"Domänencontroller hat einen neuen Bezeichner Pool erhalten konnte" Fehlerereignis in Windows 2000 Server SP3 und früher

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 316201 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Windows 2000-Domänencontroller möglicherweise nicht möglich sein, Benutzerkonten, Computerkonten oder Sicherheitsgruppen zu erstellen, wenn der lokale RID-Pool bis verwendet wird und einen neuen RID-Pool nicht von den RID-Betriebsmaster erhalten kann. Der Domänencontroller kann nicht von Netzwerk-Clients erkannt werden, die LDAP-Abfragen oder Authentifizierungsanforderungen durchführen möchten.

Sofern genügend Netzwerkkonnektivität zum RID-Betriebsmaster ein Domänencontroller keine diese Bedingung auftritt, wenn die Rate der RID-Verbrauch sehr hoch ist. Beispielsweise überschreitet die Rate der Erstellung von Sicherheitsprinzipalen des Domänencontrollers Möglichkeit, einen neuen RID-Pool vom RID-Betriebsmaster zu erwerben, kann der Domänencontroller vorübergehend nicht Security principal Kreationen bedienen. Bei erfolgreicher RID Pool Anschaffung diese Bedingung beendet und Erstellung von Sicherheitsprinzipalen kann fortsetzen.

Ereignisse 16645 und optional 16651 das Directory Services-Ereignisprotokoll für Domänencontroller, die neuen RID-Pools erwerben kann nicht angemeldet sind. Der Nachrichtentext für jedes Ereignis ist:

16645-Ereignis

Die maximale Kontenbezeichnern für diesen Domänencontroller wurde zugewiesen. Der Domänencontroller konnte einen neuen Bezeichner Pool zu erhalten. Ein möglicher Grund dafür ist, dass der Domänencontroller wurde nicht den master Domänencontroller kontaktieren. Konto erstellen auf diesem Controller schlägt fehl, bis ein neuer Pool zugewiesen wurde. Möglicherweise Netzwerk-oder Verbindungen in der Domäne, oder der master-Domänencontroller möglicherweise offline oder fehlt in der Domäne. Stellen Sie sicher, dass der Hauptdomänencontroller ausgeführt und mit der Domäne verbunden ist.

16651-Ereignis

Die Anforderung eines neuen Kontenidentifizierungspool ist fehlgeschlagen. Der Vorgang wird wiederholt, bis die Anforderung erfolgreich ist. Der Fehler ist %n "%1"

Ursache

Benutzer, Computer und Gruppen in Active Directory werden zusammenfassend als "Sicherheitsprinzipale" bezeichnet Sicherheitsprinzipale sind eindeutige alphanumerische numerische Zeichenfolgen zugewiesen, die Sicherheits-IDs oder SIDs aufgerufen werden. Die SID für einen Sicherheitsprinzipal besteht aus einer domänenweiten SID verkettet mit einem eindeutigen, relativen Bezeichner (RID). Die RID ist von einem Windows 2000-Domänencontroller in der Domäne zu dem Zeitpunkt reserviert das Sicherheitsprinzipal erstellt wird.

Einzelne Domänencontroller verwalten lokale RID-Pools, die aus einem globalen Pool auf dem RID-Betriebsmaster ermittelt werden. Standardmäßig werden die RID-Pools in Schritten von 500 abgerufen. Windows 2000-Domänencontroller anfordern eine neue RID, wenn 20 Prozent des RID-Pool bleibt. Domäne Domänencontroller in der E-Commerce-Ordner oder umfangreiche ADMT Migration Umgebungen können Sicherheit eine große Anzahl Sicherheitsprinzipale in Erstellen einer kurzen Zeitspanne. Diese möglicherweise schneller als herkömmliche Enterprise-Bereitstellungen von Ihrer lokalen RID-Pools verwenden.

Probleme auftreten, wenn lokale RID-Pool eines Domänencontrollers aufgebraucht ist und nicht einen neuen Pool von RID-Betriebsmaster aufgrund von Problemen mit sich selbst erhalten kann. Der RID-Betriebsmaster kann nicht, im Netzwerk den Domänencontroller dann zusätzliche Sicherheitsprinzipale erstellen und beenden Domänencontrollerdienste Werbung, bis Sie ein neuer lokaler Pool abgerufen wird.

Um die Wahrscheinlichkeit dieser Verlust des Dienstes zu reduzieren, können Administratoren die Anzahl der RID, die durch die RID reserviert sind erhöhen Betriebsmaster in jeder Pool durch Anpassen des REG_DWORD Blockgröße RID -Wertes auf Domänencontrollern unter dem folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\
Jedoch aufgrund eines Fehlers in der RID-Schwellenwert verglichen Logik, "RID-Block Size" Werte jenseits 500 effektiv ignoriert und wieder auf die Standardzuweisung 500 zurückgesetzt wurden.

Lösung

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows

Mit Windows 2000 Service Pack 4 (SP4) wurde der Schwellenwert, an dem Domänencontroller, starten um einen neuen RID-Pool anzufordern, auf 50 % erhöht. Beispielsweise würde ein Domänencontroller mit der Standardblockgröße des RID 500 starten, um einen neuen Pool anzufordern, wenn 250 (50 % von 500) RIDs verbraucht wurde haben. Ein Pre-SP4-Domänencontroller mit die gleiche RID-Blockgröße von 500 würde einen neuen Pool anfordern, wenn 100 (20 Prozent) des Textblocks standardmäßig 500 RIDS verbleiben.

Die Änderung bedeutet, dass Domänencontroller etwas widerstandsfähiger zu temporären Ausfälle des RID-Master an Standardeinstellungen sind und die Größe des RID-Pools Administrator konfigurierbar ist. Beachten Sie, dass die globalen RID Speicherplatz und der Anzahl von Benutzern, Computern und Gruppen, die Sie erstellen können, ist für jede Domäne begrenzt (ca. 2 ^ 30 RID vorhanden ist). Nachdem der domänenweit RID Pool ist aufgebraucht, keine neue Security Sicherheitsprinzipale in der Domäne erstellt werden können. Aus diesem Grund sind Risiken zugeordnete erhöhen die "RID-Block Size." Jedes Mal ein Domänencontroller über sicheres oder erzwungene Herabstufung oder wegen eines Hardwarefehlers außer Betrieb ist, sind z. B. seine RID alle verloren. Ebenso jedes Mal ein Domänencontroller aus einer Sicherung wiederhergestellt wird, werden seine RID alle ungültig verhindern mehrere Benutzer Konten die gleiche RID zugewiesen wird.

Nach außen gegenüberliegenden Verzeichnis Konfigurationen sind eine erwähnenswerte Ausnahme zu verlassen die Standardeinstellung RID-Werte. In diesen Konfigurationen die Rate der Erstellung von Sicherheitsprinzipalen hoch ist, der RID-Speicherplatz ist sehr zentralisierte, weil wenigen Domänencontrollern erforderlich sind, und Betriebszeit häufig die Möglichkeit, Service-Konto erstellen entspricht. Aus diesem Grund Verfügbarkeit ist im Allgemeinen lange durch wie gemessen oder wie viele Sicherheitsprinzipale können erstellt werden, wenn der RID-Betriebsmaster nicht verfügbar ist. Diesmal kann erheblich erhöht werden, wenn die durchschnittliche Anzahl lokal zugewiesenen RID größer ist.

Nach außen gegenüberliegenden Bereitstellung Konfigurationen oder anderen Bereitstellungen mit speziellen Erfordernissen wurde die Blockgröße als einen Konfigurationsparameter verfügbar gemacht. Windows 2000 SP4 und Windows Server 2003-Produktfamilie verfügbar machen eine Registrierungskonfiguration, die Größe des RID-Pool erhöhen verwendet werden können. Dies ermöglicht es für jeden Domänencontroller eine größere Anzahl von Sicherheit Sicherheitsprinzipale erstellt, ohne die RID-Betriebsmaster.

Ist kein Vorteil verknüpft, die RID-Blockgröße von der Standardeinstellung ändern, wenn Active Directory als eine allgemeine NOS-Verzeichnis bereitgestellt wird. In solchen Fällen empfiehlt Microsoft die Standardkonfiguration.

Wenn Sie verwenden eine andere RID-Blockgröße einstellen, die Änderung nur auf konfiguriert ist der RID-Betriebsmaster. Jedoch zur Vereinfachung der Verwaltung von dieser Einstellung konfigurieren Sie, den Wert genauso wie auf allen Domänencontrollern in der Zieldomäne. Auf diese Weise Wenn der RID-Betriebsmaster an einen anderen Domänencontroller übertragen wird die RID-Blockgröße werden ohne zusätzliche Updates konsistent und System State Wiederherstellung nicht versehentlich überschreibt die gewünschte Einstellung.

Diese Registrierungseinstellung wird von der RID-Betriebsmaster verwendet, um welche Größe RID-Pool eine anfordernde Domänencontroller einschließlich RIDS für den lokalen RID-Pool auf dem RID-FSMO wieder zu bestimmen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\ RID-Blockgröße (REG_DWORD)
Das System erstellt automatisch diesen Registrierungsschlüssel und dessen Anfangswert ist 0 . In diesem Zustand wird der interne Standardwert 500 verwendet. Die Einstellung dieser Wert auf weniger als 500 hat keine Auswirkungen und die Standardeinstellung ist immer noch verwendet. Keine maximale Blockgröße wird erzwungen. Ein Wert, der zu groß ist, hat jedoch nachteilige Auswirkungen auf die Beständigkeit der Domäne.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Eigenschaften

Artikel-ID: 316201 - Geändert am: Montag, 30. Oktober 2006 - Version: 4.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Server SP1
Keywords: 
kbmt kbwin2ksp4fix kbsecurity kbbug kbfix kbwin2000presp4fix KB316201 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 316201
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com