16650-es azonosítójú esemény Windows 2000 és Windows Server 2003 rendszerben: A fiókazonosító-foglaló nem inicializálódott megfelelõen

Ha új felhasználót, csoportot, számítógépet, postafiókot, tartományvezérlõt vagy egyéb objektumot kísérel meg hozzáadni egy Microsoft Windows Server 2003 vagy Windows 2000 rendszerû kiszolgáló Active Directory címtárához, az alábbi hibaüzenet jelenhet meg:A tartományvezérlõ rendszerállapot-mentésbõl történõ visszaállítását követõen a rendszer az alábbi eseményt rögzítheti az eseménynaplóba: A Dcdiag parancs és a megfelelõ kapcsoló használatával további információt kaphat a hibáról. Ehhez hajtsa végre a következõ lépéseket:

1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezõbe, majd kattintson az OK gombra.
2. Írja be a parancssorba a DCdiag /v parancsot, majd nyomja meg az ENTER billentyût.

A Dcdiag /v parancs végrehajtását követõen az alábbihoz hasonló hibaüzeneteket láthat:

Emellett az Eseménynapló rendszereseményei között az alábbihoz hasonló egyéb hibák is megjelenhetnek, melyek szintén segítséget nyújthatnak a hibaelhárításban:

Ez a probléma az alábbi esetek egyikében fordulhat elõ:

• A RID-fõkiszolgáló a biztonsági mentésbõl való visszaállításakor szinkronizálást kísérel meg az egyéb tartományvezérlõkkel annak megállapítása végett, hogy található-e a tartományban másik mûködõ RID-fõkiszolgáló. A szinkronizálás azonban sikertelenül végzõdik, ha a tartományban nem találhatók egyéb tartományvezérlõk, illetve ha a replikálás nem mûködik. A szinkronizálási szabályok a Windows 2000 rendszer alábbi Microsoft Tudásbázis-cikkben ismertetett gyorsjavításával lettek bevezetve:
  
  307725

  (http://support.microsoft.com/kb/307725/ )

  A RID FSMO tartományvezérlõ biztonsági mentése és helyreállítása biztonsági azonosító duplikálását eredményezi (Elõfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvû tartalomra mutat.)
  Megjegyzés: Ha a tartomány korábban is csak egyetlen tartományvezérlõt tartalmazott, a RID-fõkiszolgáló nem kísérli meg az egyéb tartományvezérlõkkel történõ szinkronizálást, mivel a fõkiszolgáló ez esetben nem tud egyéb tartományvezérlõkrõl.
• A RID-verem kimerült, vagy az Active Directory-ban található és a RID-foglaláshoz kapcsolódó objektumok helytelen értékeket tartalmaznak, illetve hiányoznak.

A Windows 2000 névhasználati környezetéhez tartozó replikációs hivatkozások törlése

A Windows Server 2003 rendszerû tartományvezérlõket tartalmazó tartományok kezdeti szinkronizációs követelményének megkerüléséhez továbbítsa a RID-kiszolgálói szerepkört egy Windows Server 2003 rendszerû tartományvezérlõre, majd zárolja a RID-fõkiszolgálói szerepkört annak jelenlegi tulajdonosán. Az FSMO-szerepkör egy Windows Server 2003 tartományvezérlõn történõ zárolásával megkerülhetõ az a szinkronizálási kötelezettség, amely a RID-fõkiszolgáló engedélyezéséhez szükséges a szereptulajdonos újraindulásáig.

Megjegyzés: Az NTDSUTIL által végrehajtott további ellenõrzések miatt a zárolást az Active Directory Felhasználók és számítógépek beépülõ moduljában (Dsa.msc) is végre kell hajtani.

A Windows 2000 rendszerben a kezdeti szinkronizálás végrehajtása végett egy második tartományvezérlõt is helyreállíthat. Ha nem tudja helyreállítani a második tartományvezérlõt, törölje a nem létezõ tartományvezérlõk metaadatait vagy törölje az Active Directory névhasználati környezetéhez tartozó replikációs hivatkozásokat. Ha a késõbbiekben helyre kívánja állítani az egyéb tartományvezérlõket, a metaadatok törlése helyett a replikációs hivatkozásokat törölje.

Az Active Directory névhasználati környezetéhez tartozó replikációs hivatkozások törlése elõtt azonosítania kell az objectGUID értéket a Repadmin parancs segítségével. Ehhez hajtsa végre a következõ lépéseket:

1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezõbe, majd kattintson az OK gombra.
2. Írja be a parancssorba a repadmin /showreps parancsot. Ekkor az alábbihoz hasonló kimenet jelenik meg:
   CN=Schema,CN=Configuration,DC=contoso,DC=comAlapertelmezett-elso-hely-neve\DC02 via RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:10.03 was successful.
   
   CN=Configuration,DC=contoso,DC=com Alapertelmezett-elso-hely-neve\DC02 via RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:14.43 was successful.
   
   DC=contoso,DC=com Alapertelmezett-elso-hely-neve\DC02 via RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:14.01 was successful.
3. Írja be a repadmin /delete parancsot a replikációs hivatkozások törléséhez. Adja meg a névhasználati környezetet és az objectGUID értéket az alábbi példához hasonlóan:

   repadmin /delete CN=Schema,CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
   repadmin /delete CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
   repadmin /delete DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly

4. Indítsa újra a RID-fõkiszolgálót. A RID-fõkiszolgáló inicializálása ekkor sikeresen végrehajtódik.

A RID-foglalással kapcsolatos Active Directory-objektumok érvényességének ellenõrzése

A RID-foglalással kapcsolatos Active Directory-objektumok érvényességének ellenõrzéséhez hajtsa végre az alábbi lépéseket:

1. Ellenõrizze, hogy a Mindenki csoport rendelkezik-e A számítógép elérése a hálózatról jogosultsággal. A beállítás a Csoportházirendobjektum-szerkesztõ alábbi helyén adható meg: Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások\Helyi házirend\Felhasználói jogok kiosztása.
2. Telepítse a Windows 2000 támogatási eszközeit. Az eszközök a Windows 2000 és Windows Server 2003 telepítõlemezének támogatási mappájában találhatók. Az eszközök telepítését követõen indítsa el az ADSIEdit eszközt. Ehhez hajtsa végre a következõ lépéseket:
   1. Kattintson a Start menü Futtatás parancsára, írja be az mmc parancsot a Megnyitás mezõbe, majd kattintson az OK gombra.
   2. Windows 2000 rendszer esetén kattintson a Konzol menü Beépülõ modul hozzáadása/eltávolítása parancsára. Windows Server 2003 rendszer esetén kattintson a Fájl menü Beépülõ modul hozzáadása/eltávolítása parancsára.
   3. A Beépülõ modul hozzáadása/eltávolítása párbeszédpanelen kattintson a Hozzáadás gombra, az ADSIEdit listaelemre, majd a Hozzáadás gombra.
   4. Kattintson a Bezárás és az OK gombra.
3. Kattintson jobb gombbal az MMC konzolablakában található ADSIEdit elemre, majd válassza a Connect to (Csatlakozás) parancsot.
4. A Connections Settings (Csatlakozás beállításai) párbeszédpanelen található Connection Point (Csatlakozási pont) csoportban kattintson a Select a well known naming context (Ismert névhasználati környezet kiválasztása) választógombra. Válassza a legördülõ lista Domain (Tartomány) elemét, majd kattintson az OK gombra.
5. Bontsa ki a Domain csoportot, majd a tartomány megkülönböztetõ nevének csoportját (például DC=contoso, DC=com).
6. Bontsa ki az OU=Domain Controllers elemet.
7. Kattintson jobb gombbal az ellenõrizni kívánt tartományvezérlõre, majd válassza a Tulajdonságok parancsot.
8. Kattintson a Select a property to view (Megtekintendõ tulajdonság kiválasztása) menü userAccountControl elemére.
9. Gyõzõdjön meg arról, hogy a userAccountControl attribútum értéke 532480. A userAccountControl érték módosításához kattintson az Edit (Szerkesztés) gombra a tartományvezérlõ tulajdonságait tartalmazó párbeszédpanelen.
10. Írja be az Integer Attribute Editor (Egész szám típusú attribútum szerkesztése) párbeszédpanelen található Value (Érték) mezõbe az 532480 értéket, majd kattintson az OK gombra.

A RID-fõkiszolgáló másik tartományvezérlõvel történõ helyettesítõdésének ellenõrzése

Ha egy újonnan kinevezett tartományvezérlõ 16650-es eseményt jegyez az eseménynaplóba, elõfordulhat, hogy a tartományvezérlõ replikációs információhoz jutott egy RID-fõkiszolgálótól eltérõ tartományvezérlõtõl. Ha a szerepkör kiosztása során az új tartományvezérlõ számítógépfiókja módosult, és ezek a változások nem lettek replikálva a RID-fõkiszolgálói szerepkört betöltõ tartományvezérlõre, az újonnan kinevezett tartományvezérlõ RID-verem beszerzésére irányuló kérelme sikertelen lesz.

A RID-fõkiszolgáló legalább egy közvetlen partnere általi helyettesítõdésének ellenõrzéséhez hajtsa végre az alábbi lépéseket:

1. Ellenõrizze, hogy a CN=RID Set objektum létezik-e.
   
   A CN=RID Set objektum az ADSIEdit jobb oldali ablaktábláján látható az OU=Domain Controllers csoportban található tartományvezérlõ kiválasztását követõen.
   
   Ha a CN=RID Set objektum nem létezik, az objektum ismételt létrehozásához le kell fokoznia az adott tartományvezérlõt, majd ismét ki kell osztania a szerepkört.
2. Ha a CN=RID Set objektum létezik, gyõzõdjön meg arról, hogy a tartományvezérlõ fiókobjektumának rIDSetReferences attribútuma a RID Set objektum megkülönböztetõ nevére mutat, az alábbi példához hasonlóan:
   CN=RID Set, CN=DC01,OU=Domain Controllers,CN=contoso,DC=local
   
   Ha az rIDSetReferences attribútum nem a RID Set objektum megkülönböztetõ nevére mutat, további információért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával.

Ez a jelenség tudatos tervezési döntés következménye.

A Microsoft Tudásbázis kapcsolódó cikkei: