Iniciar Sess�o

Select the product you need help with

Resumo dos cen�rios "piling" nos dom�nios do Active Directory

ID do artigo: 305027 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

importante Este artigo cont�m informa��es sobre como modificar o registro. Certifique-se de que voc� fa�a backup do registro antes de modific�-lo. Certifique-se que voc� sabe como restaurar o registro se ocorrer um problema. Para obter mais informa��es sobre como fazer backup, restaurar e modificar o registro, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

322756

(http://support.microsoft.com/kb/322756/ )

Como fazer backup e restaurar o registro no Windows

Expandir tudo | Recolher tudo

Nesta p�gina

Sum�rio

Este artigo descreve cen�rios "piling em" em dom�nios que usam o Windows 2000 Server, Windows Server 2003 e Windows Server 2008. Ela tamb�m descreve como solucionar problemas e resolver alguns problemas que ocorrem quando "piling" ocorre.

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Vis�o geral

Com algumas exce��es, controladores de dom�nio no Active Directory s�o de floresta de servi�o de diret�rio no Windows 2000 Server, no Windows Server 2003 e no Windows Server 2008 igual a pontos em termos das seguintes caracter�sticas:

Cria��o do objeto
Exclus�o de objeto
Replica��o de objeto
Autentica��o
Respostas a Protocol (LDAP) consultas

Mem�ria, CPU, e o tempo de resposta do servidor s�o geralmente o mesmo para controladores de dom�nio que usam o mesmo hardware e que est� executando a mesma tarefa em um site espec�fico do Active Directory.

Certas opera��es em membros do dom�nio ou controladores de dom�nio favorecer um controlador de dom�nio espec�fico ou classe de controladores de dom�nio (ignorando a prefer�ncia de site). Isso faz com que controladores de dom�nio espec�fico para experi�ncia maior utiliza��o da CPU, uso de mem�ria, tr�fego de rede e E/s de disco ou um maior uso de uma combina��o desses componentes.

O direcionamento de um controlador de dom�nio espec�fico ou grupo de controladores de dom�nio � conhecido como um cen�rio "piling on". Esse comportamento pode ocorrer se determinadas opera��es de todo o dom�nio e toda a empresa n�o pretendidas para o posicionamento de mestres m�ltiplos residem em um controlador de dom�nio �nico no dom�nio ou floresta. Outras opera��es de mestre �nico que ocorrem em outros ambientes podem ser resolvidas ou minimizadas pelas altera��es de configura��o.

Cen�rios "Piling on"

A lista a seguir resume os piling em cen�rios que podem ocorrer, descreve os sintomas que podem ocorrer em cada cen�rio, e cont�m informa��es sobre como resolver cada cen�rio:

PDC registra dois registros 1C
PDC registro aparece na parte superior de Windows Internet Name Service (WINS) [1C] lista
Seletor de objetos consulta o PDC exclusivamente
Autentica��o de passagem vai para o PDC exclusivamente
Clientes do Windows 2000 no dom�nio do Windows NT 4.0 s�o autenticados exclusivamente pelo PDC
Clientes Windows 2000, Windows XP e Windows Server 2003 em dom�nios de sistema operacional misto s�o autenticados exclusivamente por controladores de dom�nio posterior modelo ap�s sendo descobertos
Muitos clientes da vers�o anterior podem levar para o PDC n�o funcionando corretamente
Alto n�mero de tentativas com senha incorreta pode causar alta carga no PDC
Servidores DFS recebem PKT (tabela de dados de Conhecimento da parti��o) do PDC em altera��es de configura��o de DFS

PDC registra dois registros 1C

Para resolver esse problema em controladores de dom�nio baseados no Windows 2000, obtenha e instale o Windows 2000 service pack mais recente. Para obter informa��es adicionais sobre como obter o service pack mais recente do Windows 2000, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Como obter o Service Pack mais recente do Windows 2000

Para obter informa��es adicionais sobre esse problema, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

269424

(http://support.microsoft.com/kb/269424/EN-US/ )

WINS de balanceamento Prepend1BTo1CQueries recurso Ajuda-de carga entre controladores de dom�nio

Para os controladores de dom�nio baseado no Windows Server 2003, s� configure o registro.

PDC registro aparece na parte superior da lista de Service (WINS) [1C]

Sintomas

A lista de WINS [1C] � classificada por endere�o IP; portanto, o servidor com o menor endere�o IP ser� retornado pela primeira vez e pode ser favorecido pelos clientes.

Resolu��o

Para resolver esse problema, use um dos m�todos a seguir (conforme apropriado para sua vers�o do Windows):

Windows NT 4.0
Para resolver esse problema, instale o Windows NT 4.0 Service Pack 4 (SP4) ou posterior e em seguida, ativar o valor de registro Randomize1CList
no registro.Para obter informa��es adicionais sobre como obter o service pack mais recente do Windows NT 4.0, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
152734
(http://support.microsoft.com/kb/152734/EN-US/ )
Como obter o Windows NT 4.0 Service Pack mais recente
Para obter informa��es adicionais sobre como ativar o recurso Randomize1cList, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
231305
(http://support.microsoft.com/kb/231305/EN-US/ )
WINS de balanceamento Randomize1cList recurso Ajuda-de carga entre controladores de dom�nio
Windows 2000
Para resolver esse problema, ative o valor de registro Randomize1CList
editando o registro. Para obter informa��es adicionais sobre como fazer isso, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
231305
(http://support.microsoft.com/kb/231305/EN-US/ )
WINS de balanceamento Randomize1cList recurso Ajuda-de carga entre controladores de dom�nio

Seletor de objetos consulta o PDC exclusivamente

Sintomas

Quando o selecionador de objetos em vers�es anteriores ao Windows 2000 Service Pack 3 (SP3) clientes enumera os usu�rios, grupos ou contas de computador de um dom�nio com base em um sistema operacional anterior, somente o PDC � contatado para fornecer a lista de objetos.

Resolu��o

Para obter informa��es adicionais sobre como obter o service pack mais recente do Windows 2000, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Como obter o Service Pack mais recente do Windows 2000

Autentica��o de passagem vai para o PDC exclusivamente

Solicita��es de autentica��o de clientes do Windows (NTLM) com canais de seguran�a para Windows NT 4.0 e o dom�nio de backup do Windows 2000 BDCs (controladores) s�o encaminhadas para o PDC se a solicita��o de autentica��o falhar� e qualquer um dos seguintes c�digos de status s�o retornados:

STATUS_ACCOUNT_LOCKED_OUT
STATUS_WRONG_PASSWORD
STATUS_PASSWORD_MUST_CHANGE
STATUS_PASSWORD_EXPIRED

Observa��o NTLM clientes incluem LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 e �s vezes, os clientes do Windows 2000.

Os cen�rios a seguir podem causar o PDC experimentar um maior uso de CPU, mem�ria, disco ou outros recursos que outros controladores de dom�nio no dom�nio:

Contas em computadores com senhas expiradas com canais de seguran�a para controladores de dom�nio n�o-PDC membros do dom�nio de servi�o (STATUS_WRONG_PASSWORD).
Autentica��o de logon para usu�rio contas quando a caixa de sele��o usu�rio deve alterar a senha est� marcada em dom�nios do Windows NT 4.0, ou em clientes de rede do Windows que n�o s�o v�rios mestres ciente. Ou ent�o, uma redefini��o do atributo usu�rio deve alterar a senha para muitos usu�rios.
Usu�rios que digitem senhas durante a autentica��o de logon ou rede que n�o correspondem a suas respectivas senhas em seu controlador de canal de seguran�a.

Na quantidade suficiente, essas opera��es individualmente podem sobrecarregar um controlador de dom�nio, ou eles podem causar carregamento incremental suficiente afetar os n�veis de servi�o.

Resolu��o

Se contas de servi�o est�o tentando fazer logon com senhas desatualizadas, identificar as contas de servi�o problema usando a ferramenta de bloqueio de conta preferencial contra o PDC e em seguida, parar as contas de servi�o ou redefinir as senhas.
Se uma redefini��o de senha ocorre para muitos usu�rios, escopo o n�mero de contas de onde o usu�rio deve alterar a senha est� definida.
"Ocultar" o PDC no WINS e DNS editando o registro para ativar o valor de registro Randomize1CList
.

Para obter mais informa��es sobre como fazer isso, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
231305
(http://support.microsoft.com/kb/231305/ )
WINS de balanceamento Randomize1cList recurso Ajuda-de carga entre controladores de dom�nio
Investigar se o PDC cont�m corre��es cache negativo descritos no seguinte artigo na Base de dados de Conhecimento da Microsoft:
272065
(http://support.microsoft.com/kb/272065/EN-US/ )
Tentativas de senha incorreta s�o encaminhados repetidamente de controladores de dom�nio para o mestre de opera��es de PDC

Clientes do Windows 2000 no dom�nio do Windows NT 4.0 s�o autenticados exclusivamente pelo PDC

Sintomas

Clientes do Windows 2000 em dom�nios do Windows NT 4.0 s�o autenticados inicialmente apenas pelo PDC do dom�nio.

Resolu��o

Para resolver esse problema, instale o Windows 2000 Service Pack 2 (SP 2) ou posterior.

Clientes Windows 2000, Windows XP e Windows Server 2003 em dom�nios de sistema operacional misto s�o autenticados exclusivamente por controladores de dom�nio posterior modelo ap�s sendo descobertos

Sintomas

Clientes Windows 2000, Windows XP e Windows Server 2003 que fazem parte de dom�nios de sistema operacional misto s�o autenticados somente por controladores de dom�nio do Windows 2000 ou Windows Server 2003 ap�s o canal de seguran�a � atualizado.

Resolu��o

Esse comportamento � pr�prio do projeto, mas pode ser atenuada ao implantar controladores de dom�nio do Active Directory adicionais, especialmente em sites do Active Directory que cont�m muitos usu�rios. Al�m disso, certifique-se de que a chave de registro NT4Emulator
est� definida corretamente para evitar em massa migra��o de canal de seguran�a para um controlador de dom�nio do Active Directory.

Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

298713

(http://support.microsoft.com/kb/298713/EN-US/ )

Como impedir a sobrecarga no primeiro controlador de dom�nio durante a atualiza��o de dom�nio

Muitos clientes da vers�o anterior podem levar para o PDC n�o funcionando corretamente

Sintomas

Se voc� tiver muitos clientes Windows NT (mais de 25.000) e todos os enviar o PDC uma solicita��o para alterar a senha do usu�rio ou a senha da conta do computador, as solicita��es do cliente s�o ? descartadas como muito antiga."

Esse problema ocorre porque uma solicita��o para alterar a senha do usu�rio ou a senha do computador � enviada especificamente para o PDC na forma de um processador de mensagens Solicitar para prim�rio . Por padr�o, pois as processadores de mensagens s�o recebidos pelo PDC, eles s�o enfileirados para 15 segundos antes de ser descartado como muito antigo. No entanto, no Windows 2000 Service Pack 3 (SP3) ou anterior, o mapeamento de cliente-nome-para-IP � mantido no cache de NBT por apenas 10 segundos. Como resultado, o PDC pode ser necess�rio entrar em contato com o servidor WINS para resolver o nome do cliente para um endere�o IP para cada solicita��o de cliente. Se a resolu��o de nome n�o pode ser conclu�da antes que cache de 15 segundos limite do processador de mensagens expire, processamento de mensagens do processador do PDC n�o � poss�vel recuperar dessa situa��o. Portanto, as solicita��es do cliente ser�o ser ? descartadas como muito antiga."

Resolu��o

Windows 2000 Service Pack 4 (SP4) cont�m um hotfix que aumenta o limite de cache NBT para ser igual ao tempo limite processador de mensagens de 15 segundos.

Para obter informa��es adicionais sobre esse hotfix, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

316803

(http://support.microsoft.com/kb/316803/EN-US/ )

Clientes anteriores podem falhar alterar senhas ou ingressar em um Windows 2000 Domain

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

260910

(http://support.microsoft.com/kb/260910/ )

Como obter o Service Pack mais recente do Windows 2000

Alto n�mero de tentativas com senha incorreta pode causar alta carga no PDC

Sintomas

Por padr�o, quando um usu�rio insere uma senha incorreta, a senha � enviada para o PDC caso a senha foi alterada recentemente. Em um dom�nio que tenha muitos usu�rios, isso pode causar uma carga elevada em recursos do PDC. Ou, muitos computadores no dom�nio podem executar um programa ou um servi�o que usa credenciais de logon incorretas e pode repetir essas credenciais repetidamente.

Resolu��o

Para resolver esse comportamento, voc� definir a chave de Registro AvoidPdcOnWan para levar essa carga desativar o PDC.

Para obter informa��es adicionais sobre esse problema, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

225511

(http://support.microsoft.com/kb/225511/EN-US/ )

Altera��o de senha nova e funcionalidade de resolu��o de conflitos no Windows

Voltar para o in�cio | Submeter coment�rios

Servidores DFS recebem parti��o tabela de dados de Conhecimento (PKT) do PDC em altera��es de configura��o de DFS

Sintomas

Quando a configura��o de DFS de uma raiz tolerante a falha do DFS for alterada, todos os destinos de raiz s�o notificados sobre a altera��o de configura��o. Em seguida, recebem PKT novo do PDC do dom�nio. Se voc� tiver muitas altera��es freq�entes e destinos de raiz, ele pode ser uma carga significativa no PDC.

Resolu��o

Windows Server 2003 implementa um recurso conhecido como modo de escalabilidade de raiz. Quando esse recurso � ativado, as altera��es n�o s�o enviadas como notifica��o para os destinos de raiz e os destinos n�o receber o PKT do PDC. Em vez disso, eles recebem a PKT de seu controlador de dom�nio mais pr�ximo. Embora as altera��es de configura��o mover-se a rede mais lentamente, a carga no PDC � significativamente inferior. Para ativar o modo de escalabilidade de raiz, execute o seguinte comando:

dfsutil /root: \\ domain \ dfsroot /RootScalability /Enable

Observa��o Somente servidores que est�o executando o Windows Server 2003 podem usar esta configura��o.

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 305027 - �ltima revis�o: segunda-feira, 3 de dezembro de 2007 - Revis�o: 6.7

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows NT 4.0
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard

kbmt kbinfo KB305027 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 305027

(http://support.microsoft.com/kb/305027/en-us/ )

Voltar para o in�cio | Submeter coment�rios