Resumo dos cenários "piling" nos domínios do Active Directory

Traduções deste artigo Traduções deste artigo
ID do artigo: 305027 - Exibir os produtos aos quais esse artigo se aplica.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve cenários "piling em" em domínios que usam o Windows 2000 Server, Windows Server 2003 e Windows Server 2008. Ela também descreve como solucionar problemas e resolver alguns problemas que ocorrem quando "piling" ocorre.

Mais Informações

Visão geral

Com algumas exceções, controladores de domínio no Active Directory são de floresta de serviço de diretório no Windows 2000 Server, no Windows Server 2003 e no Windows Server 2008 igual a pontos em termos das seguintes características:
  • Criação do objeto
  • Exclusão de objeto
  • Replicação de objeto
  • Autenticação
  • Respostas a Protocol (LDAP) consultas
Memória, CPU, e o tempo de resposta do servidor são geralmente o mesmo para controladores de domínio que usam o mesmo hardware e que está executando a mesma tarefa em um site específico do Active Directory.

Certas operações em membros do domínio ou controladores de domínio favorecer um controlador de domínio específico ou classe de controladores de domínio (ignorando a preferência de site). Isso faz com que controladores de domínio específico para experiência maior utilização da CPU, uso de memória, tráfego de rede e E/s de disco ou um maior uso de uma combinação desses componentes.

O direcionamento de um controlador de domínio específico ou grupo de controladores de domínio é conhecido como um cenário "piling on". Esse comportamento pode ocorrer se determinadas operações de todo o domínio e toda a empresa não pretendidas para o posicionamento de mestres múltiplos residem em um controlador de domínio único no domínio ou floresta. Outras operações de mestre único que ocorrem em outros ambientes podem ser resolvidas ou minimizadas pelas alterações de configuração.

Cenários "Piling on"

A lista a seguir resume os piling em cenários que podem ocorrer, descreve os sintomas que podem ocorrer em cada cenário, e contém informações sobre como resolver cada cenário:
  • PDC registra dois registros 1C
  • PDC registro aparece na parte superior de Windows Internet Name Service (WINS) [1C] lista
  • Seletor de objetos consulta o PDC exclusivamente
  • Autenticação de passagem vai para o PDC exclusivamente
  • Clientes do Windows 2000 no domínio do Windows NT 4.0 são autenticados exclusivamente pelo PDC
  • Clientes Windows 2000, Windows XP e Windows Server 2003 em domínios de sistema operacional misto são autenticados exclusivamente por controladores de domínio posterior modelo após sendo descobertos
  • Muitos clientes da versão anterior podem levar para o PDC não funcionando corretamente
  • Alto número de tentativas com senha incorreta pode causar alta carga no PDC
  • Servidores DFS recebem PKT (tabela de dados de Conhecimento da partição) do PDC em alterações de configuração de DFS

PDC registra dois registros 1C

Para resolver esse problema em controladores de domínio baseados no Windows 2000, obtenha e instale o Windows 2000 service pack mais recente. Para obter informações adicionais sobre como obter o service pack mais recente do Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910 Como obter o Service Pack mais recente do Windows 2000
Para obter informações adicionais sobre esse problema, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
269424WINS de balanceamento Prepend1BTo1CQueries recurso Ajuda-de carga entre controladores de domínio
Para os controladores de domínio baseado no Windows Server 2003, só configure o registro.

PDC registro aparece na parte superior da lista de Service (WINS) [1C]

Sintomas

A lista de WINS [1C] é classificada por endereço IP; portanto, o servidor com o menor endereço IP será retornado pela primeira vez e pode ser favorecido pelos clientes.

Resolução

Para resolver esse problema, use um dos métodos a seguir (conforme apropriado para sua versão do Windows):
  • Windows NT 4.0

    Para resolver esse problema, instale o Windows NT 4.0 Service Pack 4 (SP4) ou posterior e em seguida, ativar o valor de registro
    Randomize1CList
    no registro.Para obter informações adicionais sobre como obter o service pack mais recente do Windows NT 4.0, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    152734Como obter o Windows NT 4.0 Service Pack mais recente
    Para obter informações adicionais sobre como ativar o recurso Randomize1cList, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    231305WINS de balanceamento Randomize1cList recurso Ajuda-de carga entre controladores de domínio
  • Windows 2000

    Para resolver esse problema, ative o valor de registro
    Randomize1CList
    editando o registro. Para obter informações adicionais sobre como fazer isso, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    231305WINS de balanceamento Randomize1cList recurso Ajuda-de carga entre controladores de domínio

Seletor de objetos consulta o PDC exclusivamente

Sintomas

Quando o selecionador de objetos em versões anteriores ao Windows 2000 Service Pack 3 (SP3) clientes enumera os usuários, grupos ou contas de computador de um domínio com base em um sistema operacional anterior, somente o PDC é contatado para fornecer a lista de objetos.

Resolução

Para obter informações adicionais sobre como obter o service pack mais recente do Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910 Como obter o Service Pack mais recente do Windows 2000

Autenticação de passagem vai para o PDC exclusivamente

Solicitações de autenticação de clientes do Windows (NTLM) com canais de segurança para Windows NT 4.0 e o domínio de backup do Windows 2000 BDCs (controladores) são encaminhadas para o PDC se a solicitação de autenticação falhará e qualquer um dos seguintes códigos de status são retornados:
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
Observação NTLM clientes incluem LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 e às vezes, os clientes do Windows 2000.
Os cenários a seguir podem causar o PDC experimentar um maior uso de CPU, memória, disco ou outros recursos que outros controladores de domínio no domínio:
  • Contas em computadores com senhas expiradas com canais de segurança para controladores de domínio não-PDC membros do domínio de serviço (STATUS_WRONG_PASSWORD).
  • Autenticação de logon para usuário contas quando a caixa de seleção usuário deve alterar a senha está marcada em domínios do Windows NT 4.0, ou em clientes de rede do Windows que não são vários mestres ciente. Ou então, uma redefinição do atributo usuário deve alterar a senha para muitos usuários.
  • Usuários que digitem senhas durante a autenticação de logon ou rede que não correspondem a suas respectivas senhas em seu controlador de canal de segurança.
Na quantidade suficiente, essas operações individualmente podem sobrecarregar um controlador de domínio, ou eles podem causar carregamento incremental suficiente afetar os níveis de serviço.

Resolução

  • Se contas de serviço estão tentando fazer logon com senhas desatualizadas, identificar as contas de serviço problema usando a ferramenta de bloqueio de conta preferencial contra o PDC e em seguida, parar as contas de serviço ou redefinir as senhas.
  • Se uma redefinição de senha ocorre para muitos usuários, escopo o número de contas de onde o usuário deve alterar a senha está definida.
  • "Ocultar" o PDC no WINS e DNS editando o registro para ativar o valor de registro
    Randomize1CList
    .

    Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    231305WINS de balanceamento Randomize1cList recurso Ajuda-de carga entre controladores de domínio
  • Investigar se o PDC contém correções cache negativo descritos no seguinte artigo na Base de dados de Conhecimento da Microsoft:
    272065Tentativas de senha incorreta são encaminhados repetidamente de controladores de domínio para o mestre de operações de PDC

Clientes do Windows 2000 no domínio do Windows NT 4.0 são autenticados exclusivamente pelo PDC

Sintomas

Clientes do Windows 2000 em domínios do Windows NT 4.0 são autenticados inicialmente apenas pelo PDC do domínio.

Resolução

Para resolver esse problema, instale o Windows 2000 Service Pack 2 (SP 2) ou posterior.

Clientes Windows 2000, Windows XP e Windows Server 2003 em domínios de sistema operacional misto são autenticados exclusivamente por controladores de domínio posterior modelo após sendo descobertos

Sintomas

Clientes Windows 2000, Windows XP e Windows Server 2003 que fazem parte de domínios de sistema operacional misto são autenticados somente por controladores de domínio do Windows 2000 ou Windows Server 2003 após o canal de segurança é atualizado.

Resolução

Esse comportamento é próprio do projeto, mas pode ser atenuada ao implantar controladores de domínio do Active Directory adicionais, especialmente em sites do Active Directory que contêm muitos usuários. Além disso, certifique-se de que a chave de registro
NT4Emulator
está definida corretamente para evitar em massa migração de canal de segurança para um controlador de domínio do Active Directory.
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
298713Como impedir a sobrecarga no primeiro controlador de domínio durante a atualização de domínio

Muitos clientes da versão anterior podem levar para o PDC não funcionando corretamente

Sintomas

Se você tiver muitos clientes Windows NT (mais de 25.000) e todos os enviar o PDC uma solicitação para alterar a senha do usuário ou a senha da conta do computador, as solicitações do cliente são ? descartadas como muito antiga."

Esse problema ocorre porque uma solicitação para alterar a senha do usuário ou a senha do computador é enviada especificamente para o PDC na forma de um processador de mensagens Solicitar para primário . Por padrão, pois as processadores de mensagens são recebidos pelo PDC, eles são enfileirados para 15 segundos antes de ser descartado como muito antigo. No entanto, no Windows 2000 Service Pack 3 (SP3) ou anterior, o mapeamento de cliente-nome-para-IP é mantido no cache de NBT por apenas 10 segundos. Como resultado, o PDC pode ser necessário entrar em contato com o servidor WINS para resolver o nome do cliente para um endereço IP para cada solicitação de cliente. Se a resolução de nome não pode ser concluída antes que cache de 15 segundos limite do processador de mensagens expire, processamento de mensagens do processador do PDC não é possível recuperar dessa situação. Portanto, as solicitações do cliente serão ser ? descartadas como muito antiga."

Resolução

Windows 2000 Service Pack 4 (SP4) contém um hotfix que aumenta o limite de cache NBT para ser igual ao tempo limite processador de mensagens de 15 segundos.
Para obter informações adicionais sobre esse hotfix, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
316803Clientes anteriores podem falhar alterar senhas ou ingressar em um Windows 2000 Domain
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Alto número de tentativas com senha incorreta pode causar alta carga no PDC

Sintomas

Por padrão, quando um usuário insere uma senha incorreta, a senha é enviada para o PDC caso a senha foi alterada recentemente. Em um domínio que tenha muitos usuários, isso pode causar uma carga elevada em recursos do PDC. Ou, muitos computadores no domínio podem executar um programa ou um serviço que usa credenciais de logon incorretas e pode repetir essas credenciais repetidamente.

Resolução

Para resolver esse comportamento, você definir a chave de Registro AvoidPdcOnWan para levar essa carga desativar o PDC.

Para obter informações adicionais sobre esse problema, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
225511Alteração de senha nova e funcionalidade de resolução de conflitos no Windows

Servidores DFS recebem partição tabela de dados de Conhecimento (PKT) do PDC em alterações de configuração de DFS

Sintomas

Quando a configuração de DFS de uma raiz tolerante a falha do DFS for alterada, todos os destinos de raiz são notificados sobre a alteração de configuração. Em seguida, recebem PKT novo do PDC do domínio. Se você tiver muitas alterações freqüentes e destinos de raiz, ele pode ser uma carga significativa no PDC.

Resolução

Windows Server 2003 implementa um recurso conhecido como modo de escalabilidade de raiz. Quando esse recurso é ativado, as alterações não são enviadas como notificação para os destinos de raiz e os destinos não receber o PKT do PDC. Em vez disso, eles recebem a PKT de seu controlador de domínio mais próximo. Embora as alterações de configuração mover-se a rede mais lentamente, a carga no PDC é significativamente inferior. Para ativar o modo de escalabilidade de raiz, execute o seguinte comando:
dfsutil /root: \\ domain \ dfsroot /RootScalability /Enable
Observação Somente servidores que estão executando o Windows Server 2003 podem usar esta configuração.

Propriedades

ID do artigo: 305027 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 6.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT 4.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbinfo KB305027 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 305027

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com