解决AD活动目录无法打开“提示指定域不存在，或无法联系”

用户问题描述：

他们的exchange邮件系统部分用户无法使用，无法使用活动目录创建新用户，现有域用户无法使用域用户登录到PC。

用户环境：

用户目前环境为AD+exchange2007环境，AD和exchange部署在同一台服务器。

解决过程：

远程协助查看用户环境及问题发现如下问题：

1、用户AD活动目录无法打开，打开提示如下错误：

2、查看事件日志，一片红……（ps：排错的关键一步就是找到关键的报错信息，不要被一片红吓到，有时候往往都是由一个关键的错误导致其它错误信息的出现，这时候就需要你一定的知识积累和你敏锐的观察能力了），我认为以下报错信息比较有用：

1、提示标识号池已满

2、还有个报错就是大量的提示域控之间复制失败的错误。没有截图……

使用命令“dcdiag /v”检查域控健康状态，根据以上标识号池已满的报错，发现RidManager提示一个警告：There is less than 0% available RIDs in the current pool，大概意思就是说你的RID pool已经满了，无法再分配RID号。

Starting test: RidManager
* Available RID Pool for the Domain is 316105 to 1073741823
* win-59aed72cf8.vpgateway.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2605 to 3104
* rIDPreviousAllocationPool is 2605 to 3104
* rIDNextRID: 3104
* Warning :Next rid pool not allocated
* Warning :There is less than 0% available RIDs in the current pool
......................... WIN-59AED72CF8 passed test RidManager

对以上ridmanager的测试来看，明明写着可用RID从316105 to 1073741823，怎么可能满呢？谷歌百度，原来在可用RID池中是按可分配池来分配RID的“rIDPreviousAllocationPool is 2605 to 3104”，目前可分配池从2605到3104，下一个分配的RID就是目前池内的最后一个ID“rIDNextRID: 3104”，所以报池满的错误。

再谷歌百度，发现正常情况下当某个分配池满掉之后，AD会自动分配一个新资源池的，但是目前客户的AD无法自动分配，可能就是这个原因导致了用户无法创建新用户，且活动目录无法打开的问题，从而exchange邮件系统也无法使用。所以，着重从解决这个RID pool的问题入手。

我的思路：

既然谷歌和百度说AD会在资源池满掉的情况下自动创建一个新的资源池，那为什么用户这个AD不能创建呢？查看dcdiag测试的其它报错信息，发现用户环境内有其它域控服务器的信息，且和目前 域控服务器的复制状态都是失败状态 。

使用ntdsutil工具，查看目前环境内的域控服务器信息，经过咨询用户,1和2这两台服务器都是之前的域控服务器的信息，目前都已停用，这是，我就怀疑可能就是因为这两台已经停用的残留域控服务器一直尝试和主域控同步状态，导致目前主域控出现复制失败的报错，从而无法重新创建一个新的资源池。到这里，问题已经逐渐清晰了，现在我们要做的就是把域环境内残留的域服务器信息删除。

还是使用ntdsutil（Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具）

关于使用ntdsutil删除脱机域控的步骤，参考我另外一篇文章http://1392814.blog.51cto.com/1382814/1609077。

将1和2这两台已经停用的域控信息删除，在第2台信息删除完成后，再次查看目前资源池分配状态：

可以看到，目前创建了一个新的池，105603到106102，且已经从第一个RID开始分配，且没有再警告资源池剩余0%。再次打开AD活动目录管理器，可以正常打开，用户也能创建，当然exchange邮件无法使用的问题也不存在了，因为本身exchange是没问题的，都是因为AD问题导致的。