Resumo de "piling" cenários nos domínios do Active Directory

Traduções de Artigos Traduções de Artigos
Artigo: 305027 - Ver produtos para os quais este artigo se aplica.
importante Este artigo contém informações sobre como modificar o registo. Certifique-se uma que a cópia de segurança do registo antes de o modificar. Certifique-se que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve cenários "piling-on") em domínios que utilizam o Windows 2000 Server, Windows Server 2003 e Windows Server 2008. Também descreve como resolver determinados problemas que ocorrem quando "piling" ocorre.

Mais Informação

Descrição geral

Com algumas excepções, controladores de domínio de um Active Directory são de floresta de serviço de directório no Windows 2000 Server, no Windows Server 2003 e no Windows Server 2008 igual peers em termos das seguintes características:
  • Criação de objectos
  • Eliminação de objecto
  • Replicação de objecto
  • Autenticação
  • Respostas para LIGHTWEIGHT Directory Access Protocol () consultas
A utilização da CPU, memória e tempo de resposta do servidor são geralmente os mesmos para controladores de domínio que utilizam o mesmo hardware e que estão a executar a mesma tarefa num determinado local do Active Directory.

Determinadas operações de membros de domínio ou controladores de domínio favorecer um controlador de domínio específico ou classe de controladores de domínio (ignorando a preferência de site). Isto faz com que controladores de domínio específico para detectar maior utilização da CPU, utilização de memória, o tráfego de rede e E/s de disco ou uma maior utilização de uma combinação destes componentes.

O destino de um controlador de domínio específico ou grupo de controladores de domínio é referida como um cenário "piling-on". Este comportamento pode ocorrer se determinadas operações de todo o domínio e toda a empresa não se destinam para vários servidores principais posicionamento residem num controlador de domínio único no domínio ou floresta. Outras operações de mestre único que ocorrem noutros ambientes podem ser resolvidas ou minimizadas pelas alterações de configuração.

Cenários de "Piling-on"

A lista seguinte resume os cenários piling no que podem ocorrer, descreve os sintomas que poderá detectar cada cenário, e contém informações sobre como resolver cada cenário:
  • PDC, Primary Domain Controller registos dois 1C
  • Registo de PDC, Primary Domain Controller aparece no início do nome de Internet do Windows Service (WINS) [1C] lista
  • Seleccionador de objectos consulta exclusivamente o PDC, Primary Domain Controller
  • Autenticação pass-through vai para o PDC, Primary Domain Controller exclusivamente
  • Clientes do Windows 2000 num domínio do Windows NT 4.0 são autenticados exclusivamente pelo PDC
  • Clientes do Windows 2000, Windows XP e Windows Server 2003 em domínios de sistema operativo mistos são autenticados exclusivamente pelos controladores de domínio posterior modelo após a descoberta
  • Muitos clientes de versões anteriores poderão provocar o PDC não funcionar correctamente
  • Número elevado de tentativas de palavra-passe incorrecta pode causar carga elevada no PDC, Primary Domain Controller
  • Servidores DFS leve PKT (partição de dados de conhecimento da tabela) a partir do PDC, Primary Domain Controller alterações de configuração de DFS

PDC, Primary Domain Controller registos dois 1C

Para resolver este problema em controladores de domínio baseado no Windows 2000, obtenha e instale o Windows 2000 service pack mais recente. Para obter informações adicionais sobre como obter o Windows 2000 service pack mais recente, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910 Como obter o Service Pack mais recente do Windows 2000
Para obter informações adicionais sobre este problema, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
269424WINS Prepend1BTo1CQueries funcionalidade auxiliares-balanceamento de carga entre controladores de domínio
Para controladores de domínio baseado no Windows Server 2003, configure apenas o registo.

Registo de PDC, Primary Domain Controller aparece no topo da lista de WINS (Windows Internet Name Service) [1C]

Sintomas

A lista de WINS [1C] é ordenada por endereço IP; por conseguinte, o servidor com o endereço IP mais baixo é devolvido pela primeira vez e pode ser elevado por clientes.

Resolução

Para resolver este problema, utilize um dos seguintes métodos (conforme adequado à sua versão do Windows):
  • Windows NT 4.0

    Para resolver este problema, instale o Windows NT 4.0 Service Pack 4 (SP4) ou posterior e, em seguida, activar o valor de registo
    Randomize1CList
    no registo.Para obter informações adicionais sobre como obter o Windows NT 4.0 service pack mais recente, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    152734Como obter o Service Pack mais recente do Windows NT 4.0
    Para obter informações adicionais sobre como activar a funcionalidade Randomize1cList, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    231305WINS Randomize1cList funcionalidade auxiliares-balanceamento de carga entre os DC
  • Windows 2000

    Para resolver este problema, Active o valor de registo
    Randomize1CList
    editando o registo. Para obter informações adicionais sobre como fazê-lo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    231305WINS Randomize1cList funcionalidade auxiliares-balanceamento de carga entre os DC

Seleccionador de objectos consulta exclusivamente o PDC, Primary Domain Controller

Sintomas

Quando o seleccionador de objectos em versões anteriores ao Windows 2000 Service Pack 3 (SP3) clientes Enumera os utilizadores, grupos ou contas de computador de um domínio com base num sistema operativo anterior, o PDC é contactado para fornecer a lista de objectos.

Resolução

Para obter informações adicionais sobre como obter o Windows 2000 service pack mais recente, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910 Como obter o Service Pack mais recente do Windows 2000

Autenticação pass-through vai para o PDC, Primary Domain Controller exclusivamente

Pedidos de autenticação de clientes de Windows NT LAN Manager (NTLM) com canais de segurança para Windows NT 4.0 e domínio de cópia de segurança do Windows 2000 controladores (BDC, Backup Domain Controller) são reencaminhados para o PDC, Primary Domain Controller se o pedido de autenticação falha e qualquer um dos seguintes códigos de estado são devolvidos:
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
Nota NTLM clientes incluem LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 e, por vezes, os clientes do Windows 2000.
Os cenários seguintes podem causar o PDC para detectar uma maior utilização da CPU, memória, disco ou outros recursos do que outros controladores de domínio no domínio:
  • Contas em computadores de membro de domínio com palavras-passe expiradas com canais de segurança para controladores de domínio PDC não de serviço (STATUS_WRONG_PASSWORD).
  • Autenticação de início de sessão do utilizador contas quando a caixa de verificação utilizador tem de alterar a palavra-passe está seleccionada em domínios do Windows NT 4.0, ou em clientes de rede do Windows que não sejam vários servidores principais em consideração. Ou uma reposição do atributo utilizador tem de alterar a palavra-passe para muitos utilizadores.
  • Os utilizadores que introduzir palavras-passe durante a autenticação de início de sessão ou de rede que não correspondem as respectivas palavras-passe na respectiva segurança do canal de controlador de domínio.
Em quantidade suficiente, estas operações individualmente podem sobrecarregar um controlador de domínio ou pode fazer com que carregamento incremental suficiente afectar os níveis de serviço.

Resolução

  • Se contas de serviço estão a tentar iniciar sessão com palavras-passe desactualizadas, identificar as contas de serviço problema utilizando a ferramenta de bloqueio de conta preferencial contra o PDC e, em seguida, parar as contas de serviço ou repor as palavras-passe.
  • Se uma reposição da palavra-passe ocorre para muitos utilizadores, âmbito o número de contas em que o utilizador tem de alterar a palavra-passe está definido.
  • "Ocultar" PDC no WINS e DNS editando o registo para activar o valor de registo
    Randomize1CList
    .

    Para obter mais informações sobre como efectuar este procedimento, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    231305WINS Randomize1cList funcionalidade auxiliares-balanceamento de carga entre os DC
  • Saber se o PDC contém correcções colocação em cache negativo abordados no seguinte artigo na base de dados de conhecimento da Microsoft são:
    272065Tentativas de palavra-passe incorrecta são encaminhados repetidamente de controladores de domínio para o mestre de operações PDC, Primary Domain Controller

Clientes do Windows 2000 num domínio do Windows NT 4.0 são autenticados exclusivamente pelo PDC

Sintomas

Clientes do Windows 2000 em domínios Windows NT 4.0 inicialmente são autenticados apenas pelo PDC do domínio.

Resolução

Para resolver este problema, instale o Windows 2000 Service Pack 2 (SP 2) ou posterior.

Clientes do Windows 2000, Windows XP e Windows Server 2003 em domínios de sistema operativo mistos são autenticados exclusivamente pelos controladores de domínio posterior modelo após a descoberta

Sintomas

Clientes do Windows 2000, Windows XP e Windows Server 2003 associados a domínios de sistema operativo mistos são autenticados apenas por controladores de domínio do Windows 2000 ou Windows Server 2003 depois do canal de segurança é actualizado.

Resolução

Este comportamento ocorre por predefinição, mas pode ser atenuada por implementar controladores de domínio do Active Directory adicionais, especialmente em locais do Active Directory que contêm muitos utilizadores. Além disso, certifique-se de que a chave de registo
NT4Emulator
está correctamente definida para evitar em massa a migração de canal de segurança para um controlador de domínio do Active Directory.
Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
298713Como evitar a sobrecarga no primeiro controlador de domínio durante a actualização de domínio

Muitos clientes de versões anteriores poderão provocar o PDC não funcionar correctamente

Sintomas

Se tiver muitos clientes Windows NT (mais de 25.000) e todos os enviar um pedido para alterar a palavra-passe do utilizador ou a palavra-passe da conta de computador do PDC, Primary Domain Controller, os pedidos de cliente são ? rejeitados como demasiado antiga."

Este problema ocorre porque é enviado um pedido para alterar a palavra-passe do utilizador ou a palavra-passe do computador especificamente para o PDC sob a forma de um processador de mensagens pedido para principal . Por predefinição, como os mailslots são recebidos pelo PDC, são colocados em fila durante 15 segundos antes de ser eliminado como demasiado antiga. No entanto, no Windows 2000 Service Pack 3 (SP3) ou anterior, o mapeamento do cliente-nome-para-IP é mantido na cache de NBT de apenas 10 segundos. Como resultado, o PDC, Primary Domain Controller poderá ter de contactar o servidor de WINS para resolver o nome do cliente para um endereço IP para cada pedido de cliente. Se a resolução de nomes não pode ser concluída antes de expira o limite de 15 segundos cache o processador de mensagens, o PDC do processador processamento não pode recuperar da situação. Por conseguinte, os pedidos de cliente irão ser ? rejeitados como demasiado antiga."

Resolução

Windows 2000 Service Pack 4 (SP4) contém uma correcção que aumenta o limite da cache NBT seja igual ao tempo limite do processador de 15 segundos.
Para obter informações adicionais sobre esta correcção, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
316803Os clientes anteriores podem Falha ao alterar palavras-passe ou fazer parte de um Windows 2000 domínio
Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000

Número elevado de tentativas de palavra-passe incorrecta pode causar carga elevada no PDC, Primary Domain Controller

Sintomas

Por predefinição, quando um utilizador introduz uma palavra-passe incorrecta, a palavra-passe é enviada para o PDC, Primary Domain Controller no caso da palavra-passe foi alterada recentemente. Num domínio com muitos utilizadores, isto poderá causar uma carga elevada de recursos do PDC. Ou, muitos computadores no domínio podem executar um programa ou um serviço que utiliza credenciais de início de sessão incorrectas e pode repetir estas credenciais repetidamente.

Resolução

Para resolver este comportamento, defina a chave de registo AvoidPdcOnWan para efectuar esta carga desactivar o PDC.

Para obter informações adicionais sobre este problema, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
225511Alterar palavra-passe nova e funcionalidade de resolução de conflitos no Windows

Servidores DFS leve partição tabela de conhecimentos (PKT) a partir do PDC, Primary Domain Controller alterações de configuração de DFS

Sintomas

Quando altera a configuração de DFS de uma raiz de tolerância a falhas do DFS, todos os destinos de raiz são notificados das alterações de configuração. Em seguida, recebem PKT novo do PDC do domínio. Se tiver vários destinos de raiz e alterações frequentes, pode ser uma carga significativa no PDC.

Resolução

Windows Server 2003 implementa uma funcionalidade conhecida como modo de escalabilidade de raiz. Quando esta funcionalidade estiver activada, as alterações não são enviadas como notificação para os destinos de raiz e os destinos não solicitar o PKT do PDC. Em vez disso, solicitar o PKT do respectivo controlador de domínio mais próximo. Apesar das alterações de configuração mover a rede mais lentamente, a carga no PDC é significativamente inferior. Para activar o modo de escalabilidade de raiz, execute o seguinte comando:
/ROOT dfsutil: \\ domain \ dfsroot /RootScalability /Enable
Nota Apenas os servidores que estão a executar o Windows Server 2003 podem utilizar esta definição.

Propriedades

Artigo: 305027 - Última revisão: 3 de dezembro de 2007 - Revisão: 6.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT 4.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbinfo KB305027 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 305027

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com