Resumen de escenarios "piling" en dominios de Active Directory

Seleccione idioma Seleccione idioma
Id. de artículo: 305027 - Ver los productos a los que se aplica este artículo
importante Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de que copia el registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe escenarios "piling on" en dominios que utilizan Windows 2000 Server, Windows Server 2003 y Windows Server 2008. También describe cómo solucionar problemas y resolver ciertos problemas que se producen cuando se produce "piling".

Más información

Información general

Con ciertas excepciones, controladores de dominio de un Active Directory bosque del servicio de directorio en Windows 2000 Server, en Windows Server 2003 y en Windows Server 2008 son igual a colegas en términos de las siguientes características:
  • Creación de objetos
  • Eliminación del objeto
  • Replicación de objeto
  • Autenticación
  • Las respuestas para el protocolo de acceso a directorios (LDAP) de ligero consultas
Memoria, CPU, y tiempo de respuesta de servidor generalmente son los mismos para los controladores de dominio que utilizan el mismo hardware y que están realizando la misma tarea en un sitio de Active Directory determinado.

Ciertas operaciones en miembros de dominio o controladores de dominio favorecer un controlador de dominio específico o una clase de controladores de dominio (omitiendo la preferencia de sitio). Esto hace que determinados controladores de dominio que experimentan el mayor de la CPU, uso de E/s de disco, memoria y tráfico de red o un mayor uso de una combinación de estos componentes.

El destino de un controlador de dominio específico o un grupo de controladores de dominio se denomina un escenario "piling on". Este comportamiento puede producirse si determinadas operaciones de todo el dominio y toda la empresa que no están pensados para selección de ubicación con múltiples maestros residen en un controlador de dominio único en el dominio o bosque. Otras operaciones de maestro único que se producen en otros entornos pueden ser resuelto o minimiza por los cambios de configuración.

Escenarios de "Piling on"

La siguiente lista resume los escenarios piling en que pueden producirse, describe los síntomas que puede experimentar en cada escenario y contiene información acerca de cómo resolver cada escenario:
  • PDC registra dos registros 1C
  • Registro PDC aparece en la parte superior del nombre de Internet de Windows lista Service (WINS) [1C]
  • Selector de objetos consulta exclusivamente el PDC
  • Autenticación de paso a través se va al PDC exclusivamente
  • Los clientes de Windows 2000 en el dominio de Windows NT 4.0 se autentican exclusivamente por el PDC
  • Clientes de Windows 2000, Windows XP y Windows Server 2003 en dominios de sistema operativo mixto se autentican exclusivamente controladores de dominio posterior modelo después de que se descubren
  • Muchos clientes de versión anterior pueden producir el PDC no funciona correctamente
  • Gran número de intentos de contraseña incorrecta puede causar una carga elevada en PDC
  • Servidores DFS extraen Partition Knowledge Table (PKT) del PDC en cambios de configuración de DFS

PDC registra dos registros 1C

Para resolver este problema en controladores de dominio basado en Windows 2000, obtenga e instale el service pack más reciente de Windows 2000. Para obtener información adicional acerca de cómo obtener el Service Pack más reciente de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Para obtener información adicional acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
269424WINS Prepend1BTo1CQueries Feature Aids equilibrio de carga entre controladores de dominio
Los controladores de dominio basado en Windows Server 2003, configure sólo el registro.

Registro PDC aparece en la parte superior de la lista de Windows (WINS) [1C]

Síntomas

La lista de WINS [1C] se ordena por dirección IP; por lo tanto, el servidor con la menor dirección IP se devuelve en primer lugar y puede ser favorable por los clientes.

Resolución

Para resolver este problema, utilice uno de los métodos siguientes (según corresponda a su versión de Windows):
  • Windows NT 4.0

    Para resolver este problema, instale el Service Pack 4 (SP4) de Windows NT 4.0 o posterior y después habilite el valor de registro
    Randomize1CList
    en el registro.Para obtener información adicional acerca de cómo obtener el service pack más reciente de Windows NT 4.0, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    152734Cómo obtener el Service Pack más reciente de Windows NT 4.0
    Para obtener información adicional acerca de cómo habilitar la característica Randomize1cList, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    231305WINS Randomize1cList Feature Aids equilibrio de carga entre controladores de dominio
  • Windows 2000

    Para resolver este problema, habilite el valor de registro
    Randomize1CList
    modificando el registro. Para obtener información adicional acerca de cómo hacerlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    231305WINS Randomize1cList Feature Aids equilibrio de carga entre controladores de dominio

Selector de objetos consulta exclusivamente el PDC

Síntomas

Conectar al selector de objetos en los clientes de versiones anteriores a Windows 2000 Service Pack 3 (SP3) enumera los usuarios, grupos o cuentas de equipo de un dominio basado en un sistema operativo anterior, sólo el PDC es con para proporcionar la lista de objetos.

Resolución

Para obtener información adicional acerca de cómo obtener el Service Pack más reciente de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Autenticación de paso a través se va al PDC exclusivamente

Las solicitudes de autenticación de clientes de Windows NT LAN Manager (NTLM) con canales de seguridad a Windows NT 4.0 y dominio de copia de seguridad de Windows 2000 los controladores (BDC) se reenvían al PDC si la solicitud de autenticación falla y cualquiera de los siguientes códigos de estado se devuelve:
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
Nota Los clientes NTLM incluyen LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 y a veces los clientes de Windows 2000.
Las situaciones siguientes pueden ocasionar que el PDC a experimentar un uso mayor de CPU, memoria, disco u otros recursos que otros controladores de dominio del dominio:
  • Las cuentas en los equipos miembro de dominio con contraseñas caducadas que tienen canales de seguridad para controladores de dominio que no sea-PDC de servicios (STATUS_WRONG_PASSWORD).
  • Autenticación de inicio de sesión para el usuario cuentas que tenga en cuenta cuando la casilla de verificación el usuario debe cambiar la contraseña está activada en dominios de Windows NT 4.0 o en los clientes de red de Windows que no son con múltiples maestros. O bien, un restablecimiento del atributo de usuario debe cambiar la contraseña para muchos usuarios.
  • Usuarios que escriban contraseñas durante la autenticación de inicio de sesión o de red que no coinciden con sus respectivos contraseñas en su controlador de dominio de canal de seguridad.
En cantidad suficiente, estas operaciones individualmente pueden sobrecargar un controlador de dominio o pueden causar suficiente carga incremental a los niveles de servicio.

Resolución

  • Si las cuentas de servicio están intentando iniciar sesión con contraseñas obsoletas, identificar las cuentas de servicio problema mediante la herramienta de bloqueo de cuenta preferido contra el PDC y dejar las cuentas de servicio o restablecer las contraseñas.
  • Si restablece una contraseña se produce para muchos usuarios, donde el usuario debe cambiar la contraseña se establece el ámbito el número de cuentas.
  • "Ocultar" el PDC en WINS y DNS modificando el registro para habilitar el valor de registro
    Randomize1CList
    .

    Para obtener más información acerca de cómo hacerlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    231305WINS Randomize1cList Feature Aids equilibrio de carga entre controladores de dominio
  • Investigue si el PDC contiene las revisiones de almacenamiento en caché negativo que se describen en el siguiente artículo en Microsoft Knowledge Base:
    272065Intentos de contraseña incorrecta son reenviados repetidamente desde controladores de dominio para el maestro de operaciones PDC

Los clientes de Windows 2000 en el dominio de Windows NT 4.0 se autentican exclusivamente por el PDC

Síntomas

Clientes de Windows 2000 en dominios de Windows NT 4.0 se autentican inicialmente sólo por el PDC del dominio.

Resolución

Para resolver este problema, instale Windows 2000 Service Pack 2 (SP 2) o posterior.

Clientes de Windows 2000, Windows XP y Windows Server 2003 en dominios de sistema operativo mixto se autentican exclusivamente controladores de dominio posterior modelo después de que se descubren

Síntomas

Clientes de Windows 2000, Windows XP y Windows Server 2003 que se unen a dominios de sistema operativo mixto se autentican sólo los controladores de dominio de Windows 2000 o Windows Server 2003 después de actualiza el canal de seguridad.

Resolución

Este comportamiento es por diseño, pero puede reducirse implementando controladores de dominio adicionales de Active Directory, especialmente en sitios de Active Directory que contienen muchos usuarios. Además, asegúrese de que la clave
NT4Emulator
está establecida correctamente para evitar la migración de canal de seguridad masiva a un controlador de dominio Active Directory.
Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
298713Cómo evitar la sobrecarga del primer controlador de dominio durante la actualización del dominio

Muchos clientes de versión anterior pueden producir el PDC no funciona correctamente

Síntomas

Si tiene muchos clientes Windows NT (más de 25.000) y todos los enviar una solicitud para cambiar la contraseña de usuario o contraseña de cuenta de equipo del PDC, las solicitudes de cliente se ? descartadas como demasiado antiguo."

Este problema se produce porque se envía una solicitud para cambiar la contraseña de usuario o la contraseña de equipo específicamente para el PDC en el formulario de un procesador de mensajes de solicitud de principal . De forma predeterminada, en la a medida que los procesadores de mensajes se reciben el PDC, son cola durante 15 segundos antes de ser descartado como demasiado antiguo. Sin embargo, en Windows 2000 Service Pack 3 (SP3) o versiones anteriores, la asignación de cliente con nombre para IP se mantiene en la caché NBT durante sólo 10 segundos. Como resultado, el PDC que tenga que ponerse en contacto con el servidor WINS para resolver el nombre de cliente en una dirección IP para cada solicitud de cliente. Si la resolución de nombres no puede completarse antes de que venza límite de caché de 15 segundos del procesador de mensajes, procesamiento de buzón interproceso del PDC no puede recuperarse de esta situación. Por lo tanto, las solicitudes de cliente se se ? descartadas como demasiado antiguo."

Resolución

Windows 2000 Service Pack 4 (SP4) contiene una revisión que incrementa el límite de caché NBT para ser igual que el tiempo de espera buzón interproceso de 15 segundos.
Para obtener información adicional acerca de este hotfix, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
316803Los clientes más antiguos no pueden cambiar contraseñas o unirse a un dominio de Windows 2000
Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

Gran número de intentos de contraseña incorrecta puede causar una carga elevada en PDC

Síntomas

De forma predeterminada, cuando un usuario escribe una contraseña incorrecta, la contraseña se envía al PDC en caso de que se cambió recientemente la contraseña. En un dominio que tiene muchos usuarios, esto puede provocar una carga alta en los recursos del PDC. O bien, muchos equipos del dominio pueden ejecutar un programa o un servicio que utiliza las credenciales de inicio de sesión incorrectos y puede reintentar estas credenciales varias veces.

Resolución

Para resolver este comportamiento, establezca la clave de registro de AvoidPdcOnWan surta esta carga desactivar el PDC.

Para obtener información adicional acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
225511Cambiar la contraseña nueva y funcionalidad de resolución de conflictos en Windows

Servidores DFS extraen tabla de conocimientos de particiones (PKT) del PDC en cambios de configuración de DFS

Síntomas

Cuando se cambia la configuración de DFS de una raíz DFS de tolerancia a errores, todos los destinos de raíz se notificación del cambio de configuración. A continuación, reciben el PKT nuevo desde el PDC del dominio. Si tiene muchos destinos de raíz y los cambios frecuentes, puede ser una carga significativa en el PDC.

Resolución

Windows Server 2003 implementa una característica conocida como modo de escalabilidad de raíz. Cuando esta característica está activada, los cambios no se envían como notificación de los destinos de raíz y los destinos no extraiga el PKT el PDC. En su lugar, extraiga el PKT su controlador de dominio más cercano. Aunque los cambios de configuración desplazarse más lentamente la red, la carga en el PDC es considerablemente menor. Para activar el modo de escalabilidad de raíz, ejecute el comando siguiente:
dfsutil /root: \\ domain \ dfsroot /RootScalability /Enable
Nota Sólo los servidores que ejecutan Windows Server 2003 pueden utilizar esta configuración.

Propiedades

Id. de artículo: 305027 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 6.7
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT 4.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palabras clave: 
kbmt kbinfo KB305027 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 305027

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com