"piling"Active Directory 域中的方案的摘要

文章翻译 文章翻译
文章编号: 305027 - 查看本文应用于的产品
重要本文包含有关如何修改注册表的信息。请确保您对其进行修改之前备份注册表。请确保您知道如何还原注册表发生问题。有关如何备份、 还原,以及修改注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表
展开全部 | 关闭全部

本文内容

概要

本文介绍了使用 Windows 2000 Server、 Windows Server 2003,和 Windows Server 2008 的域中的"堆叠打开"方案。它还介绍了如何诊断和解决出现"piling"发生时的某些问题。

更多信息

概述

与特定的异常活动是 Windows 2000 Server 中、 在 Windows Server 2003,和 Windows Server 2008 中的目录服务林目录中的域控制器等于对等端的以下特征:
  • 创建对象
  • 对象删除
  • 对象复制
  • 身份验证
  • 响应以轻型目录访问协议 (LDAP) 查询
CPU 利用率的内存和服务器的响应时间通常是相同的使用相同的硬件和任意位置的域控制器在特定的 Active Directory 站点中执行相同的任务。

在域成员或 $ 域控制器中的某些操作优选特定的域控制器或域控制器 (忽略站点首选项) 的类。 这会导致体验更高的 CPU 使用率、 内存、 网络通信和磁盘 I/O 的使用或这些组件的组合的一种更好地使用特定的域控制器。

特定的域控制器或域控制器的组的目标被称为"堆叠打开"方案。如果不是为多主机放置某些全域性和企业范围内操作驻留在单个域控制器在域或树林中,可能会发生此行为。在其他环境中发生的其他单主机操作可能会解决或最小化的配置更改。

"堆叠打开"方案

下面的列表汇总了堆叠上情况可能发生的描述在每种情况下,您可能会遇到此症状,并包含有关如何解决每个方案的信息:
  • PDC 注册两个 1c 记录
  • PDC 记录显示在顶部的 Windows Internet 名称服务 (WINS) [1c] 列表
  • 对象选择器以独占方式查询 PDC
  • 以独占方式转到 PDC 传递身份验证
  • 在 Windows NT 4.0 域中的 Windows 2000 客户端进行身份验证以独占方式将 PDC
  • 混合操作系统域中的 Windows 2000,Windows XP 和 Windows Server 2003 的客户端以独占方式由更高版本模型域控制器身份验证后被发现
  • 许多较早版本客户端可能会导致无法正常工作的 PDC
  • 在 PDC 上大量的不正确的密码尝试可能会导致高负载
  • DFS 服务器上更改 DFS 配置 PDC 从纳入分区知识表 (PKT)

PDC 注册两个 1c 记录

若要解决此问题,在基于 Windows 2000 的域控制器上,获取并安装最新的 Windows 2000 service pack。有关如何获取最新的 Windows 2000 service pack 的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 服务软件包
有关此问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
269424WINS Prepend1BTo1CQueries 功能帮助负载的平衡域控制器之间
对于基于 Windows Server 2003 的域控制器仅配置注册表。

PDC 记录显示在 Windows Internet 名称服务 (WINS) [1c] 列表的顶部

症状

WINS [1c] 列表按 IP 地址 ; 因此,具有最低的 IP 地址服务器首先返回,并可能由客户端优先考虑。

分辨率

若要解决此问题,使用 (根据需要为您的 Windows 版本) 下列方法之一:
  • Windows 4.0 NT

    若要解决此问题,安装 Windows NT 4.0 Service Pack 4 (SP4) 或更高版本中,然后启用
    Randomize1CList
    注册表值在注册表中的。有关如何获取最新的 Windows NT 4.0 服务包的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    152734如何获取最新的 Windows NT 4.0 服务包
    有关如何启用 Randomize1cList 功能的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    231305WINS Randomize1cList 功能帮助负载的平衡 dc 之间
  • Windows 2000

    若要解决此问题,请通过编辑注册表来启用
    Randomize1CList
    注册表值。 有关如何执行此操作的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    231305WINS Randomize1cList 功能帮助负载的平衡 dc 之间

对象选择器以独占方式查询 PDC

症状

当 windows 2000 以前版本的 Service Pack 3 (SP3) 客户端上的对象选取器枚举用户、 组,或从早期的操作系统上基于域的计算机帐户时, 在 PDC 联系,以提供对象的列表。

分辨率

有关如何获取最新的 Windows 2000 service pack 的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 服务软件包

以独占方式转到 PDC 传递身份验证

身份验证请求从 Windows NT LAN 管理器 (NTLM) 客户端使用安全通道到 Windows NT 4.0 和 Windows 2000 备份域控制器 (bdc) 将被转发到 PDC 如果身份验证请求失败,并且任何以下状态代码返回:
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
注意NTLM 客户端包括 LanMan、 Microsoft Windows 95、 Microsoft Windows 98、 Windows NT 4.0 和有时 Windows 2000 客户端。
在以下情况下,可能会导致出现一个更大的 CPU、 内存、 磁盘或其他资源使用情况比其他的域控制器在域中 PDC:
  • 服务在使用过期密码具有安全通道到非 PDC 的域控制器的域成员计算机上的帐户 (STATUS_WRONG_PASSWORD)。
  • 登录身份验证的用户帐户在 Windows NT 4.0 域中或不是多主机的 Windows 网络客户端上选中 用户必须更改密码 复选框时注意。或者,用户必须更改密码 属性的多个用户在重置。
  • 输入登录或网络的身份验证过程中与他们的安全通道域控制器上他们各自的密码不匹配的密码的用户。
足够的数量在这些操作分别可能重载一个的域控制器,或者它们可能会导致足够增量装载到影响服务级别。

分辨率

  • 如果正在尝试使用过期密码登录服务帐户,可使用对 PDC,您首选的帐户锁定工具来识别问题的服务帐户,然后停止服务帐户或重置密码。
  • 如果重新设置密码发生很多的用户范围的帐户数量 用户必须更改密码 设置的位置。
  • "隐藏"在 WINS 和 DNS PDC 通过编辑注册表以启用
    Randomize1CList
    注册表值。

    有关如何执行此操作的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    231305WINS Randomize1cList 功能帮助负载的平衡 dc 之间
  • 调查 PDC 是否包含下面 Microsoft 知识库中相应的文章中讨论的负缓存修补程序:
    272065不正确的密码尝试是反复从域控制器转发到 PDC 操作主机

在 Windows NT 4.0 域中的 Windows 2000 客户端进行身份验证以独占方式将 PDC

症状

在 Windows NT 4.0 域中的 Windows 2000 客户机最初仅由域的 PDC 通过身份验证。

分辨率

若要解决此问题,安装 Windows 2000 Service Pack 2 (SP 2) 或更高版本。

混合操作系统域中的 Windows 2000,Windows XP 和 Windows Server 2003 的客户端以独占方式由更高版本模型域控制器身份验证后被发现

症状

安全通道更新后,Windows 2000,Windows XP 和 Windows Server 2003 的客户端加入到混合操作系统域进行身份验证只能由 Windows 2000 或 Windows Server 2003 域控制器。

分辨率

此行为是特意设计,但它可以缓解通过部署其他 Active Directory 域控制器,特别是在 Active Directory 站点包含很多用户。同时,确保
NT4Emulator
注册表项正确设置,以防止大容量的安全通道迁移到一个 Active Directory 域控制器。
有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
298713如何防止域升级过程中重载上第一个域控制器。

许多较早版本客户端可能会导致无法正常工作的 PDC

症状

如果您有多个 Windows NT 客户端 (多个 25,000) 和它们所有发送的请求来更改用户密码或计算机帐户密码的 PDC,客户端请求丢弃作为太旧"。

因为更改用户密码或 $ 计算机密码的请求专为 PDC 征求主 一个邮箱的形式发送,则会出现此问题。 默认状态下,该 mailslots 接收到 PDC,它们在排队等待作为太旧,无法被放弃之前的 15 秒。然而,在 Windows 2000 Service Pack 3 (SP3) 或更早版本,客户端 IP 名称映射是缓存中保留 NBT 仅 10 秒钟。如此一来将 PDC,可能要与 WINS 服务器联系,以将该客户端名称解析为每个客户端请求的 IP 地址。如果邮箱的 15 秒高速缓存限制过期之前,无法完成名称解析,PDC 的邮箱处理不能从这种情况下恢复。因此,客户端请求将被丢弃作为太旧"。

分辨率

Windows 2000 Service Pack 4 (SP4) 包含一个修补程序,可以提高 NBT 缓存限制等于在邮箱 15 秒的超时。
有关此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
316803早期的客户端可能无法更改密码或加入 windows 2000 域
若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包

在 PDC 上大量的不正确的密码尝试可能会导致高负载

症状

默认状态下,当用户输入了不正确的密码时密码发送到 PDC 在最近已更改密码的情况下。在具有多个用户的域,这可能会高负载导致对 PDC 的资源。或域中的多台计算机可以运行一个程序或服务的使用不正确的登录凭据,并可以重复重试这些凭据。

分辨率

若要解决此问题,设置 AvoidPdcOnWan 注册表项,才能关闭 PDC 此负载。

有关此问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
225511新的密码更改和在 Windows 中的冲突解决功能

DFS 服务器上更改 DFS 配置 PDC 从纳入分区知识表 (PKT)

症状

将更改的容错的 DFS 根目录的 DFS 配置所有根目标被配置更改的都通知。然后,他们收到新 PKT 从域的 PDC。如果您有多个根目标和频繁更改,它可以是 PDC 上的有效负载。

分辨率

Windows Server 2003 中实现一种功能称为根的可伸缩性模式。此功能开启时更改不会发送到根的目标的通知作为和目标执行从 PDC 不纳入该 PKT。而是,他们从其最近的域控制器拔出该 PKT。尽管配置更改速度更慢移动网络,PDC 上的负载是显著降低。要打开根可伸缩性模式,运行以下命令:
dfsutil /root: \ domain \ dfsroot /RootScalability /Enable
注意只有运行 Windows Server 2003 的服务器可以使用此设置。

属性

文章编号: 305027 - 最后修改: 2007年12月3日 - 修订: 6.7
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT 4.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
关键字:?
kbmt kbinfo KB305027 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 305027
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com