Foutbericht 'De Account-Identifier Allocator niet correct initialiseren' in Windows Server

Van toepassing: Microsoft Windows ServerWindows Server 2016Windows Server 2012 R2

Symptomen


U ziet dat een vermelding met de volgende strekking weergegeven in het gebeurtenislogboek van het NTDS-ongeveer elke twee minuten wordt vastgelegd:

-Gebeurtenis 16650MessageId = 0x410ASymbolicName SAMMSG_RID_INIT_FAILURE =Taal Engels =

De account-identifier allocator is niet juist geïnitialiseerd. De gegevens van de record bevat de NT-foutcode die de fout heeft veroorzaakt. Windows Server kan de initialisatie opnieuw totdat dit lukt. tot die tijd, worden het maken van accounts op deze domeincontroller geweigerd. Raadpleeg voor andere SAM-gebeurtenislogboeken die erop dat de exacte reden voor de fout wijzen kunnen.

Oorzaak


Dit probleem treedt op omdat de FSMO RID-Master niet beschikbaar is of niet kan worden gerepliceerd. De domeincontroller kan niet downloaden en initialiseren van de RID-groep.Dit probleem kan ook optreden als het gebruikersrecht 'Toegang tot deze computer vanaf het netwerk' is niet toegekend aan de juiste groepen, zoals de groepen 'Ondernemings-domeincontrollers' of 'Geverifieerde gebruikers'.

Oplossing


U kunt dit probleem oplossen door het NTDS-gebeurtenislogboek voor meer informatie over de replicatiestoring te onderzoeken.De RID-Master FSMO bepalen door de stappen in het volgende Knowledge Base-artikel:

234790Het zoeken naar Servers die houdt van Flexible Single Master Operations rollen

Netwerkconnectiviteit controleren met de opdracht ping . Zie de volgende documenten-artikelen voor meer informatie over het gebruik van de opdracht ping :

Hoofdstuk 16: Problemen met TCP/IP

NSlookup

Als de RID-Master is niet beschikbaar voor een langere periode, voert u de stappen in het volgende Knowledge Base-artikel:

223787Flexible Single Master bewerking overdracht en overname proces

Ga als volgt te werk in het beveiligingsbeleid voor domeincontroller het 'Ondernemings-domeincontrollers' of 'Geverifieerde gebruikers' groep toevoegen aan het gebruikersrecht 'Toegang tot deze computer vanaf het netwerk':

  1. Open het beleid. Klik hiervoor op Start > programma's > Systeembeheer > Beveiligingsbeleid voor domeincontroller.
  2. Vouw Beveiligingsinstellingenuit, vouw Lokaal beleiduit en selecteer Toewijzing van gebruikersrechten.
  3. Dubbelklik op deze computer benaderen vanaf het netwerk,, en groep de Iedereen of Geverifieerde gebruikers toevoegen aan dit recht.

Als er meerdere domeincontrollers van Windows 2000 Server, worden uitgevoerd met de volgende opdracht bij een opdrachtprompt voor het vernieuwen van deze wijziging in het beleid.

secedit /refreshpolicy machine_policy /enforce