การปรับปรุงพร้อมใช้งานเพื่อตรวจหา และป้องกันไม่ให้เทียบกับปริมาณการใช้วัสดุมากเกินไปของพูล RID สากลบนตัวควบคุมโดเมนที่กำลังเรียกใช้ Windows Server 2008 R2

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2618669 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

ไดเรกทอรีที่ใช้งานอยู่กำหนดตัวระบุเฉพาะด้านความปลอดภัย (Sid) ไปยังผู้ใช้ คอมพิวเตอร์ กลุ่ม และ trusts ที่สร้างขึ้นในไดเรกทอรีที่ใช้งานอยู่ SIDs ประกอบด้วยคำนำหน้าโดเมนที่ต่อท้าย ด้วย RID ที่เพิ่มขึ้น
แต่ละโดเมน Active Directory จะกำหนดประเภทการผลิตตัวระบุที่สัมพันธ์กันส่วนกลาง (RID) ซึ่งประกอบด้วย RIDs พันล้านคน 1

เมื่อต้องการเปิดใช้งานแต่ละตัวควบคุมโดเมน Active Directory เพื่อสร้างการรักษาความปลอดภัยแบบใหม่ แต่ละตัวควบคุมโดเมนมีการปันส่วนปัจจุบัน และการสแตนด์บายพู RID จาก RID master
เมื่อพูล RID สากลสำหรับโดเมนและกลุ่มภายในตัวควบคุมโดเมนแต่ละตัวในโดเมนที่กลายเป็นว่าหมด ผู้ใช้เพิ่มเติม คอมพิวเตอร์ และกลุ่มไม่สามารถถูกสร้างขึ้นในโดเมน เมื่อต้องหลีกเลี่ยงปัญหานี้ คุณสามารถสร้าง และโยกย้ายวัตถุและโปรแกรมประยุกต์เข้ากับโดเมนใหม่

บทความนี้อธิบายถึงเงื่อนไขที่อาจมีผลตรรกะความล้มเหลวในการร้องของพูล RID มากเกินไป ซึ่งนำไปโอกาสพูล RID ส่วนกลาง

อาการ

ในบางกรณีไม่ค่อยได้ ตัวควบคุมโดเมน Windows Server 2008 R2 จึงใช้ทรัพยากร RID จำนวนมากอย่างผิดปกติ ลักษณะการทำงานนี้ใช้พูล RID สากล เมื่อปัญหานี้เกิดขึ้น คุณพบปัญหาต่อไปนี้อย่าง น้อยหนึ่ง:

  • RIDs ในพูล RID ส่วนกลางจะถูกใช้เมื่อเวลาผ่านไปอย่างต่อเนื่อง
  • หมายเลขของ RIDs ที่ใช้ในการเก็บพัก RID สากลคือสูงเมื่อเปรียบเทียบกับจำนวนของการรักษาความปลอดภัยที่ตั้งใจได้สร้างขึ้นในระหว่างอายุการใช้งานของโดเมน
  • บ่งชี้ว่า การทดสอบตัวจัดการกำจัด DCDIAG ที่ค้นหานั้น RidSetReferences แอตทริบิวต์ที่ล้มเหลว นอกจากนี้ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
    เริ่มต้นการทดสอบ: RidManager
    คำเตือน: rIdSetReferences ของแอตทริบิวต์ที่ขาดหายไปจาก
    CN =ชื่อ, OU =ตัวควบคุมโดเมน DC =ชื่อ, DC =ชื่อ, DC =ชื่อ, DC =ชื่อ
    ไม่กำจัดการตั้งค่าการอ้างอิง: ล้มเหลว ด้วย 8481:
    การค้นหาล้มเหลวในการเรียกใช้แอตทริบิวต์จากฐานข้อมูล
    ......................... ชื่อ โปรแกรมแก้ไขด่วน RidManagerThis ล้มเหลวในการทดสอบทำให้ความสามารถในการตรวจหา และป้องกันการทำงานนี้ในตัวควบคุมโดเมนที่ใช้ Windows Server 2008 R2

สาเหตุ

ในบางกรณีไม่ค่อยได้ ตัวควบคุมโดเมนอาจร้องขอการเกิดซ้ำสำหรับ RIDs จากพูล RID สากลทุก ๆ 30 วินาที

ถ้ามีการร้องขอการซ้ำสำหรับการปรับปรุงของพูล RID จะไม่ได้ตรวจสอบในเวลาที่สำคัญ พูล RID สากลอาจพบปริมาณมากเกินไป และในกรณีที่รุนแรงมาก อาจพบโอกาสที่สมบูรณ์ของพูล RID ส่วนกลาง

การแก้ไข


เมื่อต้องการป้องกันไม่ให้มากเกินไปตามปริมาณการใช้ของพูล RID สากล เราขอแนะนำว่า คุณได้ทำการดำเนินการต่อไปนี้:
  • ติดตั้งโปรแกรมแก้ไขด่วนนี้ในควบคุมโดเมน Windows Server 2008 R2 ที่มีอยู่ทั้งหมด
  • รวมการปรับปรุงลงในสื่อการติดตั้ง Windows Server 2008 R2 จะช่วยรับประกันว่า ตัวควบคุมโดเมนในอนาคตยังมีการปรับปรุงนี้

ข้อมูลโปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนที่สนับสนุนได้จาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้ hotfix นี้เฉพาะกับระบบที่พบปัญหาอธิบายไว้ในบทความนี้ โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณจะไม่รุนแรงผลกระทบจากปัญหานี้ เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้

หากโปรแกรมแก้ไขด่วนพร้อมดาวน์โหลด คุณจะเห็นส่วน "โปรแกรมแก้ไขด่วนพร้อมใช้งานดาวน์โหลด" ที่ด้านบนของบทความฐานความรู้นี้ หากส่วนนี้ไม่ปรากฏ ติดต่อบริการลูกค้าของ Microsoft และวิธีการขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ หากเกิดปัญหาเพิ่มเติม หรือแก้ไขปัญหาใด ๆ ที่ถูกต้อง คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะไปคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่สามารถจัดโปรแกรมแก้ไขด่วนนี้เฉพาะ สำหรับรายการทั้งหมด ของหมายเลขโทรศัพท์ฝ่ายสนับสนุนและการบริการลูกค้าของ Microsoft หรือเมื่อ ต้องสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
ฝ่าย
หมายเหตุ แบบฟอร์ม "ดาวน์โหลดโปรแกรมแก้ไขด่วนพร้อมใช้งาน" แสดงภาษาซึ่งมีโปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ เป็น เพราะโปรแกรมแก้ไขด่วนจะไม่พร้อมใช้งานสำหรับภาษานั้น

ข้อกำหนดเบื้องต้น

เมื่อต้องใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องใช้หนึ่งในระบบปฏิบัติการต่อไปนี้:
  • Windows Server 2008 R2
  • Windows Server 2008 R2 Service Pack 1 (SP1)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับเซอร์วิสแพ็ค Windows Server 2008 R2 ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
976932ข้อมูลเกี่ยวกับ Service Pack 1 สำหรับ Windows 7 และ Windows Server 2008 R2

ข้อมูลรีจิสทรี

เมื่อต้องใช้โปรแกรมแก้ไขด่วนในแพคเกจนี้ คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใด ๆ ในรีจิสทรี

ความต้องการเริ่มการทำงาน

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนด่วนก่อนหน้านี้

แฟ้มข้อมูล

รุ่นสากลของโปรแกรมแก้ไขด่วนนี้ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่ระบุไว้ในตารางต่อไปนี้ วันและเวลาสำหรับแฟ้มเหล่านี้แสดงในรูปแบบเวลามาตรฐานสากล (UTC) วันและเวลาของแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดงอยู่ในเวลาท้องถิ่นของคุณร่วมกับการตั้งค่าการฤดูกาล (DST) ของคุณปัจจุบัน นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม
หมายเหตุข้อมูลแฟ้มของ Windows Server 2008 R2
สิ่งสำคัญ โปรแกรมแก้ไขด่วนของ Windows 7 และโปรแกรมแก้ไขด่วนของ Windows Server 2008 R2 จะรวมอยู่ในแพคเกจที่เดียวกัน อย่างไรก็ตาม โปรแกรมแก้ไขด่วนบนเพจที่ร้องขอโปรแกรมแก้ไขด่วนจะถูกแสดงภายใต้ระบบปฏิบัติการทั้งสอง การร้องขอการแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับระบบปฏิบัติการหนึ่ง หรือทั้งสอง เลือกโปรแกรมแก้ไขด่วนที่อยู่ภายใต้ "Windows 7/Windows Server 2008 R2" ในหน้า อ้างอิงเสมอไปส่วน "นำไปใช้กับ" ในบทความการตรวจสอบระบบปฏิบัติการที่แท้จริงที่แต่ละโปรแกรมแก้ไขด่วนที่ใช้กับ
  • แฟ้มที่ใช้กับผลิตภัณฑ์หนึ่ง ๆ SR_Level (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่แสดงในตารางต่อไปนี้
    ยุบตารางนี้ขยายตารางนี้
    รุ่นผลิตภัณฑ์SR_Levelสาขาเซอร์วิส
    6.1.760 0. 16xxxWindows Server 2008 R2RTMGDR
    6.1.760 0. 21xxxWindows Server 2008 R2RTMLDR
    6.1.760 1. 21xxxWindows Server 2008 R2SP1LDR
  • แฟ้ม MANIFEST (.manifest) และแฟ้ม mum (.mum) ที่มีการติดตั้งสำหรับแต่ละสภาพแวดล้อมที่มี แสดงรายการแยกต่างหาก ในส่วน "ข้อมูลเพิ่มเติมของแฟ้มสำหรับ Windows Server 2008 R2" MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญอย่างมากเมื่อต้องรักษาสถานะของคอมโพเนนต์ที่ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกความปลอดภัย ซึ่งแอตทริบิวต์ไม่อยู่ ถูกเซ็นชื่อ ด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับรายการทั้งหมดที่ได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันเวลาแพลตฟอร์ม
Ntdsa.mofไม่เกี่ยวข้อง227,76510-มิย.-200920:34ไม่เกี่ยวข้อง
Ntdsai.dll6.1.7600.210622,726,40001-ต.ค.-201105:34x 64
Ntdsa.mofไม่เกี่ยวข้อง227,76505 2010 พฤศจิกายน01:54ไม่เกี่ยวข้อง
Ntdsai.dll6.1.7601.218302,726,40001-ต.ค.-201105:27x 64
Samlib.dll6.1.7600.16385107,00814 2009 ก.ค.01:41x 64
Samsrv.dll6.1.7600.21062761,34401-ต.ค.-201105:34x 64
Samsrv.mofไม่เกี่ยวข้อง62,54110-มิย.-200920:35ไม่เกี่ยวข้อง
Samlib.dll6.1.7600.16385107,00814 2009 ก.ค.01:41x 64
Samsrv.dll6.1.7601.21830761,34401-ต.ค.-201105:27x 64
Samsrv.mofไม่เกี่ยวข้อง62,54110-มิย.-200920:35ไม่เกี่ยวข้อง
Samlib.dll6.1.7600.2106260,92801-ต.ค.-201104:39x 86
Samsrv.mofไม่เกี่ยวข้อง62,54122 2009 ก.ค.23:04ไม่เกี่ยวข้อง
Samlib.dll6.1.7601.2183060,92801-ต.ค.-201106:08x 86
Samsrv.mofไม่เกี่ยวข้อง62,54112 2010 พฤศจิกายน23:39ไม่เกี่ยวข้อง

สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน"ใช้งาน"

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์เฉพาะการปรับปรุงซอฟต์แวร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายเกี่ยวกับคำศัพท์เฉพาะทางมาตรฐานที่ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์ของ Microsoft

ข้อมูลเพิ่มเติมของแฟ้ม

ข้อมูลเพิ่มเติมของแฟ้มสำหรับ Windows Server 2008 R2

แฟ้มเพิ่มเติมสำหรับทั้งหมดที่ได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มAmd64_1b4b0f08a8d616d8a0a75fe87ce3f871_31bf3856ad364e35_6.1.7601.21830_none_e9f6d269a40abf6a.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,070
วัน (UTC)03-ต.ค.-2011
เวลา (UTC)11:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_681eae25416d6ead3a157d966addd004_31bf3856ad364e35_6.1.7600.21062_none_35fc4a79ed798327.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม714
วัน (UTC)03-ต.ค.-2011
เวลา (UTC)11:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_82accd49bcb301dc1e175a6aab832e1b_31bf3856ad364e35_6.1.7600.21062_none_1e9cacce64f6bb6f.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,070
วัน (UTC)03-ต.ค.-2011
เวลา (UTC)11:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_8ae184f08b5e5be7bddc81c67869a446_31bf3856ad364e35_6.1.7601.21830_none_8396ac6d0ac66b44.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม714
วัน (UTC)03-ต.ค.-2011
เวลา (UTC)11:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_a5893f0632752b36668912f5ac6bbd28_31bf3856ad364e35_6.1.7600.21062_none_4db38a7fb943a425.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม716
วัน (UTC)03-ต.ค.-2011
เวลา (UTC)11:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_ad089740775a6ad30dd176d6f0624a24_31bf3856ad364e35_6.1.7601.21830_none_35f43631ee878038.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม716
วัน (UTC)03-ต.ค.-2011
เวลา (UTC)11:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_microsoft-windows-d ...toryservices ntdsai_31bf3856ad364e35_6.1.7600.21062_none_4d5750f8ebe40c2e.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม3,531
วัน (UTC)01-ต.ค.-2011
เวลา (UTC)06:19
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_microsoft-windows-d ...toryservices ntdsai_31bf3856ad364e35_6.1.7601.21830_none_4f5c46f2e8f3bb7e.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม3,531
วัน (UTC)01-ต.ค.-2011
เวลา (UTC)07:18
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_microsoft-windows-ไดเรกทอรี-services-sam_31bf3856ad364e35_6.1.7600.21062_none_0e7f6869d3b5d5f3.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม99,404
วัน (UTC)03-ต.ค.-2011
เวลา (UTC)11:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_microsoft-windows-ไดเรกทอรี-services-sam_31bf3856ad364e35_6.1.7601.21830_none_10845e63d0c58543.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม99,404
วัน (UTC)03-ต.ค.-2011
เวลา (UTC)11:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มUpdate.mum
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม5,425
วัน (UTC)03-ต.ค.-2011
เวลา (UTC)11:16
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มWow64_microsoft-windows-ไดเรกทอรี-services-sam_31bf3856ad364e35_6.1.7600.21062_none_18d412bc081697ee.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม81,227
วัน (UTC)01-ต.ค.-2011
เวลา (UTC)04:59
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มWow64_microsoft-windows-ไดเรกทอรี-services-sam_31bf3856ad364e35_6.1.7601.21830_none_1ad908b60526473e.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม81,227
วัน (UTC)01-ต.ค.-2011
เวลา (UTC)06:29
แพลตฟอร์มไม่เกี่ยวข้อง

คุณสมบัติ

หมายเลขบทความ (Article ID): 2618669 - รีวิวครั้งสุดท้าย: 10 พฤศจิกายน 2554 - Revision: 1.0
ใช้กับ
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
Keywords: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2618669 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2618669

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com