Сообщение об ошибке «Не удалось инициализировать распределитель идентификаторов учетных записей»

Переводы статьи Переводы статьи
Код статьи: 248410 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

Проблема

В журнал событий NTDS каждые две минуты может заноситься следующее событие:
Событие 16650

MessageId=0x410A

SymbolicName=SAMMSG_RID_INIT_FAILURE
Язык=Русский
Не удалось инициализировать распределитель идентификаторов учетных записей. Запись данных этого события содержит код ошибки. Windows 2000 будет пытаться выполнять инициализацию, пока она не будет выполнена успешно, а до тех пор создание учетных записей на этом контроллере домена будет запрещено. Просмотрите другие записи событий SAM в журнале событий, которые могут указывать истинную причину этой ошибки.

Причина

Такое поведение наблюдается, когда роль FSMO «Хозяин RID» недоступна или не может быть реплицирована. Контроллер домена не может получить и инициализировать пул RID.

Кроме того, такая проблема возникает, когда соответствующим группам (например, «Контроллеры домена предприятия» или «Прошедшие проверку») не предоставлено разрешение «Доступ к компьютеру из сети».

Решение

Чтобы устранить данную неполадку, найдите в журнале событий NTDS более подробные данные о произошедшем сбое репликации.

Определите роль FSMO «Хозяин RID», выполнив действия, описанные в следующей статье базы знаний Майкрософт:
234790 Как определить сервер, который обладает ролями FSMO (Flexible Single Master Operations)
Проверьте подключение к сети путем использования команды ping. Дополнительные сведения об использовании команды PING см. в следующих статьях базы знаний Майкрософт:
169790 Устранение основных неполадок с протоколом TCP/IP в Windows NT 4.0
200525 Использование средства NSlookup.exe


Если хозяин RID не функционирует на протяжении длительного периода времени, выполните действия, описанные в следующей статье базы знаний Майкрософт:
223787 Присвоение и передача ролей FSMO
.

Чтобы предоставить право «Доступ к компьютеру из сети» группе «Контроллеры домена предприятия» или «Прошедшие проверку», выполните описанные ниже действия по изменению политики безопасности контроллеров доменов.

Откройте данную политику. Для этого нажмите кнопку Пуск и последовательно выберите команды Программы, Администрирование и Политика безопасности контроллера домена. Перейдите в раздел «Параметры безопасности», потом в раздел «Локальные политики», а затем — «Назначение прав пользователя». Дважды щелкните разрешение «Доступ к компьютеру из сети» и добавьте в список групп, которым предоставлено это разрешение, группу «Все» или «Прошедшие проверку».
Если имеется несколько контроллеров доменов Windows 2000, чтобы распространить внесенные в политику изменения на другие контроллеры, запустите приведенную ниже команду из командной строки (без кавычек):

"secedit /refreshpolicy machine_policy /enforce"

Свойства

Код статьи: 248410 - Последний отзыв: 3 февраля 2014 г. - Revision: 3.1
Информация в данной статье применима к:
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbnosurvey kbarchive kberrmsg kbenv kbnetwork kbprb KB248410

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com