事件識別碼 16650: 帳戶識別元配置程式無法初始化在 Windows 2000 及 Windows Server 2003 中

文章翻譯 文章翻譯
文章編號: 839879 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

當您嘗試在 Microsoft Windows Server 2003 電腦或 Windows 2000 電腦上新增新使用者、 群組、 電腦、 信箱、 網域控制站或其他物件到 Active Directory 時,可能會收到下列錯誤訊息:
無法建立物件,因為目錄服務無法配置相關的識別元。
當您從系統狀態備份中還原網域控制站系統記錄檔可能包含下列的錯誤訊息:
事件類型: 錯誤
事件來源: SAM 事件
類別: 無
事件識別碼: 16650
帳戶識別元配置程式無法正確地初始化。 記錄資料包含 NT 錯誤碼造成失敗。 Windows 2000 會重試初始化,直到成功為止 ; 直到該時間建立帳戶均將被拒絕在這個網域控制站上。 請尋找其他可能指出失敗的確切原因的 SAM 事件日誌。
您也可以使用 [Dcdiag 指令一起使用詳細資訊的參數來尋找其他錯誤。要這麼做,請您執行下列步驟:
  1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 cmd 然後再按一下 [確定]
  2. 在命令提示字元下輸入 dcdiag/v,然後按下 ENTER。
您在鍵入 dcdiag/v 時可能會看到類似下列的錯誤訊息:
開始測試: RidManager
* 可用為網域的 RID 集區是 2355年到 1073741823
dc01.contoso.com 是 RID 主機
* DsBind RID 主機與已順利完成
* rIDAllocationPool 是 1355年到 1854
* rIDNextRID: 0 的 DS 已損毀的資料: rIDPreviousAllocationPool 值不是有效的
* rIDPreviousAllocationPool 否是 0 到 0 rids 配置--請檢查事件記錄檔。
......................... DC01 失敗的測試 RidManager

警告: 擺脫集參考會被刪除。
ldap_search_sW CN = RID SetDEL:cfe0828c-8842-4cb1-a642-6d9991d0516d CN = 已刪除物件,DC = contoso,DC rid 資訊失敗,2 = com: 系統找不到指定的檔案。
......................... DC01 失敗的測試 RidManager


開始測試: RidManager
* 可用為網域的 RID 集區是以 1073741823 3104
警告: 刪除 FSMO 角色擁有者。
dc01.contoso.com 是 RID 主機
* DsBind RID 主機與已順利完成
警告: 擺脫集參考會被刪除。
ldap_search_sW CN = RID SetDEL:5a128cf2-f365-47bc-a883-8ff9561ff545 CN = 已刪除物件,DC = contoso DC rid 資訊失敗,2 = com: 系統找不到指定的檔案。
......................... DC01 失敗的測試 RidManager

開始測試: KnowsOfRoleHolders
角色 RID 擁有者 = CN ="NTDS 設定 DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com 警告: CN = 「 NTDS 設定 DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com 是 RID] 擁有但會被刪除。
您也可能會收到其他錯誤,可協助您疑難排解問題之系統事件日誌中:
事件識別碼: 16647
事件來源: SAM
描述: 這個網域控制站正在啟動一個要求新的帳戶識別元集區。

事件類型: 錯誤
事件來源: SAM 事件
類別: 無
事件識別碼: 16645
描述: 已被指派配置給這台網域控制站的最大的帳戶識別元。網域控制站取得新的識別元集區失敗。可能是網域控制站無法連絡主機網域控制站。這個控制站上的建立帳戶均將失敗,直到新的集區配置。在網域中可能有網路連線能力問題或主機網域控制站可能離線或遺失從網域。請確認網域主控制站正在執行,而且已連線到網域。

發生的原因

其中一個下列案例中,就會發生這個問題:
  • 從備份還原相對識別碼 (RID) 主版時, 它會嘗試與其他網域控制站,以確認沒有其他 RID 主機線上進行同步處理。不過,同步處理會失敗,如果沒有網域控制站可以使用與,同步處理,或如果複寫沒有運作。同步處理需求被實作在 Windows 2000 Hotfix 下列 「 Microsoft 知識庫 」 文件中所述:
    307725備份與還原 RID 彈性單一主機操作的網域控制站會造成重複的 SID
    附註如果網域有永遠包含只有一個網域控制站,RID 主機將不會嘗試與其他網域控制站同步處理。網域控制站擁有任何其他網域控制站沒有的知識。
  • 已用完 RID 集區,或 Active Directory 中與 RID 配置相關的物件使用不正確的值或遺漏。

解決方案

刪除在 Windows 2000 中的命名內容的複寫連結

在 Windows 2000 中您可以還原第二部網域控制站,才能完成初始同步處理。如果您無法還原第二部網域控制站,您必須在不存在的網域控制站上執行清除中繼資料,或刪除複寫連結至 Active Directory 命名內容。 如果您打算稍後還原其他網域控制站,您必須刪除執行清除中繼資料的複寫連結。
您可以刪除複寫連結至 Active Directory 命名內容之前您必須使用 Repadmin 命令識別 objectGUID 值。要這麼做,請您執行下列步驟:
  1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 cmd 然後再按一下 [確定]
  2. 在的命令提示字元輸入 [repadmin /showreps]。您會看到類似下列的輸出:
    CN = 架構 CN = 組態 DC = contoso DC = comDefault-第 1-站台-Name\DC02 透過 RPC objectGuid 資訊: 97c68f88-3864-4a12-9962-ca389937e237 上次嘗試 @ 2004年 02 26 09:10.03 已順利完成。

    CN = 組態 DC = contoso DC = com 預設值-第 1-站台-Name\DC02 透過 RPC objectGuid 資訊: 97c68f88-3864-4a12-9962-ca389937e237 上次嘗試 @ 2004年 02 26 09:14.43 已順利完成。

    DC = contoso DC = com 預設值-第 1-站台-Name\DC02 透過 RPC objectGuid 資訊: 97c68f88-3864-4a12-9962-ca389937e237 上次嘗試 @ 2004年 02 26 09:14.01 已順利完成。
  3. 鍵入 repadmin /delete 若要刪除複寫連結。指定命名內容和 objectGUID,如下列範例所示:
    repadmin /delete CN=Schema,CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
    repadmin /delete CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
    repadmin /delete DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly
  4. RID 主機電腦重新開機。RID 主機會正確地初始化。

在網域中移除所有其他網域控制站的網域控制站中繼資料

可以還原,或連接第二部網域控制站,才能完成初始同步處理。如果您不能加入第二部網域控制站,您可能必須不存在網域控制站,以將它們從網域中永久移除或刪除複寫連結至 Active Directory 命名內容上執行清除中繼資料。
如需有關如何移除中繼資料的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
216498如何在網域控制器降級失敗後,移除 Active Directory 中的資料


驗證與 RID 配置相關的 Active Directory 物件有效

若要驗證與 RID 配置相關的 Active Directory 物件有效,請依照下列步驟執行:
  1. 確認 「 每個人 」 群組具有 存取這台電腦從網路上] 使用者權限。可在下列位置中 「 群組原則物件編輯器 」 中設定設定: 電腦設定 \windows 設定 \ 安全性設定 \ 本機原則 \ 使用者權限指派。
  2. 安裝 Windows 2000 支援工具。這些工具可在 Windows 2000 及 Windows Server 2003 光碟片中的 [支援] 資料夾中。當您安裝這些工具,則啟動 ADSI 編輯器。要這麼做,請您執行下列步驟:
    1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 mmc 然後再按一下 [確定]
    2. 在 Windows 2000 中按一下 [主控台,然後按一下 [新增/移除嵌入式管理單元]。Windows Server 2003 中按一下 [檔案],然後按一下 [新增/移除嵌入式管理單元]。
    3. 新增/移除 嵌入式管理單元中,按一下 [新增],按一下 [ADSIEdit,然後再按一下 [新增]。
    4. 按一下 [關閉],然後再按一下 [確定]
  3. 在 MMC 中,ADSIEdit,] 上按一下滑鼠右鍵,然後按一下 [連線到]。
  4. 在 [連線設定連接點,] 下按一下 [選取熟知的命名內容]。下拉式] 清單中按一下 [網域,然後按一下 [[確定]
  5. 展開 網域,然後再展開 [網域的辨別的名稱。比方說展開 DC = contoso,DC = com
  6. 展開 OU = 網域控制站
  7. 您想要檢查,網域控制站上按一下滑鼠右鍵,然後按一下 [內容]。
  8. 按一下 [選取要檢視屬性] 功能表,然後按一下 [userAccountControl
  9. 請確認 userAccountControl 的值是 532480。若要變更 userAccountControl 值,按一下 [網域控制站的 [屬性] 對話方塊上的 [編輯]。
  10. 整數屬性編輯器] 中 [數值] 欄位中輸入 532480],然後再按一下 [確定]。

請確認 RID 主機正在與另一個網域控制站複寫

如果剛升級的網域控制站會產生事件 16650,網域控制站可能已取得複寫資訊從另一個不是 RID 主機的網域控制站。在升級,期間修改新的網域控制站電腦帳戶。如果這些變更尚未複寫至具有 RID 主機角色的網域控制站,要求將會失敗,當剛升級的網域控制站嘗試取得 RID 集區。

若要確認 RID 主機正在複寫與它直接協力廠商其中,請依照下列步驟執行:
  1. 確認 CN = RID 集 物件存在。

    CN = RID 集 物件處於右邊窗格的 ADSI 編輯] 下選取 [網域控制站時 OU = 網域控制站 在左窗格中。

    如果沒有 CN = RID 集 物件存在,您必須降級的網域控制站,然後再將它一次來建立該物件升級。
  2. 如果 CN = RID 集 物件存在,請確定如下列範例所示 rIDSetReferences 屬性在網域控制站的電腦帳戶物件上指到 RID 集] 物件的辨別名稱:
    CN = RID 集 CN = DC01 OU = 網域控制站 CN = contoso DC = 本機

    如果 rIDSetReferences 屬性不是指向 RID 集 物件的辨別名稱,請連絡 Microsoft 產品支援服務,如需詳細資訊。

狀況說明

這種行為是經過設計規劃的。

?考

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
913539參考前置詞的使用中目錄屬性可能不會儲存在本機複本的 Active Directory 執行 Microsoft Windows Server 2003 的電腦上
305476Windows 2000 Server 和 Windows Server 2003 作業的初始同步處理需求主機角色持有者
822053錯誤訊息: 「 因為目錄服務無法配置相關的識別元,所以 Windows 無法建立物件"
248410錯誤訊息: 的帳戶識別元配置程式無法正確初始化

屬性

文章編號: 839879 - 上次校閱: 2006年10月30日 - 版次: 9.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
關鍵字:?
kbmt kbprb KB839879 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:839879
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com