이벤트 ID 16650: 계정 ID 할당자가 Windows 2000 및 Windows Server 2003 초기화하지 못했습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 839879 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Windows Server 2003 기반 컴퓨터 또는 Windows 2000 기반 컴퓨터에서 Active Directory에 새 사용자, 그룹, 컴퓨터, 사서함, 도메인 컨트롤러 또는 다른 개체를 추가하려고 하면 다음 오류 메시지가 나타날 수 있습니다.
디렉터리 서비스 상대 식별자를 할당할 수 없습니다 개체를 만들 수 없습니다.
시스템 상태 백업에서 도메인 컨트롤러를 복원할 때 시스템 로그에 다음과 같은 오류 메시지가 포함될 수 있습니다.
이벤트 종류: 오류
이벤트 원본: SAM 이벤트
범주: 없음
이벤트 ID: 16650
계정 ID 할당자가 올바르게 초기화하지 못했습니다. 레코드 데이터에 오류를 발생시킨 NT 오류 코드가 있습니다. Windows 2000 성공할 때까지 초기화를 다시 것입니다; 그 때까지 계정 만들기가 거부될 것입니다 이 도메인 컨트롤러에서. 오류가 발생한 정확한 원인을 나타내는 다른 SAM 이벤트 로그를 검토하십시오.
추가 오류를 찾는 데도 Dcdiag 명령을 자세한 스위치와 함께 사용할 수 있습니다. 다음 이 단계를 수행하십시오.
  1. 시작 , 실행 , 열기 상자에 cmd 를 입력하고 차례로 누른 다음 확인 을 누릅니다.
  2. 명령 프롬프트에서 DCdiag/v 입력한 다음 Enter 키를 누릅니다.
Dcdiag/v 입력하면 다음과 유사한 오류 메시지가 나타날:
테스트 시작: RidManager
도메인 * 사용할 수 있는 RID 풀 2355 1073741823 것입니다.
dc01.contoso.com RID 마스터 것입니다.
* DsBind RID 마스터 함께 완료되었습니다.
* rIDAllocationPool 1355 1854 것입니다.
* rIDNextRID: 0, DS 데이터가 손상되었습니다: rIDPreviousAllocationPool 값이 올바르지 않습니다
* rIDPreviousAllocationPool가 0 0 아니오 rids 할당된--이벤트 로그를 확인하십시오.
......................... RidManager DC01 실패한 테스트

경고: 설정 제거 참조가 삭제됩니다.
CN ldap_search_sW RID - 8842 - 4cb1 - a642 - SetDEL:cfe0828c 6d9991d0516d CN = 삭제된 개체, DC = contoso, DC = 2 실패했습니다 제거 정보 com =: 지정한 파일을 찾을 수 없습니다.
......................... RidManager DC01 실패한 테스트


테스트 시작: RidManager
도메인 * 사용할 수 있는 RID 풀 3104 1073741823 것입니다.
경고: FSMO 역할 소유자가 삭제됩니다.
dc01.contoso.com RID 마스터 것입니다.
* DsBind RID 마스터 함께 완료되었습니다.
경고: 설정 제거 참조가 삭제됩니다.
CN ldap_search_sW RID SetDEL:5a128cf2 - f365 - 47bc = - a883 - 8ff9561ff545 CN 삭제된 개체, DC = contoso, DC = 2 실패했습니다 제거 정보 COM =: 지정한 파일을 찾을 수 없습니다.
......................... RidManager DC01 실패한 테스트

테스트 시작: KnowsOfRoleHolders
RID 역할 소유자 CN = = "NTDS 설정 DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com 경고: CN = "NTDS 설정 DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com RID 소유자 있지만 삭제됩니다.
문제를 해결하는 데 도움이 되는 시스템 이벤트 로그에 다른 오류가 나타날 수도 있습니다.
이벤트 ID: 16647
이벤트 원본: SAM
설명: 도메인 컨트롤러가 새 계정 식별자 풀 요청하지를 시작하는 중입니다.

이벤트 종류: 오류
이벤트 원본: SAM 이벤트
범주: 없음
이벤트 ID: 16645인
설명: 이 도메인 컨트롤러에 할당된 경우 최대 계정 ID가 할당된. 도메인 컨트롤러가 새 ID 풀을 얻지 못했습니다. 가능한 이유는 이 도메인 컨트롤러가 마스터 도메인 컨트롤러에 연결할 않았습니다 때문입니다. 새 풀을 할당할 때까지 이 컨트롤러에 계정을 만들이 실패합니다. 도메인에 네트워크 또는 연결 문제가 있을 수 있습니다 또는 마스터 도메인 컨트롤러가 도메인의 오프라인 또는 누락 수 있습니다. 마스터 도메인 컨트롤러가 실행 중이고 도메인에 연결되어 있는지 확인하십시오.

원인

이 문제는 다음 시나리오 중 하나에서 발생합니다.
  • 상대 ID (RID) 마스터 백업에서 복원되면 없는 다른 RID 마스터 온라인 확인하기 위해 다른 도메인 컨트롤러가 동기화할 시도합니다. 그러나, 동기화할 도메인 컨트롤러가 없는 경우나 복제가 작동하지 않는 경우 동기화 프로세스가 실패합니다. 동기화 요구 사항은 다음 Microsoft 기술 자료 문서에 설명되어 있는 Windows 2000 핫픽스의 구현되었습니다.
    307725백업 및 복원 RID 신축 단일 마스터 작업 도메인 컨트롤러가 중복 SID가 발생합니다.
    참고 도메인에 도메인 컨트롤러가 하나만 들어 항상 있는 다른 도메인 컨트롤러와 동기화하도록 RID 마스터 시도하지 않습니다. 도메인 컨트롤러는 다른 도메인 컨트롤러에 대한 지식이 있습니다.
  • RID 풀을 모두 사용한 또는 RID 할당 관련이 있는 Active Directory의 개체에 없는 잘못된 값을 사용합니다.

해결 방법

Windows 2000에서 명명 컨텍스트에 대한 복제 연결을 삭제하십시오.

Windows 2000의 초기 동기화를 완료해야 두 번째 도메인 컨트롤러를 복원할 수 있습니다. 둘째 도메인 컨트롤러를 복원할 수 없으면 또는 존재하지 않는 도메인 컨트롤러를 메타데이터 정리를 수행할 또는 합니다 Active Directory 명명 컨텍스트에 대한 복제 연결을 삭제합니다. 나중에 다른 도메인 컨트롤러로 복원하려는 메타데이터 정리를 수행하는 대신 복제 링크를 삭제해야 합니다.
Active Directory 명명 컨텍스트의 복제 링크를 삭제하기 전에 Repadmin 명령을 사용하여 objectGUID 값을 확인해야 합니다. 다음 이 단계를 수행하십시오.
  1. 시작 , 실행 , 열기 상자에 cmd 를 입력하고 차례로 누른 다음 확인 을 누릅니다.
  2. 명령 프롬프트에서 repadmin/showreps 입력하십시오. 다음과 유사한 출력이 표시됩니다.
    CN 스키마 CN = 구성, DC = contoso, DC = comDefault-이름-사이트-Name\DC02 RPC를 통해 = objectGuid가: 97c68f88-3864에-4a12-9962-ca389937e237 마지막 시도가 2004-02-26 @ 09:10.03 성공적으로 완료되었습니다.

    CN 구성, DC = contoso, DC = COM = 기본-이름-사이트-Name\DC02 RPC를 통해 objectGuid가: 97c68f88-3864에-4a12-9962-ca389937e237 마지막 시도가 2004-02-26 @ 09:14.43 성공적으로 완료되었습니다.

    DC contoso, DC = COM = 기본-이름-사이트-Name\DC02 RPC를 통해 objectGuid가: 97c68f88-3864에-4a12-9962-ca389937e237 마지막 시도가 2004-02-26 @ 09:14.01 성공적으로 완료되었습니다.
  3. 복제 링크를 삭제하려면 repadmin/delete 입력하십시오. 다음 예제와 같이 명명 컨텍스트 및 해당 objectGUID 지정합니다:
    repadmin /delete CN=Schema,CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
    repadmin /delete CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
    repadmin /delete DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly
  4. RID 마스터 컴퓨터를 다시 시작하십시오. RID 마스터 올바르게 초기화합니다.

도메인에 있는 다른 모든 도메인 컨트롤러에 대한 도메인 컨트롤러 메타데이터를 제거하십시오.

복원 또는 초기 동기화 완료하려면 두 번째 도메인 컨트롤러에 연결할 수 있습니다. 두 번째 도메인 컨트롤러를 추가할 수 없습니다, 존재하지 않는 도메인 컨트롤러가 도메인의 영구적으로 제거하거나 Active Directory 명명 컨텍스트에 대한 복제 연결을 삭제하지 메타데이터 정리 중 하나를 수행해야 합니다.
메타데이터를 제거하는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭하십시오.
216498실패한 도메인 컨트롤러 수준 내리기 후 Active Directory 에서 데이터를 제거하는 방법


RID 할당 관련이 있는 Active Directory 개체 올바른지 확인하십시오.

RID 할당 관련이 있는 Active Directory 개체 올바른지 확인합니다 다음 이 단계를 수행하십시오.
  1. 네트워크에서 이 컴퓨터 액세스 사용자 권한은 Everyone 그룹에 있는지 확인하십시오. 그룹 정책 개체 편집기에서 다음 위치에서 설정을 구성할 수 있습니다: 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\사용자 권한.
  2. Windows 2000 지원 도구 설치. Windows 2000 및 Windows Server 2003 CD-ROM 지원 폴더에서 이러한 도구를 사용할 수 있습니다. 이러한 도구를 설치한 ADSI 편집을 시작하십시오. 다음 이 단계를 수행하십시오.
    1. 시작 , 실행 , 열기 상자에 mmc 를 입력한 차례로 누른 다음 확인 을 누릅니다.
    2. Windows 2000에서 클릭한 다음 추가/제거 스냅인 콘솔 을 클릭하십시오. Windows Server 2003에서 파일 을 클릭한 다음 스냅인 추가/제거를 클릭하십시오.
    3. 추가/제거 스냅인에서 추가 ADSIEdit 클릭한 다음 추가 클릭하십시오.
    4. 닫기 를 클릭하고 확인 을 클릭하십시오.
  3. MMC를 ADSIEdit 를 마우스 오른쪽 단추로 클릭한 다음 연결 .
  4. 연결 설정 , 연결 지점 클릭합니다 잘 알려진 명명 컨텍스트를 선택합니다 . 드롭다운 목록에서 도메인 을 클릭한 다음 확인 .
  5. 도메인 을 확장한 다음 도메인의 고유 이름입니다. 예를 들어, 확장하여 DC contoso, DC = com = .
  6. 확장 OU 도메인 컨트롤러 = .
  7. 마우스 오른쪽 단추로 확인하려면 도메인 컨트롤러를 누른 다음 속성 .
  8. 보기 속성 선택 메뉴를 누른 다음 userAccountControl .
  9. userAccountControl 값을 532480 있는지 확인하십시오. userAccountControl 값을 변경하려면 도메인 컨트롤러 속성 대화 상자에서 편집 을 클릭하십시오.
  10. 정수 특성 편집기 532480 필드에 입력한 확인 다음 클릭하십시오.

다른 도메인 컨트롤러에 RID 마스터 복제하는 확인하십시오.

새로 프롬프트된 도메인 컨트롤러의 이벤트 16650 생성하는, 도메인 컨트롤러 수 얻은 복제 정보를 RID 마스터 있지 않은 다른 도메인 컨트롤러에서. 승격, 동안 새 도메인 컨트롤러의 컴퓨터 계정이 수정됩니다. 이러한 변경 RID 마스터 역할을 보유하는 도메인 컨트롤러에 복제되지 않은 있어야, 새로 프롬프트된 도메인 컨트롤러가 RID 풀의 얻을 때 요청이 실패합니다.

RID 마스터 적어도 중 하나로 직접 파트너 복제하는 확인하려면 다음 이 단계를 수행하십시오.
  1. 있는지 해당 CN 설정 RID = 개체가.

    다음 CN = 설정 RID 개체가 ADSI 의 오른쪽 창에서 도메인 컨트롤러가 선택될 때 OU 도메인 컨트롤러 = 왼쪽 창에서.

    없는 경우 CN = 설정 RID 개체가, 도메인 컨트롤러 수준 내리기 및 수준 올리기 개체를 만들 때 다시 합니다.
  2. 경우 해당 CN = 설정 RID 존재하는 개체, 다음 예제와 같이 도메인 컨트롤러의 컴퓨터 계정 개체가 rIDSetReferences 특성을 RID 설정 개체의 고유 이름을 가리키고 있는지 확인하십시오:
    CN RID 설정, CN = DC01, OU = 도메인 컨트롤러 "CN = contoso, DC = 로컬 =

    rIDSetReferences 특성 RID 설정 개체의 고유 이름을 가리키지 않습니다 자세한 내용은 Microsoft 기술 지원 서비스에 문의하십시오.

현재 상태

이 동작은 의도적으로입니다.

참조

자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하시기 바랍니다:
913539접두사를 참조하는 Directory 특성은 현재 Microsoft Windows Server 2003을 실행하는 컴퓨터에 로컬 Active Directory 복사본이 없습니다 저장될 수 없습니다.
305476초기 동기화 요구 사항을 Windows 2000 Server 및 Windows Server 2003 작업 마스터 역할 소유자
822053오류 메시지: "중이므로 만들 수 없습니다 개체를 디렉터리 서비스에 상대 식별자를 할당할 수 없습니다"
248410오류 메시지: 계정 ID 할당자가 올바르게 초기화하지 못했습니다.

속성

기술 자료: 839879 - 마지막 검토: 2006년 10월 30일 월요일 - 수정: 9.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
키워드:?
kbmt kbprb KB839879 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com