

后来,根据出现的症状及错误提示,经网上查找原因才发现,问题是出在已经不用的额外域控制器上,几年前,公司曾经做过一个额外的域控制器,后来因为其他原因现已不在使用。

解决方法:一、用ntdsutil命令删除额外的域控制器,方法如下:

  1. 单击开始,指向程序,指向附件,然后单击命令提示符

  2. 在命令提示符处,键入ntdsutil,然后按 Enter

  3. 键入metadata cleanup,然后按 Enter

  4. 键入connections,然后按 Enter

  5. 键入connect to server servername,然后按 Enter

  1. 键入quit,然后按 Enter。将出现清除元数据菜单。

  2. 键入select operation target,然后按 Enter

  3. 键入list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。

  4. 键入select domain number,然后按 Enter;其中number是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。

  5. 键入list sites,然后按 Enter。将出现一个站点列表,其中每个站点都带有一个关联的编号。

  6. 键入select site number,然后按 Enter;其中number是与要删除的服务器所属站点相关联的编号。将出现一条确认消息,其中列出了所选的站点和域。

  7. 键入list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一个关联的编号。

  8. 键入select server number,其中number是与要删除的服务器关联的编号。将出现一条确认消息,其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。

  9. 键入quit,然后按 Enter。将出现清除元数据菜单。

  10. 键入remove selected server然后按 Enter。将出现一条确认消息,说明删除成功完成。

16.键入quit,然后在每个菜单上按 Enter,退出 Ntdsutil 实用工具。

二、手工清除DNS中多余的SRV记录。

做完以上步骤后,再打开重试,发现问题已经彻底解决。


  总结此次故障:

   遇到问题,一定要沉着、冷静,不要盲目的操作,要根据出现的症状、通过事件查看器,解决出现的问题,同时操作一定要谨慎。