"Řadiče domény se nepodařilo získat nový fond identifikátorů" Chyba událostí Windows 2000 Server SP3 a nižší

Překlady článku Překlady článku
ID článku: 316201 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Řadiče domény Windows 2000 pravděpodobně vytvořit uživatelské účty, účty počítače nebo skupiny zabezpečení, pokud místní fondu RID používá a z hlavního serveru RID operace nelze získat nový fond RID. Řadič domény nemůže být objeveny síťové klienty, které se pokoušíte provádět dotazy LDAP nebo požadavky na ověření.

Za předpokladu dostatek síťové připojení k hlavní server RID operací, řadič domény není tato podmínka dojít, pokud je poměrně Vysoká rychlost spotřeby RID. Například pokud řadič domény schopnost získat nový fond RID z hlavního serveru RID operace překročí rychlost vytváření komitenta zabezpečení, řadič domény dočasně nemůže služba vytváření komitenta zabezpečení. Při úspěšné pořízení fondu RID přestane tato podmínka a vytváření komitenta zabezpečení můžete pokračovat.

Události 16645 a volitelně událostí 16651 jsou zaznamenány v protokolu událostí služby Directory u řadičů domény nelze získat nové fondy RID. Text zprávy pro každé události je:

Událost 16645

Identifikátor účtu maximální přidělené tento řadič domény byla přiřazena. Řadič domény se nepodařilo získat nový fond identifikátorů. Je možné důvod pro tento řadič domény nelze kontaktovat řadič domény hlavního serveru. Účet vytváření tento řadič nezdaří, dokud přidělen nový fond. V doméně může být sítě nebo připojením potíže nebo je hlavní řadič domény pravděpodobně chybí nebo je offline z domény. Ověřte, zda je hlavní řadič domény je spuštěn a připojen k doméně.

Událost 16651

Žádost o nový fond identifikátorů účtů se nezdařilo. Operace bude opakována, dokud požadavek úspěšný. Chyba je %n %"

Příčina

Uživatelů, počítačů a skupin ve službě Active Directory jsou souhrnně označovány jako "zaregistrované objekty zabezpečení" Zaregistrované objekty zabezpečení jsou přiřazeny jedinečný číselný řetězce numerické alfa, které se nazývají identifikátory zabezpečení nebo SID. SID zaregistrovaný objekt zabezpečení je tvořena SID celou doménu spojení jedinečný relativní identifikátor (RID). Řadič domény Windows 2000 v doméně vyčleněné RID okamžiku zaregistrovaný objekt zabezpečení vytvořen.

Řadiče jednotlivých domén udržovat místní fondy RID získané z globální fond na hlavní server RID operací. Ve výchozím nastavení jsou fondy RID získat úsecích 500. Řadiče domény Windows 2000 při 20 procent fondu RID zůstane požadovat nový RID. Domény řadiče ve složce ELEKTRONICKÝ obchod nebo Velké měřítko ADMT přenesení prostředích lze vytvořit velkého zabezpečení zaregistrovaných objektů v krátké časové období. To může používat až jejich místní fondy RID rychleji než nasazení konvenční organizace.

Nastat problémy při fondu RID místní řadič domény je použit a nemůže získat nový fond z hlavního serveru RID operace z důvodu potíží s samotného. Operace RID, síť a řadič domény pak nelze vytvořit zaregistrované objekty zabezpečení Další a zastavit, dokud je získán nový místní fond inzerování služeb řadič domény.

Chcete-li snížit pravděpodobnost Tato ztráta služby, správci zvýšit počet RID, které jsou přiděleny RID hlavního operačního serveru v každém fondu úpravou hodnota REG_DWORD RID velikost bloku v řadičích domény v následujícím klíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\
Však zapříčiněná práh RID porovnat logiku, byly hodnoty "RID velikost bloku" přesahující 500 efektivně ignorovány a vráceny zpět na výchozí přidělení 500.

Řešení

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows

Windows 2000 Service Pack 4 (SP4) byla na 50 % zvýšena prahovou hodnotu, jakou se spuštění řadiče domény požadovat nový fond RID. Řadič domény s výchozí velikost bloku RID 500 by například spustit požadovat nový fond při spotřebovány 250 RID (50 procent 500). Řadič domény před aktualizací SP4 s stejnou velikost bloku RID 500 by při zůstávají 100 (20 procent) výchozí bloku 500 RIDS požadovat nový fond.

Změna znamená, že řadiče domény jsou trochu více pružnější dočasné výpadky RID na výchozí nastavení a velikosti fondu RID je správce konfigurovatelné. Všimněte si, že globální RID místa a počet uživatelů, počítačů a skupin můžete vytvořit, je pro každou doménu omezené (přibližně 2 ^ 30 RID existuje). Po celou doménu RID fondu používá nahoru žádné nové v doméně mohou být vytvořeny zaregistrované objekty zabezpečení. Z tohoto důvodu jsou rizika spojená s zvětšení "RID Block velikost." Například při každém řadiči domény je vyřazena z provozu prostřednictvím bezproblémové nebo forceful snížení nebo kvůli selhání hardwaru, jeho RID ztraceny všechny. Podobně při každém řadiči domény obnovit ze zálohy, jeho RID jsou všechny zrušena zabránit více než jeden uživatelský účet přiřazený stejné RID.

Ven protilehlé konfigurace adresáře jsou důležitých výjimku ponechejte výchozí hodnoty RID. V těchto konfiguracích rychlost vytváření komitenta zabezpečení je vysoká, protože jsou potřebné několik řadičů domény a provozu je často ekvivalentní schopnost vytváření účtu služby je velmi centralizované místo RID. Z tohoto důvodu dostupnost obecně měří tak, jak dlouho nebo kolik zaregistrované objekty zabezpečení mohou být vytvořeny, kdy je operace hlavní server RID nedostupný. Tento čas, se výrazně zvýšit je průměrný počet přidělených místně RID větší.

Pro vnější protilehlé nasazení konfigurací nebo ostatní nasazení se zvláštními potřebami velikost bloku byla vystavena jako parametr konfigurace. Windows 2000 SP4 a systémy řady Windows Server 2003 vystavit konfigurace registru, které lze zvětšit velikost fondu RID. Díky tomu lze pro každý řadič domény vytvořit větší počet zabezpečení komitentů bez kontaktování RID hlavního operačního serveru.

Je žádná výhodu Změna velikosti bloku RID z výchozí při Active Directory je zavedena jako adresář NOS obecné účely. V takových případech společnost Microsoft doporučuje výchozí konfigurace.

Pokud nastavit použít jinou velikost bloku RID, změna konfigurován pouze na RID hlavního operačního serveru. Však ke zjednodušení správy toto nastavení konfigurovat hodnotu identicky na všech řadičích domény v cílové doméně. Tímto způsobem Pokud operace hlavního serveru RID je převeden na jiný řadič domény velikost bloku RID budou bez dalších aktualizací konzistentní a obnoví stav systému neúmyslně nepřepíše zamýšlené nastavení.

Hlavní server RID operace používá toto nastavení registru určit, jakou velikost fondu RID vrátíte žádající řadič domény, včetně RIDS fondu RID FSMO RID:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\ RID velikost bloku (REG_DWORD)
Systém automaticky vytvoří tento klíč registru a jeho počáteční hodnota je 0. V tomto stavu používá interní výchozí 500. Nastavení této hodnoty menší než 500 žádný účinek a stále používá výchozí nastavení. Je vynuceno žádné maximální velikost bloku. Hodnota je příliš velký má však nepříznivě vliv na longevity domény.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku.

Vlastnosti

ID článku: 316201 - Poslední aktualizace: 30. října 2006 - Revize: 4.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Server SP1
Klíčová slova: 
kbmt kbwin2ksp4fix kbsecurity kbbug kbfix kbwin2000presp4fix KB316201 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:316201

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com