"、アカウント識別子アロケーターを正しく初期化できませんでした Windows サーバーで

適用対象: Windows Server 2019Windows Server 2016Windows Server 2012 R2

現象


次のようなエントリが約 2 分おきに NTDS イベント ログを記録されているに注意してください。

イベント 16650メッセージ Id = 0x410ASymbolicName = SAMMSG_RID_INIT_FAILURE言語英語を =

アカウント識別子アロケーターは初期化できませんでした。レコード データには、障害の原因となった NT エラー コードが含まれています。成功するまで、Windows Server が初期化を再試行してください。それまでは、このドメイン コント ローラー上のアカウントの作成は拒否されます。エラーの正確な原因を示す可能性のある他の SAM イベント ログを参照してください。

原因


この問題は、RID マスターの FSMO が利用できないか、複製が失敗するために発生します。ドメイン コント ローラーは、取得し、RID プールを初期化できません。"エンタープライズ ドメイン コント ローラー] または [認証されたユーザーのグループなど、適切なグループに「ネットワークからコンピューターへアクセス」ユーザー権利が与えられていない場合、この問題を発生も可能性があります。

解決方法


問題のトラブルシューティングを行うには、レプリケーション エラーの詳細については NTDS のイベント ログを調べます。RID マスターの FSMO を特定するには、次のサポート技術情報資料の手順を実行します。

234790柔軟な単一マスター操作役割を保持するサーバーを検索する方法

Pingコマンドを使用してネットワーク接続を確認します。Pingコマンドを使用する方法の詳細については、以下のドキュメントを参照してください。

第 16 章 TCP/IP のトラブルシューティング

NSlookup

RID マスターは、長時間のダウンは場合、は、次のサポート技術情報資料の手順に従います。

223787 を参照柔軟な単一マスター操作の転送および強制プロセス

エンタープライズ ドメイン コント ローラー」または「認証されたユーザー」のいずれかのグループを"ネットワークからコンピューターへアクセス"ユーザー権利に追加するには、次ドメイン コント ローラー セキュリティ ポリシーでこれら手順を実行します。

  1. ポリシーを開きます。これを行うには、[開始] をクリックします >プログラム>管理ツール>ドメイン コント ローラー セキュリティ ポリシー
  2. セキュリティ設定を展開し、 [ローカル ポリシー] を展開し、ユーザー権利の割り当て
  3. ネットワークからこのコンピューターへアクセス,をダブルクリックし、この権利をすべてのユーザーまたは認証されたユーザーのグループを追加します。

複数の Windows 2000 Server ドメイン コント ローラーがある場合は、これらのポリシーでは、この変更を更新するのには、コマンド プロンプトで次のコマンドを実行します。

secedit /refreshpolicy machine_policy /enforce