Сообщение об ошибке «Не удалось инициализировать распределитель идентификаторов учетных записей»

Переводы статьи Переводы статьи
Код статьи: 248410 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

Проблема

В журнал событий NTDS каждые две минуты может заноситься следующее событие:
Событие 16650

MessageId=0x410A

SymbolicName=SAMMSG_RID_INIT_FAILURE
Язык=Русский
Не удалось инициализировать распределитель идентификаторов учетных записей. Запись данных этого события содержит код ошибки. Windows 2000 будет пытаться выполнять инициализацию, пока она не будет выполнена успешно, а до тех пор создание учетных записей на этом контроллере домена будет запрещено. Просмотрите другие записи событий SAM в журнале событий, которые могут указывать истинную причину этой ошибки.

Причина

Такое поведение наблюдается, когда роль FSMO «Хозяин RID» недоступна или не может быть реплицирована. Контроллер домена не может получить и инициализировать пул RID.

Кроме того, такая проблема возникает, когда соответствующим группам (например, «Контроллеры домена предприятия» или «Прошедшие проверку») не предоставлено разрешение «Доступ к компьютеру из сети».

Решение

Чтобы устранить данную неполадку, найдите в журнале событий NTDS более подробные данные о произошедшем сбое репликации.

Определите роль FSMO «Хозяин RID», выполнив действия, описанные в следующей статье базы знаний Майкрософт:
234790 Как определить сервер, который обладает ролями FSMO (Flexible Single Master Operations)
Проверьте подключение к сети путем использования команды ping. Дополнительные сведения об использовании команды PING см. в следующих статьях базы знаний Майкрософт:
169790 Устранение основных неполадок с протоколом TCP/IP в Windows NT 4.0
200525 Использование средства NSlookup.exe


Если хозяин RID не функционирует на протяжении длительного периода времени, выполните действия, описанные в следующей статье базы знаний Майкрософт:
223787 Присвоение и передача ролей FSMO
.

Чтобы предоставить право «Доступ к компьютеру из сети» группе «Контроллеры домена предприятия» или «Прошедшие проверку», выполните описанные ниже действия по изменению политики безопасности контроллеров доменов.

Откройте данную политику. Для этого нажмите кнопку Пуск и последовательно выберите команды Программы, Администрирование и Политика безопасности контроллера домена. Перейдите в раздел «Параметры безопасности», потом в раздел «Локальные политики», а затем — «Назначение прав пользователя». Дважды щелкните разрешение «Доступ к компьютеру из сети» и добавьте в список групп, которым предоставлено это разрешение, группу «Все» или «Прошедшие проверку».
Если имеется несколько контроллеров доменов Windows 2000, чтобы распространить внесенные в политику изменения на другие контроллеры, запустите приведенную ниже команду из командной строки (без кавычек):

"secedit /refreshpolicy machine_policy /enforce"

Свойства

Код статьи: 248410 - Последний отзыв: 3 февраля 2014 г. - Revision: 3.1
Информация в данной статье применима к:
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbnosurvey kbarchive kberrmsg kbenv kbnetwork kbprb KB248410

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com