Mensagem de erro: O alocador de identificador de conta falhou em inicializar apropriadamente

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Você pode receber o evento a seguir aproximadamente a cada dois minutos no log de evento NTDS:
Evento 16650

MessageId=0x410A

SymbolicName=SAMMSG_RID_INIT_FAILURE
Idioma=Inglês
O alocador de identificador de conta falhou em inicializar apropriadamente. Os dados registrados contêm o código de erro NT que causou a falha. O Windows 2000 pode tentar novamente a inicialização até que tenha êxito; antes disso, a criação da conta será negada nesse Controlador de domínio. Procure por outros logs de evento SAM que possam indicar a razão exata para a falha.
Causa
Esse comportamento pode ocorrer porque o mestre RID FSMO não está disponível ou falhou em duplicar. O Controlador de domínio não pode obter e inicializar o pool RID.

Esse comportamento também pode ocorrer quando o direito do usuário "Acesso a este computador pela rede" não tiver sido atribuído aos grupos apropriados como "Controladores de domínio da empresa" ou "Usuários autenticados".
Resolução
Para solucionar esse comportamento, examine o log de evento NTDS para detalhes adicionais sobre a falha de duplicação.

Determine o mestre RID FSMO executando as etapas a seguir no seguinte artigo da Base de Dados de Conhecimento da Microsoft:
234790 COMO FAZER: Encontrar Servidores que Retém as Operações FSMO (Flexible Single Master Operations)
Verificar conectividade de rede usando o comando ping. Para obter informações adicionais sobre como usar o comando PING, clique nos números abaixo para consultar os artigos na Base de Dados de Conhecimento da Microsoft:
169790 Como Solucionar Problemas Básicos de TCP/IP
200525 Usando o NSlookup.exe


Se o mestre RID estiver desativado por um período extenso, execute as etapas do seguinte artigo da Base de Dados de Conhecimento da Microsoft:
223787 Processo de controle e transferência de FSMO (Flexible Single Master Operation)
.

Para adicionar o grupo "Controladores de domínio da empresa" ou "Usuários autenticados" ao direito "Acesso a este computador pela rede", realize as seguintes etapas na diretiva de segurança de controlador de domínio:

Abra essa diretiva clicando em Iniciar, em programas, em Ferramentas administrativas e em Diretiva de segurança de controladores de domínio. Expanda as Configurações de segurança para as diretivas locais e para atribuição de direitos de usuário. Clique duas vezes no direito "acesso a este computador pela rede" e adicione Todos ou Usuários autenticados a esse direito.
Se houverem diversos controladores de domínio Win2k, execute o seguinte comando, partir de um prompt de comando, para atualizar essa alteração em suas diretivas. Execute o comando sem as aspas "" .

"secedit /refreshpolicy machine_policy /enforce"
Propriedades

ID do Artigo: 248410 - Última Revisão: 10/22/2013 03:59:17 - Revisão: 3.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kberrmsg kbenv kbnetwork kbprb KB248410
Comentários