Дата последнего изменения раздела: 2005-11-17

Средство анализатора сервера Microsoft® Exchange запрашивает службу каталогов Active Directory®, чтобы определить значение атрибута fSMORoleOwner хозяина операций с относительными кодами (RID) в контексте именования доменов. Например, в домене с именем «contoso.com» значением fSMORoleOwner для хозяина операций RID является атрибут CN=RID Manager$, CN=System, DC=contoso, DC=com. Затем анализатор сервера Exchange пытается открыть LDAP-подключение к TCP-порту 389 на контроллере домена, на котором в текущий момент находится эта роль. Если анализатору сервера Exchange не удается подключиться к этому контроллеру домена, на экран выводится сообщение об ошибке.

Хозяин операций RID распределяет относительные коды всем контроллерам домена таким образом, чтобы все участники безопасности имели уникальный код. Новый объект участника безопасности (пользователь, группа или компьютер) можно создать на любом контроллере домена. При создании объекта участника безопасности контроллер домена присоединяет к объекту уникальный код безопасности (SID). Существует четыре элемента SID домена, один из которых — RID домена. Хозяин операций RID отвечает за обработку групповых RID-запросов от всех контроллеров домена в определенном домене. В любое время может быть только один контроллер домена, действующий как хозяин RID в домене.

Чтобы устранить эту ошибку

  1. Убедитесь, что сервер каталогов, указанный в ошибке, находится в оперативном режиме и доступен для серверов Exchange в организации.

  2. Если этот сервер каталогов был списан, необходимо привязать роль хозяина RID к другому контроллеру домена.

Дополнительные сведения о перемещении роли хозяина операций RID с одного контроллера домена на другой см. в следующих статьях базы знаний Майкрософт: