Грешка при инициализацията на разпределителя на ИД на акаунт в Windows 2000 и Windows Server

  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Data Center Server
  • Microsoft Windows 2000 Advanced Server
  • Операционна система Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 Data Center Edition
Внимание! Решението на проблема е свързано с извършване на промени в системния регистър. Преди да направите промени, се препоръчва да създадете архивно копие на системния регистър и да проучите процедурата за възстановяването му. За повече информация относно архивирането, възстановяването и модифицирането на системния регистър вижте следната статия в базата знания на Microsoft: 256986(http://support.microsoft.com/kb/256986/)Описание на регистъра на Microsoft Windows

Когато добавяте нови потребители, групи, компютри, пощенски кутии, домейн контролери и други обекти към Active Directory на компютър, работещ под Windows Server 2003 или Windows 2000, получавате следното съобщение за грешка:

Обектът не може да бъде създаден поради следната причина: Указателната услуга не може да разпредели относителен идентификатор.

Когато възстановите домейн контролер с помощта на резервно копие на състоянието на системата, следното събитие се регистрира в системния регистър на събитията.

Тип: Грешка Източник: SAM събитие Категория: Няма Код (ID): 16650 Неуспешно инициализиране на разпределителя на идентификатор на акаунт. Записът с данни за това събитие съдържа код на грешка. Windows 2000 ще се опитва да инициализира, докато успее, а дотогава създаването на акаунт на този домейн контролер ще бъде деактивирано. Прегледайте други записи на SAM събития в регистъра на събитията, които може да показватистинската причина за тази грешка.

Стартов тест: RidManager * Наличният RID пул за домейна е 2355 до 1073741823 * dc01.contoso.com е RID Master * DsBind с RID Master беше успешен * rIDAllocationPool е 1355 до 1854 * rIDNextRID: 0 DS има повредени данни: Стойността на rIDPreviousAl locationPool не е валидна * rIDPreviousAllocationPool е от 0 до 0 Няма разпределени rids -- моля, проверете журнала на събитията. . DC01 не успя да тества RidManager

Предупреждение: препратката към набор от отстраняване е изтрита. ldap_search_sW на CN=R >contoso ,DC= com за rid информация неуспешно с 2: Посоченият файл не може да бъде намерен. . DC01 не успя да тества RidManager

В допълнение, други грешки могат да бъдат регистрирани в регистъра на системните събития, което може да ви помогне да отстраните проблема.

Код (ID): 16647 Източник: SAM Описание: Домейн контролерът е на път да поиска нов набор от идентификатори на акаунти.

Тип: Грешка Източник: SAM събитие Категория: Няма Код (ИД): 16645 Описание: Максимален идентификатор на акаунт, определен за този домейн. Домейн контролерът не успя да получи нов пул за самоличност. Възможна причина е, че домейн контролерът не е успял да се свърже с основния домейн контролер. Създаването на акаунти на този домейн контролер няма да е възможно, докато не бъде получен пулът за самоличност. Домейнът може да има проблеми с мрежата или свързаността или PDC може да липсва или да е офлайн. Проверете дали основният домейн контролер работи в този домейн.

Това поведение се наблюдава в следните случаи.

След възстановяване от резервно копие главният относителен идентификатор (RID) се опитва да синхронизира с други домейн контролери, за да гарантира, чече няма други свързани RID хостове. Този опит е неуспешен, ако няма налични домейн контролери за синхронизиране или репликацията не се изпълнява. За повече информация относно актуалната корекция за Windows 2000, която въведе изискването за синхронизиране, вижте следната статия в базата знания на Microsoft:

307725(http://support.microsoft.com/kb/307725/)Архивирането и възстановяването на RID главен домейн контролер води до дублиране на идентификатори за сигурност (SIDs)

Забележка. Ако домейнът винаги е съдържал само един домейн контролер, тогава главният RID не се опитва да синхронизира с други домейн контролери, защото не познава другите домейн контролери.RID пулът е изчерпан или обекти в Active Directory, които са свързани с разпределението на RID, използват неправилни стойности или липсват.

Премахване на връзки за репликация за именуване на контексти в Windows 2000

За да заобиколите първоначалното изискване за синхронизация, когато домейнът съдържа контролери, работещи под Windows Server 2003, прехвърлете RID главната роля към домейн контролера на Windows Server 2003 и след това вземете RID главната роля за текущия му собственик. Завземането на ролята на FSMO за себе си на контролер на домейн на Windows Server 2003 избягва първоначалната синхронизация, която е необходима, за да стартира RID master, докато притежателят на ролята не се рестартира.

Забележка. Тъй като NTDSUTIL извършва допълнителна проверка, използвайте Active Directory Users and Computers (Dsa.msc), за да вземете ролята.

В Windows 2000 можете да извършите първоначалната синхронизациявъзстановяване на втория домейн контролер. Ако не можете да възстановите втория домейн контролер, почистете метаданните на несъществуващите домейн контролери или премахнете връзките за репликация за контекстите на именуване на Active Directory. Ако планирате да възстановите други домейн контролери по-късно, трябва да премахнете връзките за репликация, вместо да изчистите метаданните.

Преди да премахнете връзките за репликация за контексти на именуване на Active Directory, трябва да използвате командата Repadmin, за да определите стойността на objectGUID. За да направите това, следвайте тези стъпки.

1.Изберете Старт, Изпълнение, въведете cmd в полето Отвори и след това щракнете върху OK.
2.В командния ред въведетеrepadmin /showreps. Резултатът от командата изглежда по следния начин.

CN=Schema,CN=Configuration,DC=contoso,DC=comDefault-First-Site-Name\DC02 чрез RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Последният опит @ 2004-02-26 09:10.03 беше успешен.

CN=Configuration,DC=contoso,DC=com Default-First-Site-Name\DC02 чрез RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Последният опит @ 2004-02-26 09:14.43 беше успешен.

DC=contoso,DC=com Default-First-Site-Name\DC02 чрез RPC objectGuid: 97c68f88-3864-4a12-9962-ca389937e237 Последният опит @ 2004-02-26 09:14.01 беше успешен.3.Въведете командата repadmin /delete, за да премахнете връзките за репликация. Задайте контекста на именуване и objectGUID, както е показано в следния пример.4.Рестартирайте компютъра, който действа като RID master. RID главният е инициализиран правилно.

Проверете дали главният RID се репликира с други домейн контролери

Да сеуверете се, че хост R >1.Уверете се, че обектът CN=RID Set съществува.

Обектът CN=RID Set се показва в десния панел на конзолната добавка ADSI Edit, когато домейн контролер е избран в левия панел под OU=Domain Controllers.

Ако обектът CN=RID Set не съществува, трябва да понижите и след това да повишите домейн контролера отново, за да го създадете.2.Ако обектът CN=RID Set съществува, проверете дали атрибутът rIDSetReferences на обекта на акаунта на компютъра за домейн контролера сочи към отличителното име на обекта RID Set, както е показано в следния пример. CN=R >

Ако атрибутът rIDSetReferences не сочи към отличителното име на обекта RID Set, свържете се с услугите за поддръжка на продукти на Microsoft за повече информация.

Това поведение е проектирано от този продукт.