Сообщение об ошибке «Не удалось инициализировать распределитель идентификаторов учетных записей»

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
В журнал событий NTDS каждые две минуты может заноситься следующее событие:
Событие 16650

MessageId=0x410A

SymbolicName=SAMMSG_RID_INIT_FAILURE
Язык=Русский
Не удалось инициализировать распределитель идентификаторов учетных записей. Запись данных этого события содержит код ошибки. Windows 2000 будет пытаться выполнять инициализацию, пока она не будет выполнена успешно, а до тех пор создание учетных записей на этом контроллере домена будет запрещено. Просмотрите другие записи событий SAM в журнале событий, которые могут указывать истинную причину этой ошибки.
Причина
Такое поведение наблюдается, когда роль FSMO «Хозяин RID» недоступна или не может быть реплицирована. Контроллер домена не может получить и инициализировать пул RID.

Кроме того, такая проблема возникает, когда соответствующим группам (например, «Контроллеры домена предприятия» или «Прошедшие проверку») не предоставлено разрешение «Доступ к компьютеру из сети».
Решение
Чтобы устранить данную неполадку, найдите в журнале событий NTDS более подробные данные о произошедшем сбое репликации.

Определите роль FSMO «Хозяин RID», выполнив действия, описанные в следующей статье базы знаний Майкрософт:
234790 Как определить сервер, который обладает ролями FSMO (Flexible Single Master Operations)
Проверьте подключение к сети путем использования команды ping.Дополнительные сведения об использовании команды PING см. в следующих статьях базы знаний Майкрософт:
169790 Устранение основных неполадок с протоколом TCP/IP в Windows NT 4.0
200525 Использование средства NSlookup.exe


Если хозяин RID не функционирует на протяжении длительного периода времени, выполните действия, описанные в следующей статье базы знаний Майкрософт:
223787 Присвоение и передача ролей FSMO
.

Чтобы предоставить право «Доступ к компьютеру из сети» группе «Контроллеры домена предприятия» или «Прошедшие проверку», выполните описанные ниже действия по изменению политики безопасности контроллеров доменов.

Откройте данную политику. Для этого нажмите кнопку Пуск и последовательно выберите команды Программы, Администрирование и Политика безопасности контроллера домена. Перейдите в раздел «Параметры безопасности», потом в раздел «Локальные политики», а затем — «Назначение прав пользователя». Дважды щелкните разрешение «Доступ к компьютеру из сети» и добавьте в список групп, которым предоставлено это разрешение, группу «Все» или «Прошедшие проверку».
Если имеется несколько контроллеров доменов Windows 2000, чтобы распространить внесенные в политику изменения на другие контроллеры, запустите приведенную ниже команду из командной строки (без кавычек):

"secedit /refreshpolicy machine_policy /enforce"
Свойства

Номер статьи: 248410 — последний просмотр: 02/03/2014 21:50:46 — редакция: 3.1

  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kberrmsg kbenv kbnetwork kbprb KB248410
Отзывы и предложения