ID události 16650: Inicializace v systému Windows 2000 a Windows Server 2003 přidělování identifikátor účtu se nezdařilo.

Příznaky

Při pokusu o přidání nových uživatelů, skupin, počítačů, poštovní schránky, řadiče domény nebo jiných předmětů do služby Active Directory v počítači se systémem Microsoft Windows Server 2003 nebo počítače se systémem Windows 2000, můžete obdržet následující chybovou zprávu:
Nelze vytvořit objekt, protože adresářové službě se nepodařilo vyhradit relativní identifikátor.
Při obnovení ze zálohy stavu systému řadiče domény, do systémového protokolu může obsahovat následující chybová zpráva:
Typ události: Chyba

Událost zdroj: SAM událostí
Category:None

Událost ID:16650


Modul pro přidělování identifikátorů účtů se nepodařilo správně inicializovat. Data záznamu obsahují kód chyby NT, který chybu způsobil. Systém Windows 2000 bude o inicializaci pokoušet opakovaně dokud neproběhne úspěšně. do té doby bude odepřen vytvoření účtu na tomto řadiči domény. Vyhledejte další protokoly událostí SAM, které mohou naznačit přesný důvod chyby.
Příkazu Dcdiag přepínače verbose můžete také najít další chyby. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte DCdiag /va stiskněte klávesu Enter.
Při zadání příkazu Dcdiag /vzobrazí chybové zprávy podobné následující:
Počáteční test: RidManager

* Dostupný fond RID pro doménu je 2355: 1073741823

DC01.contoso.com je hlavní server RID

* Funkci DsBind se hlavního serveru RID byla úspěšná.

* rIDAllocationPool je 1355-1854

* rIDNextRID: 0 DS obsahuje poškozená data: hodnota rIDPreviousAllocationPool je neplatná

* rIDPreviousAllocationPool je 0: 0 žádné identifikátory RID přidělené--zkontrolujte protokol událostí.
......................... Selhal test DC01 RidManager



Upozornění: rid sadu odkaz odstraněn.

ldap_search_sW KN = RID SetDEL:cfe0828c-8842-4cb1-a642-6d9991d0516d, CN = odstraněné objekty, DC =contoso, DC =com pro zbavit info se nezdařilo s 2: systém nemůže nalézt zadaný soubor.

......................... Selhal test DC01 RidManager




Počáteční test: RidManager

* Dostupný fond RID pro doménu je 3104: 1073741823

Upozornění: Je odstraněna vlastníkem Role FSMO.

DC01.contoso.com je hlavní server RID

* Funkci DsBind se hlavního serveru RID byla úspěšná.

Upozornění: rid sadu odkaz odstraněn.

ldap_search_sW KN = RID SetDEL:5a128cf2-f365-47bc-a883-8ff9561ff545 CN = odstraněné objekty, DC = contoso, DC = com pro zbavit info se nezdařilo s 2: systém nemůže nalézt zadaný soubor.
......................... Selhal test DC01 RidManager


Spuštění testu: KnowsOfRoleHolders

Vlastníka role Rid = CN = "NTDS nastavení DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com upozornění: CN = "DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com nastavení NTDS je vlastníkem zbavit, ale je odstraněn.
Můžete také obdržet další chyby v protokolu systémových událostí, které mohou pomoci potíže vyřešit:

ID události: 16647

Zdroj události: SAM

Popis: Řadič domény spouští žádost o nový fond identifikátorů účtů.


Typ události: Chyba

Událost zdroj: SAM událostí
Category:None

Událost ID:16645

Popis: Nebyl přiřazen identifikátor účtu maximální přidělené na tento řadič domény. Řadiče domény se nepodařilo získat nový fond identifikátorů. Důvodem pro to je, že byl řadič domény nelze kontaktovat řadič domény hlavního serveru. Vytvoření účtu na tomto řadiči se nezdaří, dokud nový fond byla přidělena. Mohou být problémy sítě nebo připojení k doméně, nebo je hlavní řadič domény může být v režimu offline nebo chybí z domény. Ověřte, zda je hlavní řadič domény spuštěn a připojen k doméně.

Příčina

K tomuto problému dochází v jednom z následujících scénářů:

  • Hlavní server relativních ID (RID) je obnovit ze zálohy, pokusí synchronizovat s jinými řadiči domény k ověření, že neexistují žádné jiné RID, hlavní servery online. Proces synchronizace však nezdaří, pokud neexistují žádné řadiče domény k synchronizaci s nebo replikace není funkční. Požadavek na synchronizaci byla implementována v systému Windows 2000 opravu hotfix popsanou v následujícím článku znalostní báze Microsoft Knowledge Base:
    307725 zálohování a obnovení řadiče domény RID Flexible Single Master Operations způsobí, že duplicitní identifikátory zabezpečení

    Poznámka: Obsahoval-li doména má vždy pouze jeden řadič domény, hlavní server RID se nepokusí synchronizovat s jinými řadiči domény. Řadič domény má žádné znalosti ostatních řadičů domény.

  • Vyčerpání fondu RID nebo objekty ve službě Active Directory, které se vztahují k přidělení RID pomocí nesprávné hodnoty nebo chybí.

Řešení

Odstranit replikační odkazy pro názvové kontexty v systému Windows 2000

V systému Windows 2000 můžete obnovit druhý řadič domény k dokončení počáteční synchronizace. Pokud nemůžete obnovit druhý řadič domény, musíte provést vyčištění metadat v řadičích domény neexistující nebo odstranit propojení replikace služby Active Directory názvových kontextů. Pokud chcete později obnovit ostatních řadičů domény, je nutné odstranit replikační odkazy namísto provedení vyčištění metadat.


Chcete-li odstranit propojení replikace služby Active Directory názvových kontextů, je nutné určit hodnotu atributu objectGUID pomocí příkazu Repadmin . Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte repadmin/showreps. Zobrazí se výstup podobný následujícímu:
    CN = Schema, CN = Configuration, DC = contoso, DC = comDefault první-server-Name\DC02 přes RPC atributu objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 poslední pokus o @ 2004-02-26 09:10.03 byla úspěšná.



    CN = Configuration, DC = contoso, DC = com výchozí-First-Site-Name\DC02 přes RPC atributu objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 poslední pokus o @ 2004-02-26 09:14.43 byla úspěšná.



    DC = contoso, DC = com výchozí-First-Site-Name\DC02 přes RPC atributu objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 poslední pokus o @ 2004-02-26 09:14.01 byla úspěšná.
  3. Zadejte repadmin/DELETE odstranit replikační odkazy. Názvový kontext a atributu objectGUID určete, jak je znázorněno v následujících příkladech:
    repadmin /delete CN=Schema,CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly repadmin /delete CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
    repadmin /delete DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly
  4. Restartujte počítač, hlavní server RID. Hlavní server RID bude správně inicializovat.

Odebrání metadat řadiče domény pro všechny ostatní řadiče domény v doméně

Můžete obnovit nebo připojit druhý řadič domény k dokončení počáteční synchronizace. Pokud nemůžete přidat druhý řadič domény, musíte buď provést vyčištění metadat v řadičích domény neexistující trvale odebrat z domény nebo odstranit propojení replikace služby Active Directory názvových kontextů.
Další informace o odebrání metadat klepněte na následující číslo článku databáze Microsoft Knowledge Base:

Jak 216498 odebrání dat ve službě Active Directory po snížení úrovně řadiče domény neúspěšné



Ověřte, zda jsou objekty služby Active Directory, které se vztahují k přidělení RID platné

Chcete-li ověřit, zda jsou objekty služby Active Directory, které se vztahují k přidělení RID platné, postupujte takto:
  1. Ověřte, zda má skupina Everyone uživatelské právo přistupovat k tomuto počítači ze sítě . Toto nastavení lze nakonfigurovat v následujícím umístění v editoru objektů Zásady skupiny: počítač Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní Zásady\přiřazení uživatelských práv.

  2. Nainstalujte nástroje podpory systému Windows 2000. Tyto nástroje jsou k dispozici ve složce support na Windows 2000 a disků CD-ROM systému Windows Server 2003. Při instalaci těchto nástrojů, spusťte nástroj ADSI Edit. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz mmc a potom klepněte na tlačítko OK.
    2. V systému Windows 2000 klepněte na tlačítko konzolya klepněte na tlačítko Přidat nebo odebrat modul Snap-in. V systému Windows Server 2003 klepněte na soubora potom klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
    3. Přidat nebo odebrat modul snap-in klepněte na tlačítko Přidata ADSIEditklepněte na tlačítko Přidat.
    4. Klepněte na tlačítko Zavříta potom klepněte na tlačítko OK.
  3. V konzole MMC ADSIEditklepněte pravým tlačítkem myši a potom klepněte na tlačítko Připojit.
  4. V Nastavení připojeníve skupinovém rámečku Spojovací bod, klepněte na tlačítko Vyberte dobře známý názvový kontext. V rozevíracím seznamu klepněte na přepínač doménya potom klepněte na tlačítko OK.
  5. Rozbalte uzel doménya potom rozbalte rozlišující název domény. Například rozbalte položku DC =contoso, DC =com.
  6. Rozbalte OU = Řadiče domény.
  7. Klepněte pravým tlačítkem myši řadič domény, který chcete zkontrolovat a potom klepněte na příkaz Vlastnosti.
  8. V nabídce Vyberte vlastnost, kterou chcete zobrazit a potom klepněte na tlačítko userAccountControl.
  9. Ověřte, zda hodnota userAccountControl je 532480. Hodnotu položky userAccountControl změníte klepnutím na Upravit v dialogovém okně Vlastnosti řadiče domény.
  10. V dialogovém okně Editor atributů celých číselzadejte 532480 v hodnota pole a pak klepněte na tlačítko OK.

Ověřte, že je hlavní server RID replikace s jiným řadičem domény

Pokud řadič domény nově generuje události 16650, řadič domény může získali informace o replikaci z jiného řadiče domény který není hlavním serverem RID. Při povýšení je změněno pro nový řadič domény účet počítače. Pokud tyto změny nebyly replikovány do řadiče domény, který zastává roli hlavního serveru RID, žádost se nezdaří, pokud řadič domény nově pokusí získat fondu RID.



Chcete-li ověřit, zda je hlavní server RID replikace s alespoň jedním z jejích partnerských společností přímý, postupujte takto:
  1. Ověřte, zda CN = RID nastavit objekt existuje.

    CN = RID nastavit objekt je v pravém podokně ADSI Edit, když je vybrán řadič domény v rámci OU = Řadiče domén v levém podokně.

    Pokud ne CN = RID nastavit objekt existuje, je nutné snížit úroveň tohoto řadiče domény a potom ji znovu vytvořit objekt podporovat.
  2. Pokud CN = RID nastavit objekt existuje, ujistěte se, zda rIDSetReferences atribut na objekt účtu počítače řadiče domény odkazuje rozlišující název objektu RID nastavit , jak je znázorněno v následujícím příkladu:
    CN = RID nastavit KN = DC01, OU = Řadiče domén, CN = contoso, DC = místní

    Atribut rIDSetReferences rozlišující název objektu, RID nastavit neodkazuje, obraťte se na služby technické podpory pro další informace.

Stav

Toto chování je záměrné.

Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

913539 atributy služby active Directory, které odkazují na předponu, může být uložena v místní kopii služby Active Directory v počítači se systémem Microsoft Windows Server 2003

305476 počáteční synchronizace požadavky pro systém Windows 2000 Server a Windows Server 2003 držitelů role hlavního serveru operací

822053 chybová zpráva: "Systém Windows nemůže vytvořit objekt, protože adresářové službě se nepodařilo vyhradit relativní identifikátor"

248410 chybová zpráva: přidělování identifikátorů účtů se nepodařilo správně inicializovat

Vlastnosti

ID článku: 839879 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor