ID události 16650: Přidělování identifikátorů účtů se nezdařila inicializace systému Windows 2000 a Windows Server 2003

Překlady článku Překlady článku
ID článku: 839879 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při pokusu o přidání nových uživatelů, skupin, počítačů, poštovní schránky, řadiče domény nebo jiných objektů služby Active Directory v počítači se systémem Microsoft Windows Server 2003 nebo v počítači se systémem Windows 2000, může se zobrazit následující chybová zpráva:
Objekt nelze vytvořit, protože adresářové službě se nepodařilo vyhradit relativní identifikátor.
Pokud obnovíte ze zálohy stavu systému řadiče domény, do systémového protokolu může obsahovat následující chybová zpráva:
Typ události: Chyba
Zdroj události: SAM Událost
Kategorie: žádný
ID události: 16650
Modul pro přidělování identifikátorů účtů se nepodařilo správně inicializovat. Data záznamu obsahují kód chyby NT, který způsobil chybu. Systém Windows 2000 Inicializace bude opakovat, dokud neproběhne úspěšně. do té doby bude odepřen vytvoření účtu na tomto řadiči domény. Vyhledejte další protokoly událostí SAM, které mohou naznačit přesný důvod chyby.
Můžete použít také Nástroj Dcdiag příkaz spolu s přepínače verbose můžete vyhledat další chyby. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ cmd v Otevřít pole a pak klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkaz: Nástroj DCdiag /va pak stiskněte klávesu. Zadejte.
Při zadávání Nástroj Dcdiag /v, může se zobrazit chybové zprávy podobné následující:
Spuštění testu: RidManager
* Dostupný fond RID domény je 2355: 1073741823
* DC01.contoso.com hlavní server RID
* Funkci DsBind s hlavní server RID byla úspěšná.
* rIDAllocationPool je 1355: 1854
* rIDNextRID: 0 DS má poškozená data: hodnota rIDPreviousAllocationPool není platná
* rIDPreviousAllocationPool je 0: 0 Žádné identifikátory RID přidělené--zkontrolujte protokol událostí.
......................... Selhal test DC01 RidManager

Upozornění: odstranění sady se zrušuje odkaz.
ldap_search_sW KN RID SetDEL:cfe0828c =-8842-4cb1-a642-6d9991d0516d, CN = odstranit objekty, DC =contosoDC =com pro rid se nezdařila s 2 info: systém nemůže nalézt uvedený soubor.
......................... Selhal test DC01 RidManager


Spuštění testu: RidManager
* Dostupný fond RID domény je 3104: 1073741823
Upozornění: Je odstraněn vlastník Role FSMO.
* DC01.contoso.com hlavní server RID
* Funkci DsBind s hlavní server RID byla úspěšná.
Upozornění: odstranění sady se zrušuje odkaz.
ldap_search_sW KN RID SetDEL:5a128cf2 =-f365-47bc-a883-8ff9561ff545 KN odstraněné objekty, DC = = contoso, DC = com pro zbavit info se nezdařilo s 2: systém nemůže nalézt zadaný soubor.
......................... Selhal test DC01 RidManager

Spuštění testu: KnowsOfRoleHolders
Role Rid vlastníka = CN = "NTDS Settings DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com Upozornění: CN = "DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com nastavení NTDS je vlastníkem zbavit, ale je odstraněna.
Můžete také obdržet další chyby v protokolu systémových událostí, které mohou pomoci potíže vyřešit:
ID události: 16647
Zdroj události: SAM
Popis: Řadič domény spouští žádost o nový fond identifikátorů účtů.

Typ události: Chyba
Zdroj události: SAM Událost
Kategorie: žádný
ID události: 16645
Popis: Nebyl přiřazen identifikátor účtu maximální přidělené tomuto řadiči domény. Řadiče domény se nepodařilo získat nový fond identifikátorů. Možný důvod tohoto je řadič domény byl schopen kontaktovat řadič domény hlavního serveru. Vytvoření účtu na tomto řadiči se nezdaří, dokud nového fondu byla přidělena. Mohou být problémy sítě nebo připojení v doméně, nebo je hlavní řadič domény offline nebo chybějící z domény. Ověřte, zda je hlavní řadič domény spuštěn a připojen do domény.

Příčina

K tomuto problému dochází v jednom z následujících scénářů:
  • Hlavní server relativních ID (RID) je obnovit ze zálohy, pokusí synchronizovat s jinými řadiči domény k ověření, že neexistují žádné jiné RID, hlavní servery online. Proces synchronizace však nezdaří, pokud nejsou žádné řadiče domény k dispozici pro synchronizaci s nebo replikace není funkční. Synchronizace požadavku byla implementována v systému Windows 2000 opravu hotfix popsanou v následujícím článku znalostní báze Microsoft Knowledge Base:
    307725 Zálohování a obnovení řadiče domény RID pružné operace typu Single-Master způsobuje duplicitních identifikátorů SID
    Poznámka: V případě, že doména má vždy obsaženy pouze jeden řadič domény, hlavní server RID není pokusí synchronizovat s jinými řadiči domény. Řadič domény nemá žádný další řadiče domény.
  • Po vyčerpání fondu RID nebo objekty služby Active Directory, které se vztahují k přidělení RID nesprávné hodnoty nebo chybí.

Řešení

Odstranit replikační odkazy pro názvové kontexty v systému Windows 2000

V systému Windows 2000 můžete obnovit druhý řadič domény k dokončení počáteční synchronizace. Pokud nemůžete obnovit druhý řadič domény, musíte provést vyčištění metadat v řadičích domény neexistující nebo odstranit propojení replikace služby Active Directory názvových kontextů. Chcete-li později obnovit ostatních řadičů domény, je nutné odstranit replikační odkazy namísto provedení vyčištění metadat.
Před odstraněním propojení replikace služby Active Directory názvových kontextů, je nutné určit atributu objectGUID hodnotu pomocí Repadmin příkaz. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ cmd v Otevřít pole a pak klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkaz: repadmin/showreps. Zobrazí se výstup podobný následujícímu:
    CN = Schema, CN = Configuration, DC = contoso, DC = comDefault první-server-Name\DC02 přes RPC atributu objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Poslední pokus o @ 09:10.03 2004-02-26 byl úspěšný.

    CN = Configuration, DC = contoso, DC = com Výchozí první server Name\DC02 přes RPC atributu objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Poslední pokus o @ 09:14.43 2004-02-26 byl úspěšný.

    DC = contoso, DC = com Výchozí první server Name\DC02 přes RPC atributu objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Poslední pokus o @ 09:14.01 2004-02-26 byl úspěšný.
  3. Typ repadmin/DELETE Odstranění propojení replikace. Názvový kontext a atributu objectGUID určete, jak je uvedeno v následujících příkladech:
    repadmin /delete CN=Schema,CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
    repadmin /delete CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
    repadmin /delete DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly
  4. Restartujte počítač, hlavní server RID. Hlavní server RID bude správně inicializovat.

Odebrání metadat řadiče domény pro všechny ostatní řadiče domény v doméně

Můžete obnovit nebo připojit druhý řadič domény k dokončení počáteční synchronizace. Pokud nemůžete přidat druhý řadič domény, musíte buď provést vyčištění metadat v řadičích domény neexistující je trvale odebrat z domény nebo odstranit propojení replikace služby Active Directory názvových kontextů.
Další informace o odebrání metadat klepněte na následující číslo článku databáze Microsoft Knowledge Base:
216498Odebrání dat ve službě Active Directory po snížení úrovně řadiče domény neúspěšné


Ověřte, zda jsou objekty služby Active Directory, které se vztahují k přidělení RID platné

Chcete-li ověřit, zda jsou objekty služby Active Directory, které se vztahují k přidělení RID platné, postupujte takto:
  1. Ověřte, zda má skupina Everyone Přístup k tomuto počítači ze sítě uživatelské právo. Nastavení lze nakonfigurovat v následujícím umístění v editoru objektů Zásady skupiny: Počítač Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní Zásady\přiřazení uživatelských práv.
  2. Instalace nástrojů podpory systému Windows 2000. Tyto nástroje jsou dostupné ve složce support na systém Windows 2000 a disků CD-ROM systému Windows Server 2003. Po instalaci těchto nástrojů, spusťte nástroj ADSI Edit. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ konzoly MMC v Otevřít pole a pak klepněte na tlačítko OK.
    2. V systému Windows 2000 klepněte na tlačítko Konzolya klepněte na tlačítko Přidat nebo odebrat modul Snap-in. V systému Windows Server 2003 klepněte na tlačítko Soubora klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
    3. V Přidat nebo odebrat. modul snap-in klepněte na tlačítko Přidat, klepněte na tlačítko Nástroj ADSIEdita klepněte na tlačítko Přidat.
    4. Klepněte na tlačítko Zavříta klepněte na tlačítko OK.
  3. V konzole MMC klepněte pravým tlačítkem myši Nástroj ADSIEdita klepněte na tlačítko Připojit k.
  4. V Nastavení připojení, pod Spojovací bod, klepněte na tlačítko Vyberte dobře známý názvový kontext. V rozevíracím seznamu klepněte na tlačítko doménya klepněte na tlačítko OK.
  5. Rozbalit doménya potom rozbalte rozlišující název domény. Například rozbalte. DC =contosoDC =com.
  6. Rozbalit OU = Řadiče domén.
  7. Klepněte pravým tlačítkem myši na řadič domény, který chcete zkontrolovat a klepněte na tlačítko Vlastnosti.
  8. Klepněte Vyberte vlastnost, kterou chcete zobrazit nabídky a pak klepněte na tlačítko userAccountControl.
  9. Ověřte, zda je hodnota userAccountControl je 532480. Změnit userAccountControl hodnoty, klepněte na tlačítko Upravit v doméně řadič dialogové okno vlastností.
  10. V Editor atributů celých čísel, typ 532480 v Hodnota pole a pak klepněte na tlačítko OK.

Ověřte, že je hlavní server RID replikace s jiným řadičem domény

Pokud řadič domény nově generuje události 16650, řadič domény může získali informace o replikaci z jiného řadiče domény který není hlavním serverem RID. Při povýšení je změněn účet počítače pro nový řadič domény. Pokud tyto změny nejsou replikovány do řadiče domény, který plní roli hlavního serveru RID, žádost se nezdaří, pokud řadič domény nově se pokusí získat fondu RID.

Chcete-li ověřit, že je s alespoň jedním z jeho partnery přímé replikace hlavního serveru RID, postupujte takto:
  1. Ověřte, zda CN = sadu RID. objekt neexistuje.

    Na CN = sadu RID. objekt je v pravém podokně Editor rozhraní ADSI, když řadič domény je vybrán přepínač OU = Řadiče domén v levém podokně.

    Pokud ne CN = sadu RID. objekt existuje, je nutné snížit úroveň řadiče domény a potom ji znovu vytvořit objekt podporovat.
  2. Pokud CN = sadu RID. objekt existuje, ověřte, zda rIDSetReferences rozlišující název odkazuje atribut objektu účtu počítače řadiče domény Odstranění sady objekt, jak je znázorněno v následujícím příkladu:
    CN = RID nastavit KN DC01, OU = Řadiče domén, CN = = contoso, DC = local

    Pokud rIDSetReferences Atribut rozlišujícího názvu neodkazuje Odstranění sady objekt, kontaktování služeb technické podpory společnosti Microsoft další informace.

Prohlášení

Toto chování je záměrné.

Odkazy

Další informace získáte klepnutím na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
913539Active Directory atributy, které odkazují na předponu může být uložena v místní kopii služby Active Directory v počítači se systémem Microsoft Windows Server 2003
305476 Počáteční synchronizace požadavky pro systém Windows 2000 Server a Windows Server 2003 operations držitelů role hlavního operačního serveru
822053 Chybová zpráva: "Systém Windows nemůže vytvořit objekt, protože adresářové službě se nepodařilo vyhradit relativní identifikátor"
248410 Chybová zpráva: přidělování identifikátorů účtů se nepodařilo správně inicializovat.

Vlastnosti

ID článku: 839879 - Poslední aktualizace: 22. května 2011 - Revize: 11.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Klíčová slova: 
kbprb kbmt KB839879 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:839879

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com