Olá pessoal, esse é um erro até comum no Active Directory, que alguns podem se deparar, provavelmente por erro de desligamento incorreto do Windows ou uma queda de energia inesperada.
Os sintomas podem ocorrer quando tenta-se adicionar qualquer objeto ao AD, usuário, grupo, máquina, enfim. Para corrigir, existe um procedimento a ser realizado a baixo nível no AD, vamos lá.
Primeiro, abra o command prompt com privilégios administrativos.
Type ntdsutil e pressione Enter.
Type roles e pressione Enter.
Type connections e pressione Enter.
Type connect to server DC01 e pressione Enter
Type quit and pressione Enter.
Quando, tomaremos as funções FSMO uma a uma com o comando correspondente, conforme o caso. Após cada Enter, aparece uma janela de confirmação. Basta clicar em Sim para continuar.
Além disso, para mencionar que, durante o processo de apreensão, NTDSUtil tenta fazer uma transferência simples primeiro (que obviamente falha) e, em seguida, prossegue para a transferência forçada.
Para o Schema Master role, type seize schema master and pressione Enter.
Para o Domain Naming Master role, type seize naming master and pressione Enter.
Para o RID Master role, type seize rid master and pressione Enter.
Para o PDC Emulator role, type seize pdc and Pressione Enter.
Para o Infrastructure Master role, type seize infrastructure master and Pressione Enter.
Após é possivel criar os objetos.
Espero que possa resolver esse problema no Seu Active Directory, segue referencia do site https://www.dtonias.com/seize-fsmo-roles-domain-controller/ que tem muito contéudo sobre Active Directory.
Bem vindo ao meu blog 