Active Directory etki alanları "piling" senaryolarda özeti

Makale çevirileri Makale çevirileri
Makale numarası: 305027 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Windows 2000 Server, Windows Server 2003 ve Windows Server 2008 kullanan etki alanları senaryolarda "piling açma". Ayrıca, "piling" olduğunda, belirli sorunları gidermek ve sorun giderme yöntemleri açıklanır.

Daha fazla bilgi

GENEL BAKIŞ

Bazı özel durumlar, aşağıdaki özelliklere açısından eşleri etki alanı denetleyicilerinin Active Directory dizin hizmeti ormandaki Windows 2000 Server, Windows Server 2003 ve Windows Server 2008 olan eşit:
  • Nesne oluşturma
  • Nesne silme
  • Nesne çoğaltma
  • kimlik doğrulaması
  • <a1>Yanıt</a1> Basit Dizin Erişim Protokolü (LDAP) sorguları
Bellek, CPU kullanımı, ve sunucu yanıt süresi genelde aynı donanım ve, bir etki alanı denetleyicilerinin aynı aynı görevi belirli bir Active Directory sitesinde gerçekleştiriyorsunuz.

Belirli bir etki alanı üyesi veya etki alanı denetleyicilerinin işlemlerinde, belirli bir etki alanı denetleyicisi ya da etki alanı denetleyicilerinin (site tercih yok sayılıyor) sınıf gösteriyor. Bu, belirli bir etki alanı denetleyicilerinin daha yüksek CPU kullanımı, bellek, ağ trafiği ve disk g/Ç veya bu bileşenleri bir bileşimi daha büyük bir kullanım deneyimi sağlar.

Bir özel etki alanı denetleyicisi veya etki alanı denetleyicilerinin Grup yönlendirilmesi senaryosu "piling-on" adlandırılır. Çok asıllı yerleşimi için düşünülmüştür belirli bir etki alanı çapında ve kuruluş genelinde işlemler etki alanı veya ormandaki tek bir etki alanı denetleyicisi üzerinde bulunuyorsa, bu davranış oluşabilir. Diğer ortamlarda oluşan diğer tek yöneticili işlemler çözümlenen veya yapılandırma değişikliklerini tarafından simge durumuna küçültülmüş olabilir.

"Piling açma" senaryoları

Aşağıdaki listede, ortaya çıkabilecek piling üzerinde senaryolar özetlenir, her bir senaryoda, karşılaşabileceğiniz Belirtiler açıklanır ve her bir senaryo çözümlemeye nasıl oluşturulacağı hakkında bilgiler içerir:
  • PDC iki 1 C kayıtlarını kaydeder.
  • PDC <a0>Windows</a0> ınternet adının üstünde görünmez hizmeti (WINS) [1 C] listesi
  • PDC, özel nesne seçici sorgular
  • Özel olarak PDC için doğrudan kimlik doğrulaması gider
  • Windows 2000 istemcileri, Windows NT 4.0 etki alanındaki PDC tarafından özel olarak doğrulanır
  • Karma işletim sistemi etki alanlarındaki Windows 2000, Windows XP ve Windows Server 2003 istemcilerine özel sonraki modeli etki alanı denetleyicilerinin keşfedilen sonra yapılır
  • Birçok eski sürüm istemciler için doğru çalışmasını PDC neden olabilir
  • Yüksek sayıda hatalı parola çok yük PDC'de neden olabilir
  • DFS sunucuları PKT (bölüm bilgi tablosu) PDC üzerinde DFS yapılandırma değişiklikleri çekme

PDC iki 1 C kayıtlarını kaydeder.

Windows 2000 tabanlı etki alanı denetleyicilerinde, bu sorunu gidermek için <a0></a0>, edinip en son Windows 2000 hizmet paketini yükleyin. En son Windows 2000 hizmet paketini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir
Bu sorun hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
269424Prepend1BTo1CQueries Feature yardımlar Yükleme-Dengeleme etki alanı denetleyicileri arasında WINS
Windows Server 2003 tabanlı etki alanı denetleyicilerinde, yalnızca kullanarak kayıt defterini yapılandırabilir.

PDC kaydı <a0>Windows ınternet ad hizmeti (WINS) [1 C]</a0> listesinin en üstünde görünür...

Belirtiler

<a1>WINS</a1> [1 C] listesi, IP adresine göre sıralanır; bu nedenle, en küçük IP adresine sahip sunucuyu ilk döndürülür ve istemciler tarafından favored.

ÇÖZÜM

Bu sorunu gidermek için <a0></a0>, (Windows sürümünüze bağlı olarak) aşağıdaki yöntemlerden birini kullanın:
  • Windows NT 4.0

    Bu sorunu gidermek için <a0></a0>, Windows NT 4.0 Service Pack 4 (SP4) yükleyin veya sonraki bir sürümünü ve sonra da kayıt defterindeki
    Randomize1CList
    kayıt defteri değeri etkinleştirin.En son Windows NT 4.0 hizmet paketini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    152734En son Windows NT 4.0 hizmet paketi nasıl elde edilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
    Randomize1cList özelliğini etkinleştirme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    231305Randomize1cList Feature yardımlar Yükleme-Dengeleme DC'ler arasındaki WINS
  • WINDOWS 2000

    Bu sorunu gidermek için <a0></a0>, kayıt defterini düzenleyerek
    Randomize1CList
    kayıt defteri değerini etkinleştirmek. Bunu yapmak hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    231305Randomize1cList Feature yardımlar Yükleme-Dengeleme DC'ler arasındaki WINS

PDC, özel nesne seçici sorgular

Belirtiler

Kullanıcılar, gruplar veya önceki bir işletim sistemi temelinde bir etki alanındaki bilgisayar hesaplarını Windows 2000 öncesi Service Pack 3 (SP3) istemcilerinin nesne seçici numaralandırır, nesnelerin listesini sağlamak için yalnızca PDC kurulur.

ÇÖZÜM

En son Windows 2000 hizmet paketini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

Özel olarak PDC için doğrudan kimlik doğrulaması gider

Kimlik doğrulama güvenlik kanalı ile Windows NT LAN Manager (NTLM) istemcilerinden Windows NT 4.0 ve Windows 2000 yedekleme etki alanı denetleyicileri (BDC) için PDC'YE iletilen kimlik doğrulama isteği başarısız olur ve aşağıdaki durum kodları döndürülür ister:
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
Not LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 ve bazen Windows 2000 istemcileri, NTLM istemci içerir.
Aşağıdaki senaryolarda, PDC, etki alanındaki diğer etki alanı denetleyicilerine çok büyük bir kullanımı, CPU, bellek, disk veya başka kaynaklara yaşamaya neden olabilir:
  • Güvenlik kanalı non-PDC etki alanı denetleyicilerine sahip parolaları zaman aşımına uğramış üye bilgisayarlarla etki alanı hesaplarında hizmet (STATUS_WRONG_PASSWORD).
  • Windows NT 4.0 etki alanlarında veya Windows ağ istemcileri, birden çok yönetici olmayan kullanıcı bir parola onay kutusu seçildiğinde kullanıcı için oturum açma kimlik doğrulaması duyarlı olarak hesaplar. Veya, çok sayıda kullanıcı için kullanıcı gereken parola değiştirme özniteliğinin sıfırlama.
  • Kullanıcıların kendi parolalarını, güvenlik kanalı etki alanı denetleyicisinde eşleşen oturum açma veya ağ kimlik doğrulama sırasında parolaları girin.
Yeterli miktar, bu işlemler, tek tek etki alanı denetleyicisi tekrar veya yeterli artan yükü hizmet düzeylerini etkiler neden olabilir.

ÇÖZÜM

  • Hizmet hesaplarını, eski parola ile oturum açmaya çalışıyorsanız, PDC, sizin tercih edilen hesap kilitleme Aracı'nı kullanarak sorun hizmet hesaplarını belirle ve hizmet hesaplarını durdurun veya parolalarını Sıfırla.
  • Parola sıfırlama çok sayıda kullanıcı için kapsam hesap sayısı kullanıcı gerekir değiştirme parolası ayarlanırsa ortaya çıkar.
  • "PDC'SI WINS ve DNS
    Randomize1CList
    kayıt defteri değerini etkinleştirmek için kayıt defterini düzenleyerek gizle".

    Bunu yapma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    231305Randomize1cList Feature yardımlar Yükleme-Dengeleme DC'ler arasındaki WINS
  • PDC, Microsoft Bilgi Bankası'ndaki aşağıdaki makalede anlatılan negatif önbellekleme düzeltmeleri olup olmadığını araştırın:
    272065Hatalı parola denemesi için PDC işlem yöneticisinde sürekli iletilen etki alanı denetleyicileri arasında olur.

Windows 2000 istemcileri, Windows NT 4.0 etki alanındaki PDC tarafından özel olarak doğrulanır

Belirtiler

Windows NT 4.0 etki alanlarındaki Windows 2000 istemcileri, başlangıçta yalnızca etki alanının PDC tarafından doğrulanır.

ÇÖZÜM

Bu sorunu gidermek için <a0></a0>, Windows 2000 Service Pack 2 (SP-2) yüklemek veya daha yenisi.

Karma işletim sistemi etki alanlarındaki Windows 2000, Windows XP ve Windows Server 2003 istemcilerine özel sonraki modeli etki alanı denetleyicilerinin keşfedilen sonra yapılır

Belirtiler

Güvenlik kanalını güncelleştirildikten sonra karma işletim sistemi etki alanına katılmış olan Windows 2000, Windows XP ve Windows Server 2003 istemcileri yalnızca Windows 2000 veya Windows Server 2003 etki alanı denetleyicileri tarafından doğrulanır.

ÇÖZÜM

Bu davranış tasarım gereğidir, ancak bu ek Active Directory etki alanı denetleyicilerinin, özellikle çok sayıda kullanıcı içeren Active Directory siteleri, dağıtımını mitigated. Ayrıca, bir Active Directory etki alanı denetleyicisi için toplu güvenlik kanalı Geçişi önlemek için
NT4Emulator
kayıt defteri anahtarı doğru ayarlanmış olduğundan emin olun.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
298713Nasıl yapılır: etki alanı yükseltme sırasında ilk etki alanı denetleyicisi struct engelle

Birçok eski sürüm istemciler için doğru çalışmasını PDC neden olabilir

Belirtiler

Birçok Windows NT istemcileri (birden çok 25.000) ve tüm varsa PDC kullanıcı parolasını veya bilgisayar hesabı parolasını değiştirmek için bir istek göndermek için istemci istekleri “ çok eski olarak atılan."

Bu sorun, özellikle PDC formunda bir posta yuvası birincil istekleri, kullanıcı parolasını veya bilgisayar parolasını değiştirmek için bir istek gönderilir nedeniyle oluşur. Ileti yuvaları, PDC tarafından alındığı gibi varsayılan olarak, bunlar için çok eski olarak atılmadan önce 15 saniyelik sıraya alınmış. Ancak, Windows 2000 Service Pack 3 (SP3) veya daha önceki sürümlerde, istemci-adı-IP eşleştirmesi NBT önbelleğinde 10 saniye boyunca tutulur. Sonuç olarak, PDC istemci adını her istemci isteği için bir IP adresine çözmek için WINS sunucusu başvurmanız gerekebilir. Ileti yuvası'nın 15 saniyelik önbelleği sınırı sona ermeden önce ad çözümlemesi tamamlanamıyor, PDC'ın posta yuvası işlemi, bu durum, kurtaramazsınız. Bu nedenle, istemci istekleri “ çok eski olarak atılan."

ÇÖZÜM

Windows 2000 Service Pack 4 (SP4), 15 saniyelik ileti yuvası zaman aşımı eşit NBT önbelleği sınırı artar bir düzeltme içerir.
Bu düzeltme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
316803Eski İstemciler Parolaları Değiştiremeyebilir veya Windows 2000 Etki Alanına Katılamayabilir
Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir

Yüksek sayıda hatalı parola çok yük PDC'de neden olabilir

Belirtiler

Kullanıcı yanlış parola girdiğinde durumunda parolayı en son değiştirilen varsayılan olarak, PDC için parola gönderilir. Çok sayıda kullanıcı içeren bir etki alanında, bu bir çok yük PDC'ın kaynaklardaki neden olabilir. Veya, etki alanında çok sayıda bilgisayara bir program veya hizmet yanlış oturum açma kimlik bilgilerini kullanır ve bu kimlik bilgilerini tekrar tekrar deneyebilirsiniz çalışabilir.

ÇÖZÜM

Bu davranışı gidermek için <a0></a0>, bu yükleme PDC'devre dışı olması için AvoidPdcOnWan kayıt defteri anahtarını ayarlayın.

Bu sorun hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
225511Yeni Parola Değiştir'i ve çakışma çözümleme işlevsellik Windows

DFS sunucuları bölüm bilgi tablosu (PKT) PDC üzerinde DFS yapılandırma değişikliklerini isteme

Belirtiler

Hataya dayanıklı DFS kökü DFS yapılandırmasını değiştiğinde, tüm kök hedefleri yapılandırma değişikliği bildirilir. Sonra yeni PKT etki alanının PDC alırlar. Çok sık değişiklikler ve kök hedefleri varsa, bu önemli bir yük PDC'de olabilir.

ÇÖZÜM

Windows Server 2003, kök ölçeklenebilirlik modu da bilinen bir özelliği uygular. Bu özellik etkinleştirildiğinde, değişiklikler olarak kök hedefleri için bildirim gönderilmez ve hedeflerin PKT PDC çekme değil. Bunun yerine, PKT kendilerine en yakın etki alanı denetleyicisinden çeker. Ağ yapılandırma değişikliklerini taşıyın, daha yavaş, ancak PDC üzerindeki yükü, önemli ölçüde daha düşük olur. Kök ölçeklenebilirlik modunu kapatmak için <a0></a0>, aşağıdaki komutu çalıştırın:
dfsutil / / root: \\ domain \ dfsroot /RootScalability /Enable
Not Yalnızca Windows Server 2003 çalıştıran sunucular, bu ayarı kullanabilirsiniz.

Özellikler

Makale numarası: 305027 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 6.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT 4.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Anahtar Kelimeler: 
kbmt kbinfo KB305027 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:305027

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com