16650-es azonosítójú esemény Windows 2000 és Windows Server 2003 rendszerben: A fiókazonosító-foglaló nem inicializálódott megfelelően

Fontos: A cikk a rendszerleíró adatbázis módosításával is foglalkozik. A rendszerleíró adatbázis módosítása előtt feltétlenül készítsen biztonsági másolatot arról, és csak akkor fogjon hozzá, ha probléma esetén tisztában van a rendszerleíró adatbázis visszaállításának módjával. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése

A jelenség

Ha új felhasználót, csoportot, számítógépet, postafiókot, tartományvezérlőt vagy egyéb objektumot kísérel meg hozzáadni egy Microsoft Windows Server 2003 vagy Windows 2000 rendszerű kiszolgáló Active Directory címtárához, az alábbi hibaüzenet jelenhet meg:
Az objektum (objektumnév) a következő okból nem hozható létre: A címtárszolgáltatás nem tudott relatív azonosítót lefoglalni.
A tartományvezérlő rendszerállapot-mentésből történő visszaállítását követően a rendszer az alábbi eseményt rögzítheti az eseménynaplóba:
Típus:Hiba

Forrás:SAM

Kategória:Nincs

Eseményazonosító:16650


A fiókazonosító-foglaló nem inicializálódott megfelelően. A problémát okozó hiba kódja a rekordadatban található. Az inicializálási kísérletek addig fognak ismétlődni, amíg sikeresek nem lesznek. Mindaddig a fiókok létrehozását a tartományvezérlő el fogja utasítani. Egyéb SAM-üzenetek további információkat tartalmazhatnak a hiba pontos okáról.
A Dcdiag parancs és a megfelelő kapcsoló használatával további információt kaphat a hibáról. Ehhez hajtsa végre a következő lépéseket:
 1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
 2. Írja be a parancssorba a DCdiag /v parancsot, majd nyomja meg az ENTER billentyűt.
A Dcdiag /v parancs végrehajtását követően az alábbihoz hasonló hibaüzeneteket láthat:
Starting test: RidManager

* Available RID Pool for the Domain is 2355 to 1073741823

* dc01.contoso.com is the RID Master

* DsBind with RID Master was successful

* rIDAllocationPool is 1355 to 1854

* rIDNextRID: 0 The DS has corrupt data: rIDPreviousAllocationPool value is not valid

* rIDPreviousAllocationPool is 0 to 0 No rids allocated -- please check eventlog.
......................... DC01 failed test RidManagerWarning: rid set reference is deleted.

ldap_search_sW of CN=RID SetDEL:cfe0828c-8842-4cb1-a642-6d9991d0516d,CN=Deleted Objects,DC=contoso,DC=com for rid info failed with 2: The system cannot find the file specified.

......................... DC01 failed test RidManager
Starting test: RidManager

* Available RID Pool for the Domain is 3104 to 1073741823

Warning: FSMO Role Owner is deleted.

* dc01.contoso.com is the RID Master

* DsBind with RID Master was successful

Warning: rid set reference is deleted.

ldap_search_sW of CN=RID SetDEL:5a128cf2-f365-47bc-a883-8ff9561ff545,CN=Deleted Objects,DC=contoso,DC=com for rid info failed with 2: The system cannot find the file specified.
......................... DC01 failed test RidManager


Starting test: KnowsOfRoleHolders

Role Rid Owner = CN="NTDS Settings DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com Warning: CN="NTDS Settings DEL:fd615439-1ebb-4652-b16f-3f8517d25593",CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com is the Rid Owner, but is deleted.
Emellett az Eseménynapló rendszereseményei között az alábbihoz hasonló egyéb hibák is megjelenhetnek, melyek szintén segítséget nyújthatnak a hibaelhárításban:

Eseményazonosító: 16647

Forrás: SAM

Leírás: A tartományvezérlő új fiókazonosító-készletet kér.


Típus:Hiba

Forrás:SAM

Kategória:Nincs

Eseményazonosító:16645

Leírás: A lehető legtöbb, a tartományvezérlő számára lefoglalt, fiókazonosító ki lett jelölve. A tartományvezérlő nem kap új azonosítókészletet. Ennek oka lehet, hogy a tartományvezérlő nem tud kapcsolatba lépni a fő tartományvezérlővel. A fióklétrehozás mindaddig sikertelen lesz, amíg az új készlet nincs lefoglalva. A tartományban valószínűleg hálózati vagy csatlakozási problémák vannak, illetve a fő tartományvezérlő nincs csatlakoztatva, esetleg hiányzik a tartományból. Ellenőrizze, hogy a fő tartományvezérlő fut-e, és csatlakoztatva van-e a tartományhoz.

Oka

Ez a probléma az alábbi esetek egyikében fordulhat elő:

 • A RID-főkiszolgáló a biztonsági mentésből való visszaállításakor szinkronizálást kísérel meg az egyéb tartományvezérlőkkel annak megállapítása végett, hogy található-e a tartományban másik működő RID-főkiszolgáló. A szinkronizálás azonban sikertelenül végződik, ha a tartományban nem találhatók egyéb tartományvezérlők, illetve ha a replikálás nem működik. A szinkronizálási szabályok a Windows 2000 rendszer alábbi Microsoft Tudásbázis-cikkben ismertetett gyorsjavításával lettek bevezetve:
  307725 A RID FSMO tartományvezérlő biztonsági mentése és helyreállítása biztonsági azonosító duplikálását eredményezi (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

  Megjegyzés: Ha a tartomány korábban is csak egyetlen tartományvezérlőt tartalmazott, a RID-főkiszolgáló nem kísérli meg az egyéb tartományvezérlőkkel történő szinkronizálást, mivel a főkiszolgáló ez esetben nem tud egyéb tartományvezérlőkről.

 • A RID-verem kimerült, vagy az Active Directory-ban található és a RID-foglaláshoz kapcsolódó objektumok helytelen értékeket tartalmaznak, illetve hiányoznak.

A megoldás

A Windows 2000 névhasználati környezetéhez tartozó replikációs hivatkozások törlése

A Windows Server 2003 rendszerű tartományvezérlőket tartalmazó tartományok kezdeti szinkronizációs követelményének megkerüléséhez továbbítsa a RID-kiszolgálói szerepkört egy Windows Server 2003 rendszerű tartományvezérlőre, majd zárolja a RID-főkiszolgálói szerepkört annak jelenlegi tulajdonosán. Az FSMO-szerepkör egy Windows Server 2003 tartományvezérlőn történő zárolásával megkerülhető az a szinkronizálási kötelezettség, amely a RID-főkiszolgáló engedélyezéséhez szükséges a szereptulajdonos újraindulásáig.

Megjegyzés: Az NTDSUTIL által végrehajtott további ellenőrzések miatt a zárolást az Active Directory Felhasználók és számítógépek beépülő moduljában (Dsa.msc) is végre kell hajtani.

A Windows 2000 rendszerben a kezdeti szinkronizálás végrehajtása végett egy második tartományvezérlőt is helyreállíthat. Ha nem tudja helyreállítani a második tartományvezérlőt, törölje a nem létező tartományvezérlők metaadatait vagy törölje az Active Directory névhasználati környezetéhez tartozó replikációs hivatkozásokat. Ha a későbbiekben helyre kívánja állítani az egyéb tartományvezérlőket, a metaadatok törlése helyett a replikációs hivatkozásokat törölje.


Az Active Directory névhasználati környezetéhez tartozó replikációs hivatkozások törlése előtt azonosítania kell az objectGUID értéket a Repadmin parancs segítségével. Ehhez hajtsa végre a következő lépéseket:
 1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
 2. Írja be a parancssorba a repadmin /showreps parancsot. Ekkor az alábbihoz hasonló kimenet jelenik meg:
  CN=Schema,CN=Configuration,DC=contoso,DC=comAlapertelmezett-elso-hely-neve\DC02 via RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:10.03 was successful.  CN=Configuration,DC=contoso,DC=com Alapertelmezett-elso-hely-neve\DC02 via RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:14.43 was successful.  DC=contoso,DC=com Alapertelmezett-elso-hely-neve\DC02 via RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:14.01 was successful.
 3. Írja be a repadmin /delete parancsot a replikációs hivatkozások törléséhez. Adja meg a névhasználati környezetet és az objectGUID értéket az alábbi példához hasonlóan:
  repadmin /delete CN=Schema,CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly 
  repadmin /delete CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly
  repadmin /delete DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly
 4. Indítsa újra a RID-főkiszolgálót. A RID-főkiszolgáló inicializálása ekkor sikeresen végrehajtódik.

A RID-foglalással kapcsolatos Active Directory-objektumok érvényességének ellenőrzése

A RID-foglalással kapcsolatos Active Directory-objektumok érvényességének ellenőrzéséhez hajtsa végre az alábbi lépéseket:
 1. Ellenőrizze, hogy a Mindenki csoport rendelkezik-e A számítógép elérése a hálózatról jogosultsággal. A beállítás a Csoportházirendobjektum-szerkesztő alábbi helyén adható meg: Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások\Helyi házirend\Felhasználói jogok kiosztása.

 2. Telepítse a Windows 2000 támogatási eszközeit. Az eszközök a Windows 2000 és Windows Server 2003 telepítőlemezének támogatási mappájában találhatók. Az eszközök telepítését követően indítsa el az ADSIEdit eszközt. Ehhez hajtsa végre a következő lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be az mmc parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Windows 2000 rendszer esetén kattintson a Konzol menü Beépülő modul hozzáadása/eltávolítása parancsára. Windows Server 2003 rendszer esetén kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára.
  3. A Beépülő modul hozzáadása/eltávolítása párbeszédpanelen kattintson a Hozzáadás gombra, az ADSIEdit listaelemre, majd a Hozzáadás gombra.
  4. Kattintson a Bezárás és az OK gombra.
 3. Kattintson jobb gombbal az MMC konzolablakában található ADSIEdit elemre, majd válassza a Connect to (Csatlakozás) parancsot.
 4. A Connections Settings (Csatlakozás beállításai) párbeszédpanelen található Connection Point (Csatlakozási pont) csoportban kattintson a Select a well known naming context (Ismert névhasználati környezet kiválasztása) választógombra. Válassza a legördülő lista Domain (Tartomány) elemét, majd kattintson az OK gombra.
 5. Bontsa ki a Domain csoportot, majd a tartomány megkülönböztető nevének csoportját (például DC=contoso, DC=com).
 6. Bontsa ki az OU=Domain Controllers elemet.
 7. Kattintson jobb gombbal az ellenőrizni kívánt tartományvezérlőre, majd válassza a Tulajdonságok parancsot.
 8. Kattintson a Select a property to view (Megtekintendő tulajdonság kiválasztása) menü userAccountControl elemére.
 9. Győződjön meg arról, hogy a userAccountControl attribútum értéke 532480. A userAccountControl érték módosításához kattintson az Edit (Szerkesztés) gombra a tartományvezérlő tulajdonságait tartalmazó párbeszédpanelen.
 10. Írja be az Integer Attribute Editor (Egész szám típusú attribútum szerkesztése) párbeszédpanelen található Value (Érték) mezőbe az 532480 értéket, majd kattintson az OK gombra.

A RID-főkiszolgáló másik tartományvezérlővel történő helyettesítődésének ellenőrzése

Ha egy újonnan kinevezett tartományvezérlő 16650-es eseményt jegyez az eseménynaplóba, előfordulhat, hogy a tartományvezérlő replikációs információhoz jutott egy RID-főkiszolgálótól eltérő tartományvezérlőtől. Ha a szerepkör kiosztása során az új tartományvezérlő számítógépfiókja módosult, és ezek a változások nem lettek replikálva a RID-főkiszolgálói szerepkört betöltő tartományvezérlőre, az újonnan kinevezett tartományvezérlő RID-verem beszerzésére irányuló kérelme sikertelen lesz.A RID-főkiszolgáló legalább egy közvetlen partnere általi helyettesítődésének ellenőrzéséhez hajtsa végre az alábbi lépéseket:
 1. Ellenőrizze, hogy a CN=RID Set objektum létezik-e.

  A CN=RID Set objektum az ADSIEdit jobb oldali ablaktábláján látható az OU=Domain Controllers csoportban található tartományvezérlő kiválasztását követően.

  Ha a CN=RID Set objektum nem létezik, az objektum ismételt létrehozásához le kell fokoznia az adott tartományvezérlőt, majd ismét ki kell osztania a szerepkört.
 2. Ha a CN=RID Set objektum létezik, győződjön meg arról, hogy a tartományvezérlő fiókobjektumának rIDSetReferences attribútuma a RID Set objektum megkülönböztető nevére mutat, az alábbi példához hasonlóan:
  CN=RID Set, CN=DC01,OU=Domain Controllers,CN=contoso,DC=local

  Ha az rIDSetReferences attribútum nem a RID Set objektum megkülönböztető nevére mutat, további információért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával.

Állapot

Ez a jelenség tudatos tervezési döntés következménye.

Hivatkozások

A Microsoft Tudásbázis kapcsolódó cikkei:

305476 Windows 2000 Server és Windows Server 2003 rendszerű műveleti főkiszolgálók kezdeti szinkronizációs szabályai (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

822053 Hibaüzenet: „Az objektum (objektumnév) a következő okból nem hozható létre: A címtárszolgáltatás nem tudott relatív azonosítót lefoglalni” (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

248410 Hibaüzenet: „A fiókazonosító-foglaló nem inicializálódott megfelelően” (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikkazonosító: 839879 - Utolsó ellenőrzés: 2008. júl. 16. - Verziószám: 1

Visszajelzés