Ereigniskennung 16650: Die Kontenkennungszuweisung wurde unter Windows 2000 und Windows Server 2003 nicht initialisiert

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 839879 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
839879 Event ID 16650: The account-identifier allocator failed to initialize in Windows 2000 and in Windows Server 2003
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Beim Versuch, auf einem Computer mit Microsoft Windows Server 2003 oder Windows 2000 neue Benutzer, Gruppen, Computer, Postfächer, Domänencontroller oder andere Objekte zu Active Directory hinzuzufügen, wird möglicherweise folgende Fehlermeldung angezeigt:
Das Objekt konnte aufgrund folgenden Problems nicht erstellt werden: Der Verzeichnisdienst kann keinen relativen Bezeichner zuweisen.
Wenn Sie einen Domänencontroller von einer Systemstatussicherung wiederherstellen, enthält das Systemprotokoll möglicherweise die folgende Fehlermeldung:
Typ: Fehler
Quelle: SAM-Ereignis
Kategorie: Keine
Ereigniskennung: 16650
Die Kontenkennungszuweisung wurde nicht richtig initialisiert. Der Datensatz enthält den NT-Fehlercode, der den Fehler verursacht hat. Die Initialisierung wird wiederholt, bis sie erfolgreich durchgeführt werden kann, bzw. bis eine Kontenerstellung auf diesem Domänencontroller abgelehnt wird. Suchen Sie eventuell nach anderen SAM-Ereignisprotokolleinträgen, die auf den exakten Fehlergrund hinweisen.
Sie können auch mithilfe des Befehls Dcdiag und der Befehlszeilenoption verbose nach weiteren Fehlern suchen. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie auf OK.
  2. Geben Sie an der Eingabeaufforderung DCdiag /v ein, und drücken Sie die [EINGABETASTE].
Wenn Sie Dcdiag /v eingeben, werden möglicherweise Fehlermeldungen ähnlich den folgenden angezeigt:
Starting test: RidManager
* Available RID Pool for the Domain is 2355 to 1073741823
* dc01.contoso.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1355 to 1854
* rIDNextRID: 0 The DS has corrupt data: rIDPreviousAllocationPool value is not valid
* rIDPreviousAllocationPool is 0 to 0 No rids allocated -- please check eventlog.
......................... DC01 failed test RidManager

Warning: rid set reference is deleted.
ldap_search_sW of CN=RID SetDEL:cfe0828c-8842-4cb1-a642-6d9991d0516d,CN=Deleted Objects,DC=contoso,DC=com for rid info failed with 2: The system cannot find the file specified.
......................... DC01 failed test RidManager


Starting test: RidManager
* Available RID Pool for the Domain is 3104 to 1073741823
Warning: FSMO Role Owner is deleted.
* dc01.contoso.com is the RID Master
* DsBind with RID Master was successful
Warning: rid set reference is deleted.
ldap_search_sW of CN=RID SetDEL:5a128cf2-f365-47bc-a883-8ff9561ff545,CN=Deleted Objects,DC=contoso,DC=com for rid info failed with 2: The system cannot find the file specified.
......................... DC01 failed test RidManager

Starting test: KnowsOfRoleHolders
Role Rid Owner = CN="NTDS Settings DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com Warning: CN="NTDS Settings DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com is the Rid Owner, but is deleted.
Das Systemereignisprotokoll enthält möglicherweise noch weitere Fehlermeldungen, die bei der Behandlung des Problems hilfreich sein können:
Ereigniskennung: 16647
Quelle: SAM
Beschreibung: Der Domänencontroller startet eine Anforderung für einen neuen Kontenbezeichnerpool.

Typ: Fehler
Quelle: SAM-Ereignis
Kategorie: Keine
Ereigniskennung: 16645
Beschreibung: Die maximale Anzahl an Kontenbezeichnern wurde für diesen Domänencontroller zugewiesen. Der Domänencontroller kann keinen weiteren Bezeichnerpool erhalten. Ein möglicher Fehlergrund ist, dass der Domänencontroller keine Verbindung zu dem Hauptcontroller dieser Domäne herstellen konnte. Es können keine weiteren Konten erstellt werden, solange kein neuer Pool zugewiesen wurde. Eventuell bestehen Netzwerkverbindungsprobleme in der Domäne, oder der Hauptdomänencontroller ist offline oder fehlt. Stellen Sie sicher, dass der Hauptdomänencontroller läuft und über einen Netzwerkzugriff verfügt.

Ursache

Dieses Problem tritt in einer der folgenden Situationen auf:
  • Wenn der RID-Master (RID = Relative ID) von einer Sicherung wiederhergestellt wird, erfolgt eine Synchronisierung mit anderen Domänencontrollern, um sicherzustellen, dass keine anderen RID-Master online sind. Beim Synchronisierungsvorgang tritt jedoch ein Fehler auf, wenn keine anderen Domänencontroller zur Synchronisierung verfügbar sind oder die Replikation nicht funktioniert. Die erforderliche Synchronisierung wurde in dem Windows 2000-Hotfix implementiert, der im folgenden Artikel der Microsoft Knowledge Base beschrieben ist:
    307725 Sicherung und Wiederherstellung von RID Flexible Single-Master Operations Domäne-Controller verursachen doppeltes SIDs
    Hinweis: Wenn in der Domäne immer nur ein Domänencontroller vorhanden war, unternimmt der RID-Master keinen Synchronisierungsversuch mit anderen Domänencontrollern. Dem Domänencontroller sind keine anderen Domänencontroller bekannt.
  • Der RID-Pool ist leer, oder Objekte in Active Directory, die mit der RID-Zuweisung im Zusammenhang stehen, verwenden falsche Werte oder sind nicht vorhanden.

Lösung

Löschen der Replikationsverknüpfungen für die Namenskontexte in Windows 2000

Unter Windows 2000 können Sie einen zweiten Domänencontroller wiederherstellen, um die Erstsynchronisierung abzuschließen. Wenn Sie keinen zweiten Domänencontroller wiederherstellen können, müssen Sie entweder die Metadaten auf den nicht vorhandenen Domänencontrollern bereinigen oder die Replikationsverknüpfungen zu den Namenskontexten in Active Directory löschen. Wenn Sie die anderen Domänencontroller zu einem späteren Zeitpunkt wiederherstellen möchten, führen Sie keine Metadaten-Bereinigung durch, weil Sie die Replikationsverknüpfungen löschen müssen.
Bevor Sie die Replikationsverknüpfungen zu den Namenskontexten in Active Directory löschen, müssen Sie mithilfe des Befehls Repadmin den Wert von objectGUID ermitteln. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie auf OK.
  2. Geben Sie an der Eingabeaufforderung repadmin /showreps ein. Die Ausgabe dieses Befehls sieht etwa folgendermaßen aus:
    CN=Schema,CN=Konfiguration,DC=contoso,DC=comStandardname-des-ersten-Standorts\DC02 über RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Letzter Versuch @ 2004-02-26 09:10:03 war erfolgreich.

    CN=Konfiguration,DC=contoso,DC=com Standardname-des-ersten-Standorts\DC02 über RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Letzter Versuch @ 2004-02-26 09:14:43 war erfolgreich.

    DC=contoso,DC=com Standardname-des-ersten-Standorts\DC02 über RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Letzter Versuch @ 2004-02-26 09:14:01 war erfolgreich.
  3. Geben Sie repadmin /delete ein, um die Replikationsverknüpfungen zu löschen. Geben Sie den Namenskontext und die objectGUID an. Siehe folgende Beispiele:
    ?repadmin /delete CN=Schema,CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly ?repadmin /delete CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly ?repadmin /delete DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly
  4. Starten Sie den RID-Mastercomputer neu. Der RID-Master wird korrekt initialisiert.

Entfernen Sie die Metadaten für alle anderen Domänencontroller in der Domäne

Sie können einen zweiten Domänencontroller wiederherstellen oder eine Verbindung dazu herstellen, um die Erstsynchronisierung abzuschließen. Wenn Sie keinen zweiten Domänencontroller hinzufügen können, müssen Sie entweder die Metadaten auf den nicht vorhandenen Domänencontrollern bereinigen, um sie dauerhaft aus der Domäne zu löschen, oder die Replikationsverknüpfungen zu den Namenskontexten in Active Directory löschen.
Weitere Informationen zum Entfernen von Metadaten finden Sie im folgenden Artikel der Microsoft Knowledge Base:
216498 Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung


Überprüfen der Gültigkeit von Active Directory-Objekten, die mit der RID-Zuweisung zusammenhängen

Gehen Sie folgendermaßen vor, um die Gültigkeit von Active Directory-Objekten zu überprüfen, die mit der RID-Zuweisung zusammenhängen:
  1. Stellen Sie sicher, dass die Gruppe "Jeder" über die Benutzerberechtigung Auf diesen Computer vom Netzwerk aus zugreifen verfügt. Die Einstellung kann im Gruppenrichtlinienobjekt-Editor an der folgenden Position konfiguriert werden: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten
  2. Installieren Sie die Windows 2000-Supporttools. Diese Tools befinden sich auf den CD-ROMs von Windows 2000 oder Windows Server 2003 im Ordner "Support". Nachdem Sie die Tools installiert haben, starten Sie ADSI Edit. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start und dann auf Ausführen, geben Sie mmc in das Feld Öffnen ein, und klicken Sie anschließend auf OK.
    2. Klicken Sie unter Windows 2000 auf Konsole und dann auf Snap-In hinzufügen/entfernen. Klicken Sie unter Windows Server 2003 auf Datei und dann auf Snap-In hinzufügen/entfernen.
    3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen, auf ADSIEdit und dann auf Hinzufügen.
    4. Klicken Sie auf Schließen und anschließend auf OK.
  3. Klicken Sie in der MMC mit der rechten Maustaste auf ADSIEdit, und klicken Sie anschließend auf Verbinden mit.
  4. Klicken Sie im Dialogfeld Connections Settings unter Connection Point auf Select a well known naming context. Klicken Sie in der Dropdownliste auf domain und anschließend auf OK.
  5. Erweitern Sie domain und dann den definierten Namen der Domäne. Erweitern Sie beispielsweise DC=contoso, DC=com.
  6. Erweitern Sie OU=Domain Controllers.
  7. Klicken Sie mit der rechten Maustaste auf den zu überprüfenden Domänencontroller, und klicken Sie dann auf Properties.
  8. Klicken Sie im Menü Select a property to view auf userAccountControl.
  9. Vergewissern Sie sich, dass der Wert von userAccountControl auf 532480 festgelegt ist. Klicken Sie im Eigenschaftendialogfeld des Domänencontrollers auf Edit, um den Wert für userAccountControl zu ändern.
  10. Geben Sie im Integer Attribute Editor im Feld Value den Wert 532480 ein, und klicken Sie dann auf OK.

Überprüfen der ordnungsgemäßen Replikation des RID-Masters mit einem anderen Domänencontroller

Wenn ein gerade erst heraufgestufter Domänencontroller das Ereignis 16650 generiert, hat der Domänencontroller möglicherweise Replikationsinformationen von einem anderen Domänencontroller erhalten, der nicht der RID-Master ist. Während des Heraufstufens wird das Computerkonto für den neuen Domänencontroller geändert. Wenn diese Änderungen nicht auf den Domänencontroller repliziert werden, der die Funktion des RID-Masters erfüllt, tritt ein Fehler auf, wenn der neu heraufgestufte Domänencontroller versucht, einen RID-Pool zu erhalten.

Gehen Sie folgendermaßen vor, um sicherzustellen, dass der RID-Master eine Replikation mit mindestens einem direkten Partner durchführt:
  1. Überprüfen Sie, ob das Objekt CN=RID Set vorhanden ist.

    Das Objekt CN=RID Set befindet sich in der ADSI-Bearbeitung im rechten Fensterbereich, wenn im linken Fensterbereich unter OU=Domänencontroller der Domänencontroller ausgewählt ist.

    Wenn das Objekt CN=RID Set nicht vorhanden ist, müssen Sie den betreffenden Domänencontroller herunterstufen und ihn dann wieder heraufstufen, damit das Objekt erstellt wird.
  2. Wenn das Objekt CN=RID Set vorhanden ist, stellen Sie sicher, dass das Attribut rIDSetReferences im Computerkontoobjekt des Domänencontrollers auf den Distinguished Name des Objekts RID Set zeigt. Siehe folgendes Beispiel:
    CN=RID Set, CN=DC01,OU=Domänencontroller,CN=contoso,DC=local

    Wenn das Attribut rIDSetReferences nicht auf den definierten Namen des Objekts RID Set zeigt, wenden Sie sich an Microsoft Support Services, um weitere Informationen zu erhalten.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
913539 Active Directory-Attribute, die auf ein Präfix verweisen, können in der lokalen Kopie von Active Directory auf einem Computer, auf dem Microsoft Windows Server 2003 ausgeführt wird, nicht gespeichert werden
305476 Erforderliche Erstsynchronisierung für Windows 2000 Server- und Windows Server 2003-Domänencontroller, die Inhaber von Betriebsmasterfunktionen sind
822053 "Fehlermeldung: Windows kann das Objekt nicht erstellen, da es dem Verzeichnis-Dienst nicht möglich war, einen relativen Bezeichner zuzuweisen"
248410 Fehlermeldung: sich wurde nicht richtig von der Account-Identifier-Zuweisung initialisiert

Eigenschaften

Artikel-ID: 839879 - Geändert am: Mittwoch, 30. Mai 2007 - Version: 9.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Keywords: 
kbprb KB839879
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com