[イベント ID 16650] Windows 2000 および Windows Server 2003 でアカウント識別子アロケータの初期化が失敗する

文書翻訳 文書翻訳
文書番号: 839879 - 対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

現象

新しいユーザー、グループ、コンピュータ、メールボックス、ドメイン コントローラ、またはその他のオブジェクトを Microsoft Windows Server 2003 ベースのコンピュータまたは Windows 2000 ベースのコンピュータの Active Directory に追加するときに、次のエラー メッセージが表示されることがあります。
オブジェクトを作成できません。
理由: ディレクトリサービスは相対識別子を割り当てられませんでした。
システム状態のバックアップからドメイン コントローラを復元すると、システム ログに次のエラー メッセージが出力されていることがあります。
種類 : エラー
ソース : SAM Event
分類 : なし
イベント ID : 16650
アカウント識別子アロケータは初期化に失敗しました。レコード データに障害の原因となる NT エラー コードが含まれています。Windows 2000 は成功するまで初期化を試みます。それまでこのドメイン コントローラでのアカウントの作成は拒否されます。この障害の原因が示されている可能性がある、ほかの SAM イベント ログを参照してください。
詳細ログのスイッチを付けて Dcdiag コマンドを実行して、その他のエラーを確認することもできます。これを行うには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. コマンド プロンプトで DCdiag /v と入力し、Enter キーを押します。
Dcdiag /v と入力すると、次のようなエラー メッセージが表示されることがあります。
Starting test: RidManager
* Available RID Pool for the Domain is 2355 to 1073741823
* dc01.contoso.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1355 to 1854
* rIDNextRID: 0 The DS has corrupt data: rIDPreviousAllocationPool value is not valid
* rIDPreviousAllocationPool is 0 to 0 No rids allocated -- please check eventlog.
......................... DC01 failed test RidManager

Warning: rid set reference is deleted.
ldap_search_sW of CN=RID SetDEL:cfe0828c-8842-4cb1-a642-6d9991d0516d,CN=Deleted Objects,DC=contoso,DC=com for rid info failed with 2: The system cannot find the file specified.
......................... DC01 failed test RidManager
Starting test: RidManager
* Available RID Pool for the Domain is 3104 to 1073741823
Warning: FSMO Role Owner is deleted.
* dc01.contoso.com is the RID Master
* DsBind with RID Master was successful
Warning: rid set reference is deleted.
ldap_search_sW of CN=RID SetDEL:5a128cf2-f365-47bc-a883-8ff9561ff545,CN=Deleted Objects,DC=contoso,DC=com for rid info failed with 2: The system cannot find the file specified.
......................... DC01 failed test RidManager
Starting test: KnowsOfRoleHolders
Role Rid Owner = CN="NTDS Settings DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com Warning: CN="NTDS Settings DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com is the Rid Owner, but is deleted.
システム イベント ログには、問題のトラブルシューティングに役立つその他のエラーが出力されている場合もあります。
イベント ID : 16647
ソース : SAM
説明 : ドメイン コントローラは、新しいアカウント識別子プールのための要求を開始しています。
種類 : エラー
ソース : SAM Event
分類 : なし
イベント ID : 16645
説明 : このドメイン コントローラへ割り当てられるアカウント識別子の最大数が割り当てられました。ドメイン コントローラは、新しい識別子プールの取得に失敗しました。これに対する原因として、ドメイン コントローラが、マスタ ドメイン コントローラに接続できなかったことが考えられます。このコントローラでのアカウント作成は、新しいプールが割り当てられるまで成功しません。ネットワーク、ドメインの接続に問題があるか、またはマスタ ドメイン コントローラがオフラインなっているか、ドメインが見えない可能性があります。マスタ ドメイン コントローラが実行されていてドメインに接続されていることを確認してください。

原因

この問題は、次のいずれかの場合に発生します。
  • 相対 ID (RID) マスタをバックアップから復元すると、RID マスタは、オンラインになっている RID マスタが他にないことを確認するために、他のドメイン コントローラとの同期を試行します。しかし、同期するドメイン コントローラがないか、またはレプリケーションが機能していない場合、同期処理は失敗します。この同期の要件は、次の「サポート技術情報」 (Microsoft Knowledge Base) の資料に記載されている Windows 2000 修正プログラムに実装されています。
    307725 RID FSMO ドメイン コントローラのバックアップと復元を行うと SID が重複する
    : ドメインにドメイン コントローラが常に 1 つしかない場合、RID マスタは他のドメイン コントローラとの同期を実行しません。ドメイン コントローラでは、他のドメイン コントローラが認識されません。
  • RID プールが空になったか、または RID 割り当てに関連する Active Directory 内のオブジェクトで誤った値が使用されているか、オブジェクトが見つかりません。

解決方法

Windows 2000 で名前付けコンテキストのレプリケーション リンクを削除する

Windows 2000 では、2 台目のドメイン コントローラを復元して、初期同期を実行します。2 台目のドメイン コントローラを復元できない場合は、存在しないドメイン コントローラのメタデータのクリーンアップを実行するか、Active Directory 名前付けコンテキストへのレプリケーション リンクを削除する必要があります。後で他のドメイン コントローラを復元する場合は、メタデータのクリーンアップは実行せずに、レプリケーション リンクを削除する必要があります。
Active Directory 名前付けコンテキストへのレプリケーション リンクを削除するには、事前に、Repadmin コマンドを使用して objectGUID の値を確認する必要があります。確認するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. コマンド プロンプトで repadmin /showreps と入力します。次のような内容が出力されます。
    CN=Schema,CN=Configuration,DC=contoso,DC=comDefault-First-Site-Name\DC02 via RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:10.03 was successful.

    CN=Configuration,DC=contoso,DC=com Default-First-Site-Name\DC02 via RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:14.43 was successful.

    DC=contoso,DC=com Default-First-Site-Name\DC02 via RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:14.01 was successful.
  3. repadmin /delete と入力して、レプリケーション リンクを削除します。次の例のように、名前付けコンテキストと objectGUID を指定します。
    repadmin /delete CN=Schema,CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
    repadmin /delete CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
    repadmin /delete DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly
  4. RID マスタ コンピュータを再起動します。RID マスタが適切に初期化されます。

ドメイン内にある他のすべてのドメイン コントローラのメタデータを削除する

2 台目のドメイン コントローラを復元するか接続して、初期同期を実行できます。2 台目のドメイン コントローラを復元できない場合は、存在しないドメイン コントローラのメタデータのクリーンアップを実行してメタデータをドメインから完全に削除するか、Active Directory 名前付けコンテキストへのレプリケーション リンクを削除する必要があります。
メタデータを削除する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
216498 ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法


RID 割り当てに関連する Active Directory オブジェクトが有効であることを確認する

RID 割り当てに関連する Active Directory オブジェクトが有効であることを確認するには、次の手順を実行します。
  1. Everyone グループに "ネットワーク経由でコンピュータへアクセス" のユーザー権利が付与されていることを確認します。この設定は、グループ ポリシー オブジェクト エディタの次の場所で構成できます。

    コンピュータの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\ユーザー権利の割り当て
  2. Windows 2000 Support Tools をインストールします。これらのツールは、Windows 2000 および Windows Server 2003 CD-ROM の support フォルダにあります。これらのツールをインストールしたら、ADSI Edit を起動します。起動するには、次の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに mmc と入力し、[OK] をクリックします。
    2. Windows 2000 では、[コンソール] をクリックし、[スナップインの追加と削除] をクリックします。Windows Server 2003 では、[ファイル] をクリックし、[スナップインの追加と削除] をクリックします。
    3. [スナップインの追加と削除] で、[追加] をクリックします。次に、[ADSI Edit] をクリックし、[追加] をクリックします。
    4. [閉じる] をクリックし、[OK] をクリックします
  3. Microsoft 管理コンソール (MMC) のウィンドウで、[ADSI Edit] を右クリックし、[Connect to] をクリックします。
  4. [Connections Settings] ダイアログ ボックスで、[Connection Point] の下の [Select a well known naming context] または [Naming Context] をクリックします。その下のボックスの一覧で [Domain] をクリックし、[OK] をクリックします。
  5. ドメインを展開し、ドメインの識別名を展開します。たとえば、[DC=contoso, DC=com] を展開します。
  6. [OU=Domain Controllers] を展開します。
  7. 確認するドメイン コントローラを右クリックし、[プロパティ] をクリックします。
  8. [Select a property to view] ボックスの一覧で [userAccountControl] をクリックします。
  9. [userAccountControl] の値が 532480 であることを確認します。[userAccountControl] の値を変更するには、ドメイン コントローラのプロパティ ダイアログ ボックスの [Edit] をクリックします。
  10. [Integer Attribute Editor] ダイアログ ボックスで、[Value] ボックスに 532480 と入力し、[OK] をクリックします。

RID マスタと他のドメイン コントローラとの間でレプリケーションが実行されていることを確認する

新しく昇格したドメイン コントローラでイベント 16650 が発生する場合は、ドメイン コントローラが RID マスタでない他のドメイン コントローラからレプリケーション情報を取得した可能性があります。昇格時に、新しいドメイン コントローラのコンピュータ アカウントが変更されます。これらの変更が RID マスタの役割を所有するドメイン コントローラにレプリケートされなかった場合、新しく昇格したドメイン コントローラが RID プールを取得するときに、要求が失敗します。

RID マスタと、少なくとも 1 つの直接のパートナーとの間でレプリケーションが実行されていることを確認するには、次の手順を実行します。
  1. CN=RID Set オブジェクトが存在することを確認します。

    CN=RID Set オブジェクトは、ADSI Edit の左側のウィンドウで OU=Domain Controllers の下のドメイン コントローラをクリックすると、右側のウィンドウに表示されます。

    CN=RID Set オブジェクトが存在しない場合、このオブジェクトを作成するには、ドメイン コントローラを降格して再度昇格する必要があります。
  2. CN=RID Set オブジェクトが存在する場合は、ドメイン コントローラのコンピュータ アカウント オブジェクトの rIDSetReferences 属性で、次の例のように RID Set オブジェクトの識別名が指定されていることを確認します。
    CN=RID Set, CN=DC01,OU=Domain Controllers,CN=contoso,DC=local
    rIDSetReferences 属性が RID Set オブジェクトの識別名を指していない場合は、Microsoft Product Support Services に詳細をお問い合わせください。

状況

この動作は仕様です。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
913539 プレフィックスを参照する Active Directory 属性が、Microsoft Windows Server 2003 を実行しているコンピュータ上の Active Directory のローカル コピーに格納されない
305476 Windows 2000 Server および Windows Server 2003 における操作マスタの役割を持つサーバーの初期同期の要件
822053 エラー メッセージ : "オブジェクトを作成できません。理由: ディレクトリ サービスは相対識別子を割り当てられませんでした。"
248410 アカウント識別子アロケータが初期化に失敗する

プロパティ

文書番号: 839879 - 最終更新日: 2006年10月19日 - リビジョン: 9.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
キーワード:?
kbprb KB839879
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com