"Etki alanı denetleyicisinin yeni bir kimlik havuzu alamadı" Windows 2000 Server SP3 ve önceki sürümlerinde hata olayı

Makale çevirileri Makale çevirileri
Makale numarası: 316201 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows 2000 etki alanı denetleyicilerine yerel RID havuzu kullanılacağını ve yeni bir RID havuzu RID işlem Yöneticisi ' elde edemiyor güvenlik grupları, bilgisayar hesaplarına veya kullanıcı hesaplarını oluşturmanız mümkün olabilir. LDAP sorgularını veya kimlik doğrulama istekleri yapmaya çalıştığınız ağ istemcileri tarafından etki alanı denetleyicisinde bulunan edemiyor.

RID tüketim oranı çok yüksek değilse, RID işlem yöneticisi etki alanı denetleyicisi için sağlanan yeterli ağ bağlantısı bu koşulu karşılaşmaz. Örneğin, etki alanı denetleyicisini geçici olarak güvenlik sorumlusu oluşturulma hızı etki alanı denetleyicisinin yeni bir RID havuzu RID işlem yöneticisini alma yeteneğini aşarsa, güvenlik sorumlusu oluşturma hizmet edemiyor. Başarılı RID havuzu alma sırasında bu koşula durdurur ve güvenlik sorumlusu oluşturma kaldığınız yerden devam edebilirsiniz.

16645 Olayları ve olay 16651 yeni RID havuzları edinemez etki alanı denetleyicileri için Dizin Hizmetleri olay günlüğüne kaydedilir. Her olay için ileti metni şöyledir:

<a1>Olay</a1> 16645

Bu etki alanı denetleyicisi için ayrılan en büyük hesap kimliği, atandı. Etki alanı, yeni bir hesap kimlik havuzu almayı başaramadı. Olası bir neden, etki alanı denetleyicisinin ana etki alanı denetleyicisi ile bağlantı kuramamış olmasıdır. Yeni bir havuz ayrılana kadar bu etki alanında hesap oluşturmalar, başarısız olacak. Etki alanında ağ veya bağlantı sorunları olabilir veya ana etki alanı denetleyicisi, çevrimdışı veya etki alanında bulunmuyor olabilir. Ana etki alanı denetleyicisinin çalışmakta ve etki alanı ile bağlantıda olduğundan emin olun.

<a1>Olay</a1> 16651

Yeni hesap tanımlayıcı havuz isteği başarısız oldu. Işlem, isteği başarılı olana dek yeniden denenir. Hatadır %n "%1"

Neden

Kullanıcıları, bilgisayarları ve Active Directory'deki gruplar topluca "gibi güvenlik ilkeleri." bilinir Güvenlik sorumluları, güvenlik tanımlayıcılarını veya Sıd olarak adlandırılan benzersiz alfasayısal sayısal dize atanır. Bir etki alanı çapında SID için bir güvenlik sorumlusu SıD'I oluşan bir benzersiz, göreli tanımlayıcı ile (RID) birleştirilmiş. RID etki alanındaki bir Windows 2000 etki alanı denetleyicisi tarafından güvenlik sorumlusunun oluşturulduğunda tahsis edilir.

Tek bir etki alanı denetleyicilerinin, RID işlem yöneticisinde Genel havuzundan alınan yerel RID havuzları korur. Varsayılan olarak, RID havuzları 500 artırmalarla alınır. RID havuzu yüzde 20'si kalır, Windows 2000 etki alanı denetleyicilerine yeni bir RID isteyin. Etki alanı denetleyicileri E-ticaret klasörü veya büyük ölçekli ADMT geçiş ortamlarda çok sayıda güvenlik kısa bir süre içinde ilkeleri oluşturabilirsiniz. Bu, yerel RID havuzları geleneksel kuruluş dağıtımlarında çok daha hızlı bir şekilde kullanabilir.

Bir etki alanı denetleyicisinin yerel RID havuzu kullanılacağını ve yeni bir havuz, kendisiyle ilgili sorunlar nedeniyle RID işlem Yöneticisi ' elde edemiyor sorunları oluşur. RID işlem yöneticisini ağa ve etki alanı denetleyicisi sonra edemiyor ek güvenlik sorumluları oluşturun ve yeni bir yerel havuzu elde kadar bu etki alanı denetleyicisi hizmetlerinin tanıtma durdurun.

Bu hizmet kaybı olasılığını azaltmak için <a0></a0>, yöneticiler tarafından RID ayrılmış Rıd sayısını artırmak işlem yöneticisi etki alanı denetleyicilerinde aşağıdaki kayıt defteri anahtarının altında RID blok boyutu REG_DWORD değerini ayarlayarak bir havuzdaki her:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\
Ancak RID eşik bir kusur nedeniyle mantığı karşılaştırmak, 500 ötesinde "RıD blok boyutu" değerlerini etkin yoksayıldı ve 500 varsayılan tahsisat döndürüldü.

Çözüm

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme

Windows 2000 Service Pack 4 (SP4), bu etki alanı denetleyicilerine yeni bir RID havuzu isteği nakletmeye eşik % 50'ye artırılmıştır. Örneğin, bir etki alanı denetleyicisinde 500 RID varsayılan blok boyutu 250 (500 yüzde 50) Rıd harcanan zaman, yeni bir havuz isteğinde başlatmak. 500 RIDS varsayılan bloğunu (20 %) 100 kaldığında SP4 öncesi etki alanı denetleyicisi ile aynı RID blok boyutu 500 yeni havuzu istemesi.

Değişiklik, etki alanı denetleyicileri için varsayılan ayarları RID yöneticisinin geçici kesintileri biraz daha esnek ve RID havuzu boyutu yapılandırılabilir yöneticisidir anlamına gelir. Dikkat genel RID alan kullanıcıların, <a2>Bilgisayar</a2> ve <a4>grupları oluşturabilir, sayısı ise her etki alanı için sonlu (yaklaşık 2 ^ 30 Rıd var). Sonra etki alanı çapında RID havuzu en yeni güvenlik sorumluları etki alanında oluşturulan kullanılır. Bu nedenle, artırma ile ilgili riskleri vardır "RID blok boyutu." Bir etki alanı denetleyicisi, düzgün biçimde veya Zorla indirgeme veya bir donanım hatası nedeniyle hizmetten her seferinde, örneğin, Rıd tüm kaybolur. Her etki alanı denetleyicisi, yedek kopyasından geri benzer şekilde, Rıd tüm birden çok kullanıcı hesabı, aynı RID atanan engellenmesine yardımcı olmak için geçersiz.

Dışa doğru karşılıklı dizini için varsayılan değer, RID değerlerini bırakarak önemli özel durum yapılandırmalardır. Bu yapılandırmalarında, güvenlik sorumlusu oluşturulma hızı yüksekse, RID alan birkaç etki alanı denetleyicileri için gerekli olan, ve çalışma süresi sık hizmeti hesap oluşturma yeteneğine eşdeğer olduğu için çok merkezi. Bu, kullanılabilirliği genellikle tarafından nasıl kadar ölçülür veya RID işlem yöneticisini kullanılamadığında kaç güvenlik sorumlularını da oluşturulabilir. Yerel olarak ayrılmış Rıd ortalama sayısı büyükse, bu süre önemli ölçüde artırılabilir.

Blok boyutu, dışa doğru karşılıklı dağıtım yapılandırmaları veya özel gereksinimleri olan diğer dağıtımlar için yapılandırma parametre olarak açık. Windows 2000 SP4 ve Windows Server 2003 ailesinde, RID havuzu boyutunu artırmak için kullanılabilecek bir kayıt defteri yapılandırmasını kullanır. Bu, çok sayıda güvenlik sorumluları, RID bağlanılıyor olmadan oluşturmak, her etki alanı denetleyicisinin işlem yöneticisi sağlar.

Active Directory, genel amaçlı NOS dizin olarak dağıtıldığında varsayılan RID blok boyutu değiştirmek için hiçbir yararı yoktur. Bu gibi durumlarda, varsayılan yapılandırmasıyla Microsoft önerir.

Farklı bir RID blok boyutu kullanmayı tercih ederseniz, değişikliği yalnızca üzerinde RID yapılandırılmış olan işlem yöneticisi. Ancak, bu ayar yönetimini basitleştirmek için <a0></a0>, değeri aynı hedef etki alanındaki tüm etki alanı denetleyicilerinde yapılandırın. RID blok boyutu başka bir etki alanı denetleyicisine RID işlem yöneticisini transfer edilirse bu şekilde, ek güncelleştirmeler olmadan tutarlı olur ve sistem durumunu geri yükler istemeden hedeflenen ayarı üzerine yazmaz.

Bu kayıt defteri ayarı ile RID işlem yöneticisini, hangi RIDS dahil, RID FSMO üzerinde yerel RID havuzu için istekte bulunan bir etki alanı denetleyicisine geri dönmek için RID havuzu boyutunu belirlemek için kullanılır:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\ RID bloğu boyutu (REG_DWORD)
Sistem bu kayıt defteri anahtarı otomatik olarak oluşturur ve başlangıç değeri 0 ' dır. Bu durumda 500 iç varsayılan olarak kullanılır. Bu değer için 500'den az ayarlamanın hiçbir etkisi ve varsayılan ayar yine de kullanılır. Hiçbir en büyük blok boyutu uygulanır. Ancak, çok büyük bir değer etki longevity ilgili olarak üzerinde olumsuz bir etkisi vardır.

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.

Özellikler

Makale numarası: 316201 - Last Review: 30 Ekim 2006 Pazartesi - Gözden geçirme: 4.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Server SP1
Anahtar Kelimeler: 
kbmt kbwin2ksp4fix kbsecurity kbbug kbfix kbwin2000presp4fix KB316201 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:316201

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com