시나리오는 "piling" Active Directory 도메인에서 요약

기술 자료 번역 기술 자료 번역
기술 자료: 305027 - 이 문서가 적용되는 제품 보기.
중요한 이 문서에서는 레지스트리 수정 방법에 대한 정보가 들어 있습니다. 수정하기 전에 레지스트리를 백업해야 합니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 "piling-on" Windows 2000 Server, Windows Server 2003 및 Windows Server 2008 사용할 도메인에 있는 시나리오에 대해 설명합니다. "piling" 발생할 때 발생하는 특정 문제를 해결하는 방법에 대해 설명합니다.

추가 정보

개요

특정 예외, 다음과 같은 특징이 있는 피어 도메인 컨트롤러가 디렉터리 서비스 포리스트 Windows 2000 Server, Windows Server 2003 및 Windows Server 2008 은 Active Directory 에서 작거나 같은:
  • 개체 만들기
  • 개체 삭제
  • 개체 복제
  • 인증
  • 응답을 경량 디렉터리 액세스 프로토콜 (LDAP) 하는 쿼리
메모리, CPU 사용률 및 같은 하드웨어를 사용하고 도메인 컨트롤러에 대해 같은 특정 Active Directory 사이트에 있는 동일한 작업을 수행하는 서버 응답 시간은 일반적으로 있습니다.

도메인 구성원 또는 도메인 컨트롤러의 특정 작업에서 특정 도메인 컨트롤러나 도메인 컨트롤러 (사이트 기본 설정 무시) 클래스 선호. 이로 인해 특정 도메인 컨트롤러가 큰 CPU 사용률, 메모리, 네트워크 트래픽 및 디스크 I/O, 사용 또는 큰 사용을 이러한 구성 요소는 조합으로 나타날 수 있습니다.

특정 도메인 컨트롤러나 도메인 컨트롤러의 그룹 대상으로 하는 데 "piling-on" 시나리오로 합니다. 다중 마스터 배치에 위한 것이 아닙니다 특정 전체 도메인 및 엔터프라이즈 범위의 작업은 도메인이나 포리스트의 단일 도메인 컨트롤러에 있는 경우 이 문제가 발생할 수 있습니다. 기타 환경에서 발생하는 다른 단일 마스터 작업은 해결되거나 구성 변경을 최소화할 수 있습니다.

"piling-on" 시나리오

다음 목록에서는 발생할 수 있는 piling 따라 시나리오가 요약되어, 각 시나리오에서 발생할 수 있는 현상에 대해 설명합니다 각 시나리오를 해결하는 방법에 대한 정보를 포함합니다.
  • PDC 두 1 C 레코드가 등록합니다.
  • PDC 레코드 Windows 인터넷 이름 맨 위에 나타나는 서비스(WINS) [1 C] 목록
  • 개체 선택기의 PDC를 단독으로 쿼리합니다.
  • 통과 인증을 단독으로 PDC에 이동합니다.
  • Windows 2000 클라이언트가 Windows NT 4.0 도메인의 PDC는에 의해 독점적으로 인증됩니다.
  • 발견된 후 나중에 모델 도메인 컨트롤러에 의해 독점적으로 혼합된 운영 체제 도메인의 Windows 2000, Windows XP 및 Windows Server 2003 클라이언트는 인증됩니다.
  • 많은 이전 버전의 클라이언트가 제대로 작동하지 않는 PDC 발생할 수 있습니다.
  • 잘못된 암호 시도 횟수를 높은 PDC에 높은 로드가 발생할 수 있습니다.
  • DFS 서버는 DFS 구성 변경 내용을 PDC에서 PKT) 파티션 기술 테이블 (끌어오기

PDC 두 1 C 레코드가 등록합니다.

Windows 2000 기반 도메인 컨트롤러에서 이 문제를 해결하려면 구하고 Windows 2000의 최신 서비스 팩을 설치하십시오. Windows 2000의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
이 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
269424Prepend1BTo1CQueries 기능 지원 - NLB 도메인 컨트롤러 간에 WINS
Windows Server 2003 기반 도메인 컨트롤러를 경우에만 레지스트리를 구성하십시오.

PDC 레코드 Windows 인터넷 이름 서비스(WINS) [1 C] 목록 맨 위에 나타납니다.

현상

IP 주소로 WINS가 [1 C] 목록이 정렬되어, 따라서 가장 낮은 IP 주소 사용하여 서버에 먼저 반환되지 않고 클라이언트에서 좋아하는 수 있습니다.

해결 방법

이 문제를 해결하려면 적절하게 Windows 버전을 위해 다음 방법 중 하나를 사용하십시오.
  • Windows NT 4.0

    이 문제를 해결하려면 Windows NT 4.0 서비스 팩 4 (SP4) 설치 또는 나중에 다음 레지스트리에서
    Randomize1CList
    레지스트리 값을 설정합니다.최신 Windows NT 4.0 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    152734최신 Windows NT 4.0 서비스 팩을 구하는 방법
    Randomize1cList 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    231305Randomize1cList 기능 지원 - NLB DC 간에 WINS
  • Windows 2000

    이 문제를 해결하려면 레지스트리를 편집하여
    Randomize1CList
    레지스트리 값이 있습니다. 이렇게 하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    231305Randomize1cList 기능 지원 - NLB DC 간에 WINS

개체 선택기의 PDC를 단독으로 쿼리합니다.

현상

사용자, 그룹 또는 이전 운영 체제에 따라 도메인에서 컴퓨터 계정을 Windows 2000 서비스 팩 3 (SP3) 클라이언트에서 개체 선택기를 열거합니다 때 경우에만 PDC 를 개체 목록을 제공하도록 연결됩니다.

해결 방법

Windows 2000의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

통과 인증을 단독으로 PDC에 이동합니다.

인증 보안 채널은 NTLM (NT LAN 관리자) 클라이언트와 Windows NT 4.0 및 Windows 2000 백업 도메인 컨트롤러 (BDC) PDC에 전달됩니다 인증 요청이 실패하고 다음 상태 코드 중 하나가 반환된 경우 요청합니다.
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
참고 클라이언트가 NTLM LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 및 경우에 따라 Windows 2000 클라이언트가 포함됩니다.
다음 시나리오에서는 CPU, 메모리, 디스크 또는 기타 리소스 도메인의 다른 도메인 컨트롤러에 보다 큰 사용을 발생할 PDC를 발생할 수 있습니다.
  • 계정 - PDC가 도메인 컨트롤러에 보안 채널이 있어야 만료된 암호 사용하여 도메인 구성원 컴퓨터의 서비스 (STATUS_WRONG_PASSWORD).
  • Windows NT 4.0 도메인 또는 다중 마스터 없는 Windows 네트워크 클라이언트에 대한 암호 변경 확인란을 선택한 경우 사용자 로그온 인증 알고 계정. 또는 여러 사용자에 대해 암호 변경 특성 재설정.
  • 사용자는 해당 암호를 자신의 보안 채널은 도메인 컨트롤러에서 일치하지 않는 로그온 또는 네트워크 인증 동안 암호를 입력합니다.
충분한 수량, 이러한 작업은 도메인 컨트롤러 개별적으로 오버로드할 수 또는 서비스 수준에 영향을 줄 수 있는 충분한 증분 로드 발생할 수 있습니다.

해결 방법

  • 서비스 계정이 오래된 암호로 로그온해야 하는 경우, PDC에 대해 기본 계정 잠금 도구를 사용하여 문제를 서비스 계정을 식별하는 및 다음 서비스 계정 중지 또는 암호를 다시.
  • 범위 암호 변경 설정 계정 수 많은 사용자가 암호를 다시 발생합니다.
  • "
    Randomize1CList
    레지스트리 값을 사용할 수 있도록 레지스트리를 편집하여 WINS 및 DNS PDC 숨기기".

    이렇게 하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    231305Randomize1cList 기능 지원 - NLB DC 간에 WINS
  • PDC를 Microsoft 기술 자료의 다음 문서에서 설명하는 네거티브 캐싱 수정 프로그램이 포함되어 있는지 여부를 조사하십시오.
    272065잘못된 암호 시도 반복적으로 전달 도메인 컨트롤러에서 PDC 작업 마스터를 수 있습니다.

Windows 2000 클라이언트가 Windows NT 4.0 도메인의 PDC는에 의해 독점적으로 인증됩니다.

현상

Windows 2000 클라이언트가 Windows NT 4.0 도메인에 있는 도메인 PDC만이 처음에 인증됩니다.

해결 방법

이 문제를 해결하려면 Windows 2000 서비스 팩 2 (SP 2) 설치 또는 나중에.

발견된 후 나중에 모델 도메인 컨트롤러에 의해 독점적으로 혼합된 운영 체제 도메인의 Windows 2000, Windows XP 및 Windows Server 2003 클라이언트는 인증됩니다.

현상

보안 채널 업데이트된 후 혼합 운영 시스템을 도메인에 가입한 Windows 2000, Windows XP 및 Windows Server 2003 클라이언트가 Windows 2000 또는 Windows Server 2003 도메인 컨트롤러만에 의해 인증됩니다.

해결 방법

이 동작은 의도적으로 있지만 추가 Active Directory 도메인 컨트롤러와 많은 사용자를 포함하는 Active Directory 사이트 특히 배포하여 완화할 수 있습니다. 또한,
NT4Emulator
레지스트리 키를 한 Active Directory 도메인 컨트롤러에 보안 채널을 마이그레이션 대량 않도록 올바르게 설정되어 있는지 확인하십시오.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
298713도메인 업그레이드 동안 첫 번째 도메인 컨트롤러를 오버로드 방지하는 방법

많은 이전 버전의 클라이언트가 제대로 작동하지 않는 PDC 발생할 수 있습니다.

현상

많은 Windows NT 클라이언트는 (두 개 이상의 25,000), 및 이러한 모든 경우 PDC를 사용자 암호 또는 컴퓨터 계정 암호 변경 요청을 보내고, 클라이언트 요청을 “ 너무 오래된 삭제될 수 있습니다."

사용자 암호 또는 컴퓨터 암호 변경 요청을 PDC 특히 주 요청 메일 슬롯은 형태로 전송되므로 이 문제가 발생합니다. 해당 mailslots PDC에 의해 받을 때 기본적으로 사용자가 너무 오래된 삭제되기 전에 15 초 동안 큐에 저장됩니다. 그러나 Windows 2000 서비스 팩 3 (SP3) 또는 이전 클라이언트 이름-IP 매핑은 NBT 캐시 10초 동안 보관됩니다. 따라서 PDC WINS 서버의 IP 주소로 각 클라이언트 요청에 대해 클라이언트 이름을 확인하기 위해 문의해야 할 수 있습니다. 이름 확인, 메일 슬롯 15 초 캐시 제한이 만료되기 전에 완료할 수 있으면 해당 PDC가 메일 슬롯 처리가 이 상황에서 복구할 수 없습니다. 따라서 클라이언트 요청은 “ 너무 오래된 삭제될 수 있습니다. "

해결 방법

Windows 2000 서비스 팩 4 (SP4) 15초 메일 슬롯 시간 제한 같아야 NBT 캐시 제한을 늘리는 핫픽스가 포함되어 있습니다.
이 핫픽스에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
316803이전 클라이언트가 암호를 변경 또는 Windows 2000 도메인 참가 못할 수 있다
이 문제를 해결하려면 Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910최신 Windows 2000 서비스 팩을 구하는 방법

잘못된 암호 시도 횟수를 높은 PDC에 높은 로드가 발생할 수 있습니다.

현상

사용자가 잘못된 암호를 입력하면 암호가 최근에 변경된 경우 기본적으로 해당 암호는 PDC에 보냅니다. 많은 사용자가 있는 도메인에 있는 PDC 리소스에 대한 이 높은 로드가 발생할 수 있습니다. 또는 해당 도메인의 여러 컴퓨터에 프로그램 또는 잘못된 로그온 자격 증명을 사용하므로 이러한 자격 증명을 반복적으로 다시 시도할 수 있는 서비스를 실행할 수 있습니다.

해결 방법

이 문제를 해결하려면 이 로드 PDC 해제 걸릴 AvoidPdcOnWan 레지스트리 키를 설정합니다.

이 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
225511새 암호 변경 및 Windows 에서 충돌 해결 기능

DFS 서버가 파티션 지식 테이블 (PKT) PDC에서 DFS 구성 변경을 끌어오기

현상

내결함성이 있는 DFS 루트는 DFS 구성을 변경할 때 모든 루트 대상은 구성 변경 알림을 받습니다. 그 다음 새 PKT 도메인의 PDC에서 나타납니다. 여러 루트 대상 및 자주 변경될 경우 상당한 로드를 PDC에 될 수 있습니다.

해결 방법

Windows Server 2003 루트 확장성 모드 같이 알려진 기능을 구현합니다. 이 기능이 설정되어 있는 경우 변경 알림을 루트 대상에 따라 보내지지 않으며 대상을 PDC에서 해당 PKT 끌어오기. 그 대신 가장 가까운 도메인 컨트롤러에서 해당 PKT을 당기십시오. PDC에서 로드 구성 변경을 네트워크 주위를 더 느리게 이동할 수 있지만 훨씬 낮습니다. 루트 확장성 모드를 해제하려면 다음 명령을 실행하십시오.
dfsutil/root: \\ domain \ dfsroot/RootScalability/Enable
참고 Windows Server 2003을 실행하는 서버에서 이 설정을 사용할 수 있습니다.

속성

기술 자료: 305027 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 6.7
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT 4.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
키워드:?
kbmt kbinfo KB305027 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com