Riepilogo degli scenari di "piling" in domini di Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 305027 - Visualizza i prodotti a cui si riferisce l?articolo.
importante Vengono fornite informazioni su come modificare il Registro di sistema. Assicurarsi di backup del Registro di sistema prima di modificarlo. Verificare che come ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono descritti "piling on" scenari di domini che utilizzano Windows 2000 Server, Windows Server 2003 e Windows Server 2008. Viene inoltre descritto come risolvere alcuni problemi si verificano quando "piling" si verifica.

Informazioni

Cenni preliminari

Con alcune eccezioni, controller di dominio Active Directory sono foresta del servizio di directory in Windows 2000 Server, in Windows Server 2003 e in Windows Server 2008 uguale peer in termini delle seguenti caratteristiche:
  • Creazione di oggetti
  • Eliminazione oggetto
  • Replica di oggetti
  • Autenticazione
  • Risposte per LDAP (Lightweight Directory Access Protocol) query
L'utilizzo della CPU, memoria e tempo di risposta del server sono in genere la stessa per i controller di dominio che utilizzano lo stesso hardware e che eseguono la stessa operazione in un determinato sito Active Directory.

Un controller di dominio specifico o una classe di controller di dominio (ignorando la preferenza sito), Ottimizza per determinate operazioni in membri di dominio o controller di dominio. In questo modo determinati domain controller sperimentare il maggiore utilizzo della CPU, utilizzo di memoria, il traffico di rete e I/O del disco o un maggiore utilizzo di una combinazione di questi componenti.

La destinazione di un controller di dominio specifico o un gruppo di controller di dominio viene definito uno scenario "piling on". Questo comportamento pu˛ verificarsi se determinate operazioni a livello di dominio e a livello aziendale che non sono destinati a selezione host multimaster risiedono su un singolo controller di dominio nel dominio o insieme di strutture. Altre operazioni a master singolo che si verificano in altri ambienti, possono essere risolto o ridurre al minimo le modifiche di configurazione.

Scenari "Piling on"

Nell'elenco seguente sono riepilogati gli scenari di piling che possono verificarsi, vengono descritti i sintomi che possono verificarsi in ogni scenario e contiene informazioni su come risolvere ogni scenario:
  • PDC registra due record 1C
  • PDC record viene visualizzato all'inizio di Windows Internet Name Service (WINS) [1C] elenco
  • Oggetto query di selezione il PDC in modo esclusivo
  • L'autenticazione pass-through passa il PDC in modo esclusivo
  • I client di Windows 2000 nel dominio Windows NT 4.0 vengono autenticati in modo esclusivo dal PDC
  • I client Windows 2000, Windows XP e Windows Server 2003 nei domini di sistema operativo misto vengono autenticati esclusivamente dai controller di dominio di secondo modello di dopo venga scoperto
  • I client di molte versioni precedenti possono causare il PDC non funzionano correttamente
  • Numero elevato di tentativi con password non corretta ci˛ pu˛ causare un carico elevato nei PDC
  • Server DFS il pull PKT (Partition Knowledge Table) dal PDC su modifiche di configurazione del DFS

PDC registra due record 1C

Per risolvere il problema sui controller di dominio basato su Windows 2000, Ŕ necessario ottenere e installare il service pack pi¨ recente per Windows 2000. Per ulteriori informazioni su come ottenere il service pack pi¨ aggiornato per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Come ottenere Windows 2000 Service Pack pi¨ recente
Per ulteriori informazioni a questo riguardo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
269424WINS bilanciamento Prepend1BTo1CQueries funzionalitÓ di supporto del carico tra controller di dominio
Per controller di dominio basato su Windows Server 2003, configurare solo il Registro di sistema.

PDC record viene visualizzato all'inizio dell'elenco di Windows Internet Name Service (WINS) [1C]

Sintomi

L'elenco di WINS [1C] viene ordinato utilizzando l'indirizzo IP e di conseguenza, il server con l'indirizzo IP pi¨ basso viene restituito prima pu˛ essere accettato dai client.

Risoluzione

Per risolvere il problema, utilizzare uno dei seguenti metodi (a seconda della versione di Windows):
  • Windows NT 4.0

    Per risolvere il problema, installare Windows NT 4.0 Service Pack 4 (SP4) o versioni successive e quindi attivare il valore del Registro di sistema
    Randomize1CList
    il Registro di sistema.Per ulteriori informazioni su come ottenere il service pack pi¨ aggiornato per Windows NT 4.0, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    152734Come ottenere il pi¨ recente di Windows NT 4.0 Service Pack
    Per ulteriori informazioni su come attivare la funzionalitÓ Randomize1cList, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    231305WINS bilanciamento Randomize1cList funzionalitÓ di supporto del carico tra controller di dominio
  • Windows 2000

    Per risolvere questo problema, Ŕ necessario attivare il valore del Registro di sistema
    Randomize1CList
    modificando il Registro di sistema. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    231305WINS bilanciamento Randomize1cList funzionalitÓ di supporto del carico tra controller di dominio

Oggetto query di selezione il PDC in modo esclusivo

Sintomi

Quando la selezione degli oggetti nei client di precedente a Windows 2000 Service Pack 3 (SP3) enumera gli utenti, gruppi o account di computer da un dominio basato su un sistema operativo precedente, solo il PDC viene contattato per fornire l'elenco di oggetti.

Risoluzione

Per ulteriori informazioni su come ottenere il service pack pi¨ aggiornato per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Come ottenere Windows 2000 Service Pack pi¨ recente

L'autenticazione pass-through passa il PDC in modo esclusivo

Autenticazione richiede a client di Windows NT LAN Manager (NTLM) con i canali di protezione per Windows NT 4.0 e il dominio di backup di Windows 2000 i controller (BDC, backup domain controller) vengono inoltrati al PDC se la richiesta di autenticazione ha esito negativo e che uno dei seguenti codici di stato vengono restituito:
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
Nota I client NTLM includono LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 e in alcuni casi i client Windows 2000.
Gli scenari seguenti possono provocare il PDC per un utilizzo maggiore della CPU, memoria, disco o altre risorse da altri controller di dominio nel dominio:
  • Gli account nei computer membri con le password scadute con i canali di protezione per controller di dominio non di PDC del dominio di servizio (STATUS_WRONG_PASSWORD).
  • L'autenticazione di accesso per utente account quando la casella di controllo Cambiamento obbligatorio password Ŕ selezionata in domini Windows NT 4.0 o su client di rete di Windows che non sono multimaster a conoscenza. O una reimpostazione dell'attributo Cambiamento obbligatorio password per molti utenti.
  • Utenti immettere le password durante l'autenticazione di accesso o di rete che non soddisfano le proprie password rispettivi sui controller di dominio canale di protezione.
Queste operazioni singolarmente potrebbero sovraccaricare un controller di dominio in quantitÓ sufficienti, oppure potrebbero causare interessano i livelli di servizio sufficiente carico incrementale.

Risoluzione

  • Se gli account di servizio siano tentando di accedere con password non aggiornate, identificare gli account di servizio problema utilizzando la lo strumento di blocco degli account preferito con il PDC, quindi interrompere gli account di servizio o reimpostare le password.
  • Se una password reimpostata generato per molti utenti, ambito il numero di account in cui Cambiamento obbligatorio password Ŕ impostato.
  • "Nascondere" il PDC in WINS e DNS modificando il Registro di sistema per attivare il valore di
    Randomize1CList
    del Registro di sistema.

    Per ulteriori informazioni su come effettuare questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    231305WINS bilanciamento Randomize1cList funzionalitÓ di supporto del carico tra controller di dominio
  • Verificare se il PDC contiene correzioni caching negativo descritti nel seguente articolo della Microsoft Knowledge Base riportato di seguito:
    272065I controller di dominio inviano ripetutamente tentativi di password non validi al master operazioni PDC

I client di Windows 2000 nel dominio Windows NT 4.0 vengono autenticati in modo esclusivo dal PDC

Sintomi

I client Windows 2000 in domini Windows NT 4.0 vengono autenticati inizialmente solo dal PDC del dominio.

Risoluzione

Per risolvere il problema, installare Windows 2000 Service Pack 2 (SP2) o versione successiva.

I client Windows 2000, Windows XP e Windows Server 2003 nei domini di sistema operativo misto vengono autenticati esclusivamente dai controller di dominio di secondo modello di dopo venga scoperto

Sintomi

I client Windows 2000, Windows XP e Windows Server 2003 appartenenti a domini misto operativo di sistema vengono autenticati solo dai controller di dominio Windows 2000 o Windows Server 2003 dopo l'aggiornamento il canale protetto.

Risoluzione

Questo comportamento legato alla progettazione, ma potrebbe essere attenuato tramite la distribuzione di ulteriori controller di dominio Active Directory, particolarmente in siti di Active Directory che contengono molti utenti. Assicurarsi inoltre che la chiave del Registro di sistema di
NT4Emulator
sia impostata correttamente per impedire la migrazione di canale di protezione di massa a un controller di dominio Active Directory.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
298713Come impedire il sovraccarico del primo controller di dominio durante l'aggiornamento del dominio

I client di molte versioni precedenti possono causare il PDC non funzionano correttamente

Sintomi

Se si dispone molti client di Windows NT (pi¨ di 25.000) e tutti di inviare una richiesta per modificare la password dell'utente o la password dell'account computer di controller di dominio primario, le richieste dei client sono ? scartate come troppo vecchio."

Questo problema Ŕ causato in particolare al PDC sotto forma di una mailslot richiesta per primario viene inviata una richiesta per modificare la password dell'utente o la password del computer. Per impostazione predefinita, il mailslot ricevuti dal PDC, vengono accodati per 15 secondi prima di essere scartato come troppo vecchio. Tuttavia, in Windows 2000 Service Pack 3 (SP3) o versioni precedenti, il mapping client nome per IP viene mantenuto nella cache di NBT solo per 10 secondi. Di conseguenza, il PDC potrebbe essere necessario contattare il server WINS per risolvere il nome del client un indirizzo IP per ogni richiesta del client. Se la risoluzione dei nomi non pu˛ essere completata prima nella mailslot cache di 15 secondi trascorso, l'elaborazione di mailslot del PDC non Ŕ possibile risolvere questa situazione. Di conseguenza, le richieste dei client verranno essere ? scartate come troppo vecchio."

Risoluzione

Windows 2000 Service Pack 4 (SP4) contiene un hotfix che aumenta il limite NBT della cache sarÓ uguale al timeout di mailslot di 15 secondi.
Per ulteriori informazioni su questo aggiornamento rapido (hotfix), fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
316803Client precedenti potrebbe non riuscire modificare le password o di join in un Windows 2000 Domain
Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack pi¨ recente

Numero elevato di tentativi con password non corretta ci˛ pu˛ causare un carico elevato nei PDC

Sintomi

Per impostazione predefinita, quando un utente immette una password errata, la password viene inviata al PDC nel caso in cui la password Ŕ stata cambiata di recente. In un dominio che dispone di molti utenti, ci˛ potrebbe causare un carico elevato sulle risorse del PDC. In alternativa, molti computer del dominio pu˛ eseguire un programma o un servizio che utilizza credenziali di accesso non corretto e potrebbe ripetere queste credenziali pi¨ volte.

Risoluzione

Per risolvere il problema, impostare la chiave del Registro di sistema AvoidPdcOnWan diventi questo carico disattivare il PDC.

Per ulteriori informazioni su questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
225511Modifica di password nuova e funzionalitÓ di risoluzione dei conflitti in Windows

Server DFS il pull knowledge tabella delle partizioni (PKT) dal PDC su modifiche di configurazione del DFS

Sintomi

Quando cambia la configurazione DFS di una directory principale a tolleranza d ' errore DFS, tutte le destinazioni della directory principale vengono notificate le modifiche di configurazione. Quindi ricevono il nuovo PKT dal PDC del dominio. Se si dispone di molte destinazioni della directory principale e modifiche frequenti, pu˛ essere un carico significativo sul PDC.

Risoluzione

Windows Server 2003 implementa una funzionalitÓ nota come modalitÓ di scalabilitÓ principali. Quando questa funzionalitÓ Ŕ attivata, le modifiche non vengono inviate come notifica per le destinazioni directory principale e le destinazioni non il pull il PKT dal PDC. Invece eseguano il pull del PKT dai controller di dominio pi¨ vicino. Sebbene le modifiche alla configurazione spostarsi della rete pi¨ lenta, il carico sul PDC Ŕ notevolmente inferiore. Per attivare la modalitÓ di scalabilitÓ del principale, eseguire il comando riportato di seguito:
dfsutil /root: \\ domain \ dfsroot /RootScalability /Enable
Nota Solo i server che eseguono Windows Server 2003 possono utilizzare questa impostazione.

ProprietÓ

Identificativo articolo: 305027 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 6.7
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT 4.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Chiavi:á
kbmt kbinfo KB305027 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 305027
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com