» Проблема с созданием пользователя в AD

Не могу создать пользователя в AD. Выходит сообщение: "Невозможно проверить уникальность имени. Причина - сервер неработоспособен." AD состоит из 2 контролеров: Windows 2000 и Windows 2003. Других ошибок в работе домена не замечено.

В журналах что-нибудь пишет?

В журнале появились следующие записи:

"Active Directory не удается подключиться к глобальному каталогу.

Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.

Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB. "

Дело в том что был введен новый контролер домена, а старый был выведен из него. Репликация прошла успешно, никаких ошибок не было. Буду искать даную статью.

Подскажите пожалуйста что-за база знаний MSKB.

А перед выводом старого контроллера роли были перенесены на новый?

Конечно. Выводился стандартным способом. Поэтому сам предупреждал, что роли будут перенесены, это может быть достаточно долго, обязательно дождитесь конца операции и т.д. и т.п.

Проверь, стоит ли галочка Global Catalog в Activ Directory Sites and Services в Sites/Default-First-Site-Name/Servers/CATALOG/NTDS Settings

Действительно не было данной галочки. Отметил данную опцию. В журнале появилось следующее сообщение:

"Повышение роли данного контроллера домена до глобального каталога будет отложено на следующее время.

Интервал (мин):
5

Эта задержка необходима для подготовки необходимых разделов каталога к работе в режиме глобального каталога.



Добавлено:
После того как в журнале появилось сообщение:

Теперь этот контроллер домена является глобальным каталогом.

Ошибки при создании пользователя исчезли. Спасибо большое Vic26

Да не за что.

Всем привет!
У меня такой вопрос, на 2 DC пользователь создаёться, и даже логитеться (т.е. работоспособен), но сообшение таки выдаёться "Невозможно проверить уникальность имени. ... хала-бала Причина - сервер неработоспособен." (Типа нет доступа к GC) Так вот, где должен находиться GC, ибо раньше на фирме (где я сейчас) можно было и на PDC and 2DC создавать пользователей без проблем!!! (Вы не поверете но это иногда нужно )
И второй вопрос какими из 5 ролей должен обладать 2DC? (меня волнует роль эмулятора DC)

Пользователи и должны создаваться на любом из контроллеров. GC может быть любой из них или даже оба сразу. Если возникает ошибка что GC недоступен- надо искать причину.

Поставить галку GC на 2DC? Или пользователи и так должны нормально заводиться с GC on PDC?
Как на счёт ролей у 2DC, чем он должен обладать?

Вообще должно работать независимо от распределения ролей и того кто является GC. Т.ч. скорее всего у тебя какая то проблема назревает.

На главном DC не удается создать пользователя. Выходит ошибка: "Возникла ошибка. Обратитесь к системному администратору".
При этом в логах вообще ничего не пишет.
До этого наблюдалась ошибка
http://support.microsoft.com/kb/923977/en-us?spid=3198&sid=global
Но удалось вылечить указанным способом.

Есть вторичный контроллер домена, с него в AD пользователи создаются без проблем, причем если из оснастки пользователи и компьютеры подключиться к главному контроллеру, то тоже создаются.
Оба win2k3 сервера.

Неделю назад падал еще один win2k3 сервер, не контроллер. Установил на форматнутый диск win2k3 и потом восстановил образ системного диска акронисом. Есть подозрение, что проблема возникла после этого.

Хотелось бы избавиться от ошибки и восстановить возможность на главном контроллере возможность создания пользователей.