域环境下添加用户失败问题解决一例

最近，帮助客户实施了一台物理机器到物理机器的迁移，以前的那台机器比较老，系统运行性能不高，需要更换。如果在新机器上重新安装操作系统和应用软件，不仅繁琐，而且由于配置众多很容易出问题。这台机器的系统是2003 64位，安装有域和Exchange功能。

迁移后邮件收发都很正常，但在添加域用户时出现如下错误，删除用户没有问题。

基于这种现象，使用support工具包(可在微软官方下载，32位工具包也可运行在64位上)中的dcdiag软件，运行dcdiag /c /v /d或dcdiag /test:ridmanager出现提示：“*riDNextRID: 0 The DS has corrupt data: riDPreviousAllocationPool value is not valid”，这说明RID角色失效了，因为这个域控也是RID管理器，说明这台域控存在问题。查看日志发现FRS服务有很多警告和错误，提示由于和另外两个域控很久没能同步，导致该域控的所有角色均失效，进一步用ntdsutil.exe工具查询发现，该域包含有3个域控，另外两个已经不存在了。

找到了问题的原因就好办了。使用ntdsutil.exe工具把另外两个域控清除掉后，重新添加用户后一切正常。

注：由于开始把注意力放在P2P是否存在问题上，导致走了不少弯路，最后表明是域本身没有配置好，只是正好在P2P后需要添加用户才发现了问题。