Active Directory ドメインに「後」のシナリオの概要

文書翻訳 文書翻訳
文書番号: 305027
重要です この資料には変更する方法に関する情報が含まれています、レジストリに。これを変更する前にレジストリのバックアップを作成することを確認してください。確認確認して、問題がある場合は、レジストリを復元する方法を理解することに発生します。詳細についてはバックアップ、復元、およびレジストリを変更する方法の詳細についてをクリックして、次の Knowledge Base の資料を参照するには。
322756 Windows でレジストリを復元する方法
すべて展開する | すべて折りたたむ

目次

概要

説明ドメイン"piling on"の場合は、Windows 2000 Server、Windows Server 2003、および Windows Server 2008 を使用します。それもトラブルシューティングを行うし、発生する特定の問題を解決する方法を説明すると「要求」に発生します。

詳細

概要

一部を除き、Active Directory 内のドメイン コント ローラーWindows 2000 server、Windows Server 2003、およびディレクトリ サービスのフォレストWindows Server 2008 は、次の特性の面で同等のピアです。
  • オブジェクトの作成
  • オブジェクトの削除
  • オブジェクトの複製
  • 認証
  • ライトウェイト ディレクトリ アクセス プロトコル (LDAP) への応答クエリ
メモリ、CPU の使用率、サーバーの応答時間は通常、同じハードウェアを使用してドメイン コント ローラーが同じ同じタスクは、特定の Active Directory サイトに実行しています。

特定のドメイン メンバーまたはドメイン コント ローラーで特定の操作の優先します。ドメイン コント ローラーまたはドメイン コント ローラーが (サイトの優先順位を無視) のクラス。これは、高い CPU 使用率が発生する特定のドメイン コント ローラーが、使用メモリ、ネットワーク トラフィック、ディスク I/O、または、その組み合わせの利用が拡大これらのコンポーネントのします。

特定のドメイン コント ローラーを対象としました。または、ドメイン コント ローラーのグループは「piling の」シナリオと呼ばれます。これ現象場合に発生する可能性がありますドメイン全体およびエンタープライズ全体の操作は、マルチ マスターの配置の存在を 1 つのドメインではありません。コント ローラーは、ドメイン内またはフォレスト内です。発生するその他の単一マスター操作その他の環境を解決または構成変更の影響を最小限に抑えることができます。

"Piling on"のシナリオ

次に、可能性があります piling のシナリオをまとめたものです。発生する可能性が、各シナリオでは、発生する現象について説明し、各シナリオを解決する方法の詳細については、次のとおりです。
  • PDC 1 C の 2 つのレコードを登録します。
  • PDC のレコードが Windows インターネット名の先頭に表示されます。サービス (WINS) [1 C] リスト
  • 選択クエリは、PDC を排他的オブジェクトします。
  • パススルー認証を PDC になります。排他的
  • Windows NT 4.0 ドメイン内の Windows 2000 クライアントします。PDC でのみを認証します。
  • Windows 2000、Windows XP、および Windows Server 2003 のクライアント混在オペレーティング ・ システムでだけ後のモデルでドメインを認証します。検出後、ドメイン コント ローラー
  • 多くの以前のバージョンのクライアントは、PDC に可能性がありますいません。正しく機能しています。
  • 正しくないパスワードの試行回数が多い高可能性があります。PDC 上のロードします。
  • サーバーを DFS パーティション サポート技術情報テーブル (PKT) PDC からプルします。DFS の構成の変更

PDC 1 C の 2 つのレコードを登録します。

Windows 2000 ベースのドメイン コント ローラー上のこの問題を解決するには、入手して、最新の Windows 2000 service pack をインストールします。 Windows 2000 の最新の service pack を入手する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
260910 Windows 2000 の最新の Service Pack を入手する方法
この問題の詳細についてをクリックして、次の Knowledge Base の資料を参照するには。
269424Prepend1BTo1CQueries 機能補助ロード ・ バランシングのドメイン コント ローラー間での WINS します。
Windows Server 2003 ベースのドメインコント ローラーは、レジストリを構成します。

PDC のレコードが、Windows インターネット ネーム サービス (WINS) [1 C] リストの一番上に表示されます。

現象

IP アドレスで WINS [1 C] 一覧を並べ替えます。したがって、サーバー最小の IP アドレスと最初に返されます、クライアントを優先します。

解決方法

この問題を解決するには、(次の方法のいずれかを使用してください。Windows のバージョンに該当)。
  • Windows NT 4.0

    この問題を解決するには、Windows NT 4.0 Service Pack 4 (SP4) をインストールします。以降では、[有効にして、
    Randomize1CList
    レジストリ値レジストリにします。 追加Windows NT 4.0 service pack を入手する方法の詳細についてをクリックします。マイクロソフト サポート技術情報の資料を参照するのには、次の資料番号ベース:
    152734Windows NT 4.0 の最新の Service Pack を入手する方法
    方法の追加についてRandomize1cList 機能を有効を表示するのには、次の資料番号をクリックします。資料は、マイクロソフト サポート技術。
    231305WINS の Randomize1cList 機能補助ロード ・ バランシングの Dc 間で
  • Windows 2000

    この問題を解決するには、有効にする、
    Randomize1CList
    レジストリ値を使用してレジストリを編集します。 これを行う方法の詳細についてをクリックして、次の Knowledge Base の資料を参照するには。
    231305WINS の Randomize1cList 機能補助ロード ・ バランシングの Dc 間で

選択クエリは、PDC を排他的オブジェクトします。

現象

オブジェクト ピッカーで Service Pack 3 (SP3) クライアントの windows 2000 以前のユーザー、グループ、または以前のオペレーティング システムに基づくドメインからコンピューター アカウントを列挙、 のみ PDC は、オブジェクトの一覧を参照します。

解決方法

詳細については、最新バージョンの入手方法Windows 2000 service pack で、クリックして次資料番号を表示するのには、資料は、マイクロソフト サポート技術。
260910 Windows 2000 の最新の Service Pack を入手する方法

パススルー認証を PDC に排他的に

認証セキュリティ チャネルを持つ Windows NT の LAN Manager (NTLM) のクライアントから Windows NT 4.0 および Windows 2000 のバックアップ ドメイン コント ローラー (Bdc) を PDC に転送される認証要求は失敗し、いずれかの次のステータス コードが返されるかどうか要求します。
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
メモ LanMan、Microsoft Windows 95、Microsoft NTLM のクライアントを含めるWindows 98、Windows NT 4.0、および場合があります Windows 2000 クライアント。
は、次のシナリオは、CPU の使用率の向上を体験する、PDC 可能性があります、メモリ、ディスクまたはその他のリソースを他のドメイン内のドメイン コント ローラーよりも。
  • 期限切れのドメイン メンバー コンピューターでのサービス アカウントPDC ではないドメイン コント ローラーへのセキュリティ チャネルのパスワード(STATUS_WRONG_PASSWORD)。
  • ログオン認証のユーザー アカウントとはユーザーがパスワードを変更する必要があります。 Windows NT にチェック ボックスが選択されています。4.0 のドメインまたはマルチ マスターでない Windows ネットワーク クライアントに注意してください。または、リセットを ユーザーがパスワードを変更する必要があります。 多くの属性ユーザーできます。
  • ユーザーがログオンまたはネットワークでのパスワードの入力認証は、セキュリティ上、それぞれのパスワードが一致しませんドメイン コント ローラーのチャネル。
十分な量では、これらの操作が個別に可能性があります。ドメイン コント ローラーでは、オーバー ロード、または十分な増分負荷が発生する可能性があります。サービス ・ レベルに影響します。

解決方法

  • サービス アカウントでログオンしているしようとしている場合は、古い希望を使用して、パスワードの識別問題のサービス アカウントアカウントのロックアウトのツール、PDC からと、サービス アカウントを停止します。または、パスワードをリセットします。
  • パスワードをリセットすると多くのユーザーはスコープの数を発生します。アカウントの場所 ユーザーがパスワードを変更する必要があります。 設定されます。
  • 「レジストリを編集することによって、PDC では、WINS および DNS を隠す」有効にする、
    Randomize1CList
    レジストリの値です。

    これを行う方法の詳細については、次をクリックします。文書番号を使用して「サポート技術情報」資料を参照するには:
    231305WINS の Randomize1cList 機能補助ロード ・ バランシングの Dc 間で
  • PDC は、否定キャッシュが含まれているかどうかを調査します。マイクロソフト サポート技術情報の次の資料に記載されている修正プログラムベース:
    272065 不正なパスワード試行の繰り返し転送ドメイン コント ローラーから PDC 操作マスターにします。

Windows NT 4.0 ドメイン内の Windows 2000 クライアントは、PDC を排他的に認証されます。

現象

Windows NT 4.0 ドメイン内の Windows 2000 クライアントを最初にされます。ドメインの PDC でのみを認証します。

解決方法

この問題を解決するには、Windows 2000 Service Pack 2 (sp-2) をインストールします。 または、後で。

検出された後は、後でモデルのドメイン コント ローラーでのみ Windows 2000、Windows XP、および Windows Server 2003 ドメインのクライアントが混在オペレーティング システムの認証します。

現象

セキュリティ チャネルを更新した後は Windows 2000 または Windows Server 2003 ドメイン コント ローラーが混在オペレーティング システムのドメインに参加している Windows 2000、Windows XP、および Windows Server 2003 のクライアントが認証されます。

解決方法

この動作は仕様でありが、その他 Active Directory ドメイン コント ローラー、特に多数のユーザーを含む Active Directory サイトに展開することによって軽減することができます。また、確認してください、
NT4Emulator
レジストリ キーを一括セキュリティ チャネルを使用できるように正しく設定します。1 つの Active Directory ドメイン コント ローラーに移行します。
詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
298713最初のドメイン コント ローラーにドメインのアップグレード時の過負荷を防ぐ方法

多くの以前のバージョンのクライアントが正常に機能していない PDC する可能性があります。

現象

ある場合、多くの Windows NT クライアント (25,000 以上) と、すべて、PDC、ユーザーのパスワードまたはコンピューター アカウントのパスワードを変更するのには、要求を送信、クライアントの要求「が古すぎるため、破棄されます」

この問題は、PDC のメール スロットを具体的には、ユーザーのパスワードまたはコンピューター パスワードを変更するのには、要求が送信されるため発生します。 依頼主の.既定では、メール スロット、PDC では、受信時に古すぎるため、破棄される前に 15 秒間待機しています。ただし、Windows 2000 Service Pack 3 (SP3) またはそれ以前のクライアント名を IP マッピング、NBT キャッシュに 10 秒間だけ保持されます。したがって、PDC の IP アドレスがクライアント要求ごとにクライアント名を解決するのには、WINS サーバーに問い合わせがあります。メール スロットの 15 秒間キャッシュ制限の有効期限が切れる前に、名前の解決を完了できない場合は、PDC のメール スロット処理はこのような状況から回復できません。そのため、クライアントの要求「が古すぎるため、破棄されます。」

解決方法

Windows 2000 Service Pack 4 (SP4) には、NBT キャッシュ制限をするには、メール スロット 15 秒のタイムアウト値を増加する修正プログラムが含まれます。
追加この修正プログラムの情報を表示するのには、次の資料番号をクリックして、資料は、マイクロソフト サポート技術。
316803以前のクライアントのパスワードを変更または Windows 2000 ドメインに参加できないことがあります。
この問題を解決するには、最新を取得します。Windows 2000 の service pack。詳細については、次をクリックします。文書番号を使用して「サポート技術情報」資料を参照するには:
260910 Windows 2000 の最新の Service Pack を入手する方法

正しくないパスワードの試行回数が多い高負荷 PDC 上で可能性があります。

現象

PDC にはユーザーが誤ったパスワードを入力すると、パスワードが最近変更された場合に既定では、パスワード送信されます。多くのユーザーがドメインでは、この上のリソースには、PDC の負荷が高い場合があります。または、ドメイン内の多数のコンピューター、プログラムまたはサービスは、不適切なログオン資格情報を使用して、これらの資格情報が繰り返し再試行可能性があります実行します。

解決方法

この問題を解決するには、PDC のこの負荷のために、AvoidPdcOnWan のレジストリ キーを設定します。

この問題の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
225511新しいパスワードの変更と Windows での競合解決機能

DFS サーバーをパーティション サポート技術情報テーブル (PKT) DFS 構成の変更を PDC からプルします。

現象

フォールト トレラント DFS ルートの DFS 構成を変更すると、すべてのルート ターゲットの構成の変更が通知されます。ドメインの PDC から、PKT は新しい受信します。多くのルート ターゲットと頻繁に変更がある場合は、かなりの負荷が、pdc があります。

解決方法

Windows Server 2003 ルート スケーラビリティ モードと呼ばれる機能が実装されています。この機能を有効にすると、変更通知するには、ルート ターゲットに送信されませんし、ターゲット、PKT が PDC から引っ張らないでください。代わりに、それらの最も近いドメイン コント ローラーから、PKT を引き出します。構成の変更をネットワーク全体をゆっくりと移動するが、PDC 上の負荷が極端に低いです。ルート スケーラビリティ モードを有効にするには、次のコマンドを実行します。
dfsutil/root: \\ドメイン\dfsroot /RootScalability/Enable
メモ これは、Windows Server 2003 を実行しているサーバーだけを使用できます。設定します。

プロパティ

文書番号: 305027 - 最終更新日: 2011年7月25日 - リビジョン: 8.0
キーワード:?
kbinfo kbmt KB305027 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:305027
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com