"도메인 컨트롤러가 새 ID 풀을 얻지 못했습니다" 오류 이벤트가 Windows 2000 Server SP3 및 이전

기술 자료 번역 기술 자료 번역
기술 자료: 316201 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 2000 도메인 컨트롤러가 로컬 RID 풀을 사용하는 경우, 새 RID 풀을 RID 작업 마스터에서 구할 수 없는 사용자 계정, 컴퓨터 계정 또는 보안 그룹을 만들려면 못할 수 있습니다. LDAP 쿼리 또는 인증 요청을 수행하는 동안 네트워크 클라이언트에서 도메인 컨트롤러를 검색할 수 없습니다.

RID 작업 마스터, 도메인 컨트롤러 충분히 제공된 네트워크 연결이 RID 소비량이 매우 높은 경우가 아니면 이 상태가 발생하지 않습니다. 예를 들어, 보안 주체 생성 속도를 도메인 컨트롤러가 RID 작업 마스터에서 새로운 RID 풀의 얻을 능력을 초과하는 경우 도메인 컨트롤러를 일시적으로 보안 주체 만들기 서비스 수 없습니다. 성공적인 RID 풀 구입 시 이 조건을 중지 및 보안 주체 만들기 다시 시작할 수 있습니다.

이벤트 16645 및 선택적으로 이벤트 16651 새 RID 풀을 얻을 수 없는 도메인 컨트롤러에 대한 디렉터리 서비스 이벤트 로그에 기록됩니다. 각 이벤트 메시지 텍스트는 다음과 같습니다.

이벤트 16645

이 도메인 컨트롤러에 할당한 최대 계정 ID가 할당되었습니다. 도메인 컨트롤러가 새 ID 풀을 얻지 못했습니다. 가능한 이유는 도메인 컨트롤러가 마스터 도메인 컨트롤러에 연결할 수 없습니다 않은 것입니다. 계정 새 풀을 할당할 때까지 이 컨트롤러에 만들 수 없습니다. 도메인에 있는 네트워크 또는 연결 문제가 있을 수 또는 마스터 도메인 컨트롤러가 있는 도메인에서 오프라인 또는 누락 수 있습니다. 마스터 도메인 컨트롤러가 실행 중이고 도메인에 연결되어 있는지 확인하십시오.

이벤트 16651

새 계정 식별자 풀 요청하지가 못했습니다. 요청이 성공할 때까지 작업은 다시 시도합니다. "%1" %n 오류입니다.

원인

사용자, 컴퓨터 및 Active Directory의 그룹 집합적으로 "보안 사용자를 같은." 라고 보안 사용자는 보안 식별자 또는 SID 호출되는 고유한 영숫자 숫자 문자열이 할당됩니다. 보안 주체는 SID 전체 도메인 SID와 구성되어 있는 상대, 고유 식별자 (RID) 연결된. 해당 RID Windows 2000 도메인 컨트롤러가 도메인의 보안 사용자를 만들 때가 할당됩니다.

개별 도메인 컨트롤러가 RID 작업 마스터에서 글로벌 풀에서 가져온 로컬 RID 풀을 유지 관리합니다. 기본적으로 500 단위씩 RID 풀은 가져옵니다. Windows 2000 도메인 컨트롤러가 RID 풀 20% 남아 있는 경우 새 RID를 요청합니다. 도메인 컨트롤러를 전자 상거래 폴더 또는 대규모 ADMT 마이그레이션 환경에서는 많은 수의 보안 짧은 시간 동안 사용자를 만들 수 있습니다. 이 기본 엔터프라이즈 배포를 빠르게 위로 자신의 로컬 RID 풀을 사용할 수 있습니다.

로컬 도메인 컨트롤러가 RID 풀이 사용되는 문제가 발생할 새 풀을 RID 작업 마스터에서 자체와 문제로 인해 얻을 수 없습니다. RID 작업 마스터, 네트워크 및 도메인 컨트롤러 수 없는 추가 보안 사용자를 만든 다음 새 로컬 풀의 얻을 때까지 도메인 컨트롤러가 서비스 광고 중지.

이 서비스가 손실될 가능성을 줄이려면 관리자는 RID에 의해 할당된 RID 수를 늘릴 수 있습니다 도메인 컨트롤러에서 다음 레지스트리 키에 REG_DWORD RID 블록 크기 값을 조정하여 각 풀의 작업 마스터:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\
그러나 논리를 RID 임계값 결함으로 인해 비교할 블록 크기 RID 500 이외의 있던 효과적으로 무시할 값과 500 기본 할당 다시 되돌릴.

해결 방법

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법

Windows 2000 서비스 팩 4에는 (SP4)를 도메인 컨트롤러에 새 RID 풀 요청을 시작하고 임계값은 50%로 증가했습니다. 예를 들어, 250 50 %RID 소비되는 경우 새 풀을 요청하는 데 500 기본 RID 블록 크기 사용하여 도메인 컨트롤러를 시작합니다. 500 RIDS 기본 블록 100 (20%) 남아 있을 때 SP4 이전 도메인 컨트롤러가 RID 블록 크기가 500 함께 새 풀을 요청할 것입니다.

변경 기본 설정 RID 마스터에서 임시 중단을 좀 더 탄력성 있는 도메인 컨트롤러가 RID 풀 크기 관리자가 구성할 수 있음을 의미합니다. 참고 전역 RID 공간 및 사용자, 컴퓨터 및 그룹을 만들 수 수를 각 도메인에 대해 한정되어 (약 2 ^30 RID 있습니다). 넓은 도메인 RID 후에 풀 위로, 도메인에서 사용자를 만들 수 없는 새 보안 사용됩니다. 이 때문에 위험이 늘리면 함께 연결된 경우 "RID 블록 크기." 예를 들어, 도메인 컨트롤러 또는 하드웨어 오류로 인해 정상 또는 강제로 수준 내리기를 통해 해제할 때마다 해당 RID 모두 손실됩니다. 도메인 컨트롤러를 백업에서 복원될 때마다 마찬가지로 해당 RID 모든 사용자 계정이 두 개 이상 동일한 RID 할당된 방지하려면 무효화됩니다.

바깥쪽 마주보는 디렉터리 구성을 기본 RID 값을 두고 주목할 만한 예외가 있습니다. 이러한 구성에서 보안 주체 생성 속도를 높은, RID 공간을 몇 도메인 컨트롤러에 필요한 서비스 계정 만들기 기능을 가동 시간을 자주 것과 매우 중앙 집중식 때문입니다. 이러한 이유로 가용성 방법에 의해 긴 일반적으로 측정됩니다 또는 RID 작업 마스터를 사용할 수 없을 때 얼마나 많은 보안 사용자를 만들 수 있습니다. 로컬로 할당된 RID 평균 큰 경우 이 시간은 크게 증가시킬 수 있습니다.

바깥쪽 마주보는 배포 구성 또는 다른 배포 특별한 요구 사항 가진 블록 크기는 구성 매개 변수로 노출되는 않았습니다. Windows 2000 SP4 및 Windows Server 2003 제품군 RID 풀 크기를 늘리는 데 사용되는 레지스트리 구성을 노출합니다. 따라서 가능한 각 도메인 컨트롤러에 있는 RID 연결하는 없이 더 많은 보안 사용자를 만들 수 작업 마스터가 있습니다.

일반 용도의 NOS 디렉터리로 Active Directory를 배포할 때 기본 RID 블록 크기를 변경할 수 있는 이점이 없습니다 있습니다. 이러한 경우에 기본 구성을 좋습니다.

다른 RID 블록 크기를 사용하여 선택할 경우 변경 대해서만 구성된 따라 RID 작업 마스터. 그러나 이 설정은 관리를 단순화하려면 동일하게 대상 도메인의 모든 도메인 컨트롤러에서 구성하십시오. RID 작업 마스터는 다른 도메인 컨트롤러로 전송되는 경우 이 방법은 RID 블록 크기를 않고 추가 업데이트를 일관성이 없게 및 시스템 상태 복원 원하는 설정을 실수로 덮어쓰지 않습니다.

이 레지스트리 설정은 RID 작업 마스터 RID FSMO 로컬 RID 풀에 대한 RIDS 포함하여 요청한 도메인 컨트롤러에 돌아가려면 RID 풀 크기를 결정하는 데 사용됩니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\ RID 블록 크기 (REG_DWORD)
시스템에 이 레지스트리 키를 자동으로 만들고 초기 값은 0입니다. 이 상태 500 내부 기본값이 사용됩니다. 이 값을 설정하면 500 미만의 영향을 주지 않으며 기본 설정은 계속 사용됩니다. 최대 블록 크기가 적용됩니다. 그러나, 너무 큰 값을 도메인의 수명 부정적인 영향이 있습니다.

현재 상태

Microsoft 문제는 이 문서의 시작 부분에 나열한 제품에서 문제를 확인했습니다.

속성

기술 자료: 316201 - 마지막 검토: 2006년 10월 30일 월요일 - 수정: 4.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Server SP1
키워드:?
kbmt kbwin2ksp4fix kbsecurity kbbug kbfix kbwin2000presp4fix KB316201 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com