İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 08.01.2018 0

The directory service has exhausted the pool of relative identifiers hatası ve çözümü

Active Directory Domain yapısı içerisindeki objelerin her birinin benzersiz birer kimlik numarası vardır. Bu benzersiz kimlik numaraları, Active Directory nesnesi oluşturulduğunda otomatik olarak atanır ve bu değişken, benzersiz numaralara RID-Relative Identifier adı verilmektedir. RID-Relative Identifier atanırken, Active Directory nesnesinin oluşutuğu Domain altında ilgili Domain'in kimlik numarasıyla beraber atanır ki buna da SID-Security Identifier denir. Her Domain'in kendine ait sabit değerde bir SID-Security Identifier numarası vardır ve atanan her RID-Relative Identifier numarası, bu SID-Security Identifier numarası altında atanır. İşte bu noktada, Active Directory ortamında oluşturulan nesnelere RID numarası ataması işlemini bu rol gerçekleştirir.

RID Master FSMO rolü, varsayılan olarak Domain yapısının ilk kurulduğu Primary Domain Controller üzerindedir. RID Master FSMO rolünü tutan Domain Controller, kendi üzerindeki RID havuzunda 1,073,741,823 (1 milyar 73 milyon 741 bin 823) adet RID numarası barındırır ki bu rakam, 2,147,483,647 (2 milyar 147 milyon 483 bin 647) üst sırınına kadar artırılabilmektedir ancak çok gerekli olmadıkça Microsoft tarafından artırılması önerilmemektedir.

Aşağıdaki komut yardımıyla RID Pool değerlerinizi kontrol edebilirsiniz. Çıkan sonuç, RID Master FSMO rolünün sahip olduğu toplam RID Pool değeridir. 

Dcdiag.exe /TEST:RidManager /v | find /i "Available RID Pool for the Domain"

Rid Master Block Size

Domain ya da Forest ortamındaki RID Master FSMO rolünü tutmayan diğer Domain Controller'lar üzerlerinde 500 adet RID numarası bulunurlar (Windows Server 2016 ile birlikte bu sayı 500'e çıkartılmıştır) ve bu RID Master FSMO rolünü tutmayan diğer Domain Controller'lar, bu sayının %50'si tükendiğinde RID master FSMO rolünü üzerinde tutan Domain Controller ile iletişime geçerek, tekrar bir 500'lük RID talebinde bulunurlar. Tüm bu işlemleri yerine getiren RID Master FSMO rolüdür. RID Matser'ı barındıran Domain Controller'ın herhangi bir sebeple işlevsiz kalması ve yapınızdaki herhangi bir diğer Domain Controller'ın da barındırdığı bu sınırlı RID numarasının tükenmesi durumunda, RID numarasının tükendiği Domain Controller üzerinde yeni Active Directory nesneleri oluşturulamayacaktır ve the directory service has exhausted the pool of relative identifiers hatası oluşacaktır.

Bu bilgileri, aşağıdaki küçük bir uygulama ile size göstermek istiyorum. Örneğimde 3 Site'lı bir Forest yapım bulunuyor. ANTALYA-SITE içinde 1 adet Domain Controller'ım var. Bu Site'ımın RID Master FSMO rolünü tutan ISTANBUL-SITE ile VPN bağlantıısı kesildiği için iletişim kuramıyorlar.

Domain Controller

VPN bağlantısının kesildiği ANTALYA-SITE içindeki Active Directory üzerindeki bir OU (Organization Unit) içinde DS (Directory Service) komut setinin FOR döngüsel biçimi ile CMD üzerinde 500 tane kulanıcı oluşturuyorum.

FOR /L %i in (1,1,500) do dsadd user "CN=Kullanici%i,OU=Kullanicilar,OU=IT,OU=Istanbul,OU=Turkiye,DC=firatboyan,DC=com" -pwd Aa11223344 -mustchpwd yes -fn User%i -email User%i@firatboyan.com -upn User%i@firatboyan.com -webpg "www.firatboyan.com" -dept "IT" -title "Sistem Uzmani"

relative identifiers pool exhausted

Kullanıcı nesnelerini oluşturduğum, RID Master FSMO rolünü üzerinde tutmayan bu Domain Controller, kendi üzerinde tuttuğu 500'lük RID paketini kullanırken, bu paketin %50'sini tükettiğinde, RID Master FSMO rolünü tutan Domain Controller ile VPN bağlantısının mevcut olmaması sebebiyle, 500'ncü kullanıcıda "The directory service has exhausted the pool of relative identifiers." hatası ile karşılaştım.

directory service has exhausted the fool of relative identifiers

Hemen ardından Active Directory Users and Computers içinde FIRAT BOYAN kullanıcısını eklemeye çalıştığımda da "Windows cannot create FIRAT BOYAN because: The directory service has exhausted the pool of relative identifiers." hatasını alıyorum.

relative identifiers pool exhausted

relative identifiers pool exhausted

Bu hatanın çözümü için yapılması gereken, RID Master FSMO rolünü tutmayan Domain Controller'ın, RID Master FSMO rolünü tutan Domain Controller ile haberleşmesi ve yeni bir 500'lük RID Pool talebinde bulunması gereklidir. Bunu sağladıktan sonra, yeniden Active Directory kullanıcı nesneleri oluşturabildiğinizi göreceksiniz.

Faydalı olması dileğiyle....


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye henüz yorum yapılmadı! İlk yorum yapan sen ol.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.