Active Directory atributy, které odkazují na předponu může být uložena v místní kopii Active Directory v počítači se systémem Microsoft Windows Server 2003

Překlady článku Překlady článku
ID článku: 913539 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

V počítači se systémem Microsoft Windows Server 2003 atributy adresáře služby Active Directory, které odkazují na předponu může být uložena v místní kopii Active Directory. Při takovém relativní ID (RID) přidělení fondu je blokován. Dále může dojít k některému z následujících příznaků.

Příznak 1

Při instalaci počítače se systémem Microsoft Windows 2000 Server nebo počítačů se systémem Microsoft Windows Server 2003 jako další řadiče domény těchto dalších řadičů domény pravděpodobně nebude možné získat přidělení fondu RID v existujících domén. Navíc není možné vytvořit nové zaregistrované objekty zabezpečení. Příklady komitentů zabezpečení patří uživatelské účty, účty počítače a skupin zabezpečení. Navíc může být zaznamenána následující událost v protokolu událostí NDS:

Typ události: Chyba
Zdroj události: SAM
Kategorie události: žádný
ID události: 16650
Datum: M/M/DD/YYYY
Čas: HH:MM:SS AM|PM
Uživatel: N/A
Počítač: <domain controller name>
Popis: The Alokátor identifikátor účtu se nepodařilo správně inicializovat. Data záznamu obsahuje kód chyby NT, který způsobil chybu. Windows 2000 může opakovat inicializaci, dokud uspěje; dokud času, vytvoření účtu v tomto řadiči domény odepřen. Prosím vyhledejte jiných protokolů událostí SAM, které může znamenat přesný důvod selhání.

Příznak 2

Při protokolování diagnostiky pro položku registru Directory Access je zvýšena hodnota 4 nebo hodnotu větší než 4 řadič domény povýšen nově, může být v protokolu událostí NDS zaznamenána následující událost:

Typ události: informace
Zdroj události: NTDS Obecné
Kategorie události: Directory Access
ID události: 1175
Datum: M/M/DD/YYYY
Čas: HH:MM:SS AM|PM
Uživatel: Everyone
Počítač: < název řadiče domény >
Popis: Privilegovaná operace (požadovaná práva = 0 x) na objektu < cesta k objektu > se nezdařila, protože došlo k chybě nesouvisející se zabezpečením došlo.

Poznámka: Diagnostické protokolování je nakonfigurováno v podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
314980Jak nakonfigurovat protokolování v systému Windows Server diagnostických událostí Active Directory

Příčina

K tomuto problému dochází, protože počítače se systémem Windows Server 2003 Service Pack 1 přidat pevně předpony Active Directory. Obvykle tyto předpony nejsou odchozí replikovány do řadiče domény partnera.

Nekonzistentní předpony mezi partnery replikace mohou ovlivňovat není replikace služby Active Directory. Počítačích může být spuštěn operační systémy starší než Windows Server 2003 Service Pack 1. Tyto počítače odmítnout fondu RID při zjištění předpony Windows Server 2003 Service Pack 1 v stav místní podprocesu.

Další informace o získání fondu RID z počítače se systémem Windows Server 2003 Service Pack 1 naleznete v tématu "Další informace" oddílu.

Jak potíže obejít

Pro řešení tohoto problému, použijte jednu z následujících metod.

Metoda 1

Nainstalovat Microsoft Windows Server 2003 Service Pack 1 v počítači se systémem Windows Server 2003.Další informace o získání Windows Server 2003 Service Pack 1 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
889100Jak získat nejnovější aktualizaci Service Pack pro systém Windows Server 2003

Metoda 2

Upgrade řadičů domény se systémem Windows 2000 Server Windows Server 2003 Service Pack 1.

Metoda 3

Pokud řadič domény je spuštěn operační systém, která je starší než Windows Server 2003 Service Pack 1, provést změnu dílčí schématu. Postupujte takto:
  1. Zkopírujte následující kód do programu Poznámkový blok a uložte soubor. Postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte Poznámkový blok a potom klepněte na tlačítko OK.
    2. Následující kód zkopírujte a vložte jej v poznámkovém bloku.
      dn: CN=Address,CN=Schema,CN=Configuration,DC=X
      changetype: modify
      replace: adminDescription
      adminDescription: address
      -
      
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    3. Uložení dokumentu pomocí souboru název Simplefix.ldf.
  2. Přiřadit schématu operací předlohy, známé také jako pružné operace typu single-master nebo FSMO, řadič domény se systémem Windows Server 2003 Service Pack 1.
  3. Přihlášení ke konzole hlavního operačního serveru schématu jako člen schématu skupiny zabezpečení Administrators.
  4. Na příkazovém řádku zadejte následující:
    Ldifde - I -f simpleFix.ldf - c DC = X domain DN
    Poznámka: Nahradit skutečné domény domain DN DN.

Metoda 4

Můžete vynutit další řadič domény k zdroji z konkrétní řadič domény pomocí souboru odpovědí dcpromo. V malé doménách, lze ukončit také služba Netlogon v řadičích domény používajících operační systémy starší než Windows Server 2003 Service Pack 1. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
223757Bezobslužné zvýšení a snížení úrovně řadiče domény Windows 2000 a Windows Server 2003

Metodu 5

Přenos RID v příslušné doméně řadič domény, který je spuštěn operační systém, která je starší než Windows Server 2003 Service Pack 1. RID musí zůstat v řadiči domény je spuštěn operační systém, která je starší než Windows Server 2003 Service Pack 1. Operace hlavního serveru RID musí zůstat řadiči domény, dokud všechny řadiče domény v doménové struktuře mají příchozí předpony Service Pack 1. Přiřadit předpony Service Pack 1, musíte použít metodu popsanou v části Metoda 4.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Požadavek fondu RID počítače, které nemají nainstalován Service Pack 1 je odmítnuto při těchto počítačů rozpoznat předpony Service Pack 1, které splňují následující kritéria:
  • Jsou ve stavu místní podprocesu.
  • Tento stav místní podproces má byla získané z Windows Server 2003 Service Pack 1 RID Masters.
  • Stav podprocesu tyto předlohy RID získat pomocí jedné z následujících scénářů.

Situace 1

  1. Operace hlavního serveru RID je umístěn v řadiči domény se systémem Windows Server 2003 Service Pack 1. Případně hlavního serveru RID operace nachází na řadiči domény se systémem Windows 2000 nebo na řadič domény se systémem Windows Server 2003, který má oddíl schématu. Tento oddíl obsahuje předpony Windows Server 2003 Service Pack 1 v jeho místní kopii Active Directory.
  2. Řadič domény se systémem Windows 2000 Server nebo řadič domény se systémem Windows Server 2003 je nainstalována jako další řadič domény v existující doméně.
  3. Řadič domény Další vybere řadič domény, který je spuštěn operační systém, která je starší než Windows Server 2003 Service Pack 1 zdroj schéma, konfiguraci a oddílů domény. Pokud je použit řadič domény Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 1 předpony jsou replikovány příchozí při Průvodce instalací služby Active Directory (Dcpromo.exe) nainstaluje Active Directory.
  4. Řadič domény povýšen nově z hlavního serveru RID operace nelze získat místní fondu RID. Tento řadič domény je tedy zabráněno vytváření nových uživatelských účtů, účtů počítačů a skupin zabezpečení.

Scénář 2

  1. Operace hlavního serveru RID je umístěn v řadiči domény se systémem Windows Server 2003 Service Pack 1, jehož oddíl schématu obsahuje předpony Windows Server 2003 Service Pack 1 v jeho místní kopii Active Directory. Případně tohoto hlavního operačního serveru je umístěn v řadiči domény se systémem Windows 2000 nebo systémem Windows Server 2003 jehož oddílu schématu obsahuje předpony Windows Server 2003 Service Pack 1 v jeho místní kopii Active Directory.
  2. Řadič domény se systémem Windows 2000 Server nebo řadič domény se systémem Windows Server 2003 je nainstalována jako instalovat z povýšení Media (IFM) Dále zálohy stavu systému, pochází z řadiče domény je spuštěn operační systém, která je starší než Windows Server 2003 Service Pack 1.
  3. Řadič domény Další vybere řadič domény, který je spuštěn operační systém, která je starší než Windows Server 2003 Service Pack 1. Další řadič domény provádí tento zdroj schéma, konfiguraci a oddílů domény. Pokud je použit řadič domény Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 1 předpony jsou replikovány příchozí během instalace Active Directory Průvodcem instalací služby Active Directory (Dcpromo.exe) soubor.
  4. Řadič domény nelze získat místní fondu RID z hlavního serveru RID operací, které brání vytváření nových uživatelských účtů, účtů počítačů a skupin zabezpečení.

Scénář 3

  1. Hlavní server RID operací na řadič domény, který má předpony Windows Server 2003 Service Pack 1 v jeho místní kopii Active Directory nachází.
  2. Zálohy stavu systému je provedena na řadič domény, který je spuštěn operační systém, která je starší než Windows Server 2003 Service Pack 1. Tento řadič domény neobsahuje předpony Windows Server 2003 Service Pack 1 v jeho místní kopii Active Directory.
  3. Obnovit zálohu stavu systému, která byla vytvořena v kroku 2. Tento proces se zruší platnost místní fondu RID. Tento proces také aktivuje požadavek nového fondu RID z hlavního serveru RID operací.
Třídy a atributy schématu jsou jedinečně identifikovány řetězec čísla je označován jako identifikátor objektu (známé také jako OID). Active Directory kód používá různé paradigm. Tento paradigm odkazuje na atributy podle DWORD s názvem "attId" hodnota Tabulku předpon mapuje tento odkaz hodnotu a z odkazu identifikátor objektu.

O 30 předpony jsou pevný kódované v tabulce předpon. Jakmile se zobrazí s předponou nový identifikátor objektu, přidá kód řadič domény do tabulky nový předponu. Část tabulky předponu, která není kódována pevný je uložen v prefixMap atribut na hlavu schématu. Každý řadič domény udržuje vlastní tabulku předpon. Předpona tabulky nejsou replikovány jako část typické Active Directory replikace.

Předpony Windows Server 2003 Service Pack 1 můžete přidat do existujících řadičů domény se systémem Windows Server 2003 SP1 instalací před nebo po instalaci počítače v doméně. Tímto způsobem jsou přidány předpony NTDSA.dll souborem, který je součástí Windows Server 2003 Service Pack 1. Windows Server 2003 Service Pack 1 předpony lze získat však řadiče domény se systémem Windows 2000 Server a řadiče domény se systémem Windows Server 2003 nelze nainstalovat Windows Server 2003 Service Pack 1. Jejich dosáhnete změnou schématu v řadiči domény Windows Server 2003 Service Pack 1, který je hostitelem roli hlavního operačního serveru schématu. Windows Server 2003 Service Pack 1 předpony lze získat počítačů pracovní skupiny se systémem Windows 2000 a systémem Windows Server 2003 pracovní skupiny počítačů. Jsou to lze provést pomocí zdroje jejich počáteční kopie Active Directory z řadiče domény helper Windows Server 2003 Service Pack 1 nebo některý z následujících řadiče domény:
  • Řadič domény se systémem Windows 2000 Server, které přímo nebo přechodně získaná jeho počáteční kopie Active Directory z řadiče domény helper Windows Server 2003 Service Pack 1
  • Řadič domény se systémem Windows Server 2003, které přímo nebo přechodně získaná jeho počáteční kopie Active Directory z řadiče domény helper Windows Server 2003 Service Pack 1
Při spuštění Průvodce instalací služby Active Directory replikuje nový řadič domény plně oddílu schématu. Proto tabulku předpon je také plně replikovány z pomocné nový řadič domény.Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
314980Jak nakonfigurovat protokolování v systému Windows Server diagnostických událostí Active Directory
Mapování funguje, když je zadána identifikátor objektu. Zachovat poslední část identifikátoru objektu. V tabulce předpon ukládat předponu. Použít jako hodnotu DWORD "attId" index položky společně s poslední část identifikátoru objektu

Technická podpora pro 64bitové verze systému Microsoft Windows

Technickou podporu a pomoc pro verze x64 systému Windows poskytuje výrobce hardwaru. Výrobce hardwaru poskytuje podporu proto, že verze x64 systému Windows byla součástí dodaného hardwaru. Výrobce hardwaru mohl upravit instalaci systému Windows pomocí jedinečných součástí. Mohl například zahrnout specifické ovladače zařízení a volitelná nastavení, aby maximalizoval výkon vlastního hardwaru. Společnost Microsoft bude vyvíjet přiměřené úsilí v případě, že potřebujete technickou pomoc ke své verzi x64 systému Windows. Pravděpodobně byste se však měli obrátit přímo na výrobce hardwaru. Výrobce je tím nejkvalifikovanějším pro poskytnutí podpory k softwaru, který instaloval do hardwaru.

Informace o systému Microsoft Windows XP Professional x64 Edition získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Další informace o verzích x64 systému Microsoft Windows Server 2003 naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Vlastnosti

ID článku: 913539 - Poslední aktualizace: 11. října 2007 - Revize: 2.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbtshoot kbprb KB913539 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:913539

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com