Active Directory-Attribute, die auf ein Präfix verweisen möglicherweise nicht in der lokalen Kopie von Active Directory auf einem Computer gespeichert werden, auf dem Microsoft Windows Server 2003 ausgeführt wird

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 913539 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Active Directory-Verzeichnis-Dienst-Attribute, die auf ein Präfix verweisen möglicherweise auf einem Microsoft Windows Server 2003-Computer nicht in der lokalen Kopie von Active Directory gespeichert werden. Wenn dies auftritt, relativen ID (RID) Pool-Zuweisung ist gesperrt. Darüber hinaus können eine oder mehrere der folgenden Symptome auftreten.

Symptom 1

Wenn Sie Microsoft Windows 2000 Server-basierten Computer oder Windows Server 2003-Computer als zusätzlichen Domänencontroller installieren, diese zusätzlichen Domänencontroller einen RID-Zuweisung Pool in vorhandenen Domänen erhalten möglicherweise nicht. Darüber hinaus Sie zum Erstellen von neuen Sicherheitsprinzipale möglicherweise nicht. Beispiele für Sicherheitsprincipals sind Benutzerkonten, Computerkonten und Sicherheitsgruppen. Darüber hinaus wird möglicherweise das folgende Ereignis im Ereignisprotokoll Verzeichnisdienste protokolliert.

Ereignistyp: Fehler
Quelle: SAM
Ereigniskategorie: Keine
Ereignis-ID: 16650
Datum: M/M/DD/YYYY
Uhrzeit: HH:MM:SS AM|PM
Benutzer: NV
Computer: <domain controller name>
Beschreibung: Die Kontenkennungszuweisung konnte nicht ordnungsgemäß initialisiert werden. Die Daten des Datensatzes enthält den NT-Fehlercode, der den Fehler verursacht hat. Windows 2000 kann die Initialisierung wiederholen, bis Sie erfolgreich ist; bis zu diesem Zeitpunkt Kontenerstellung auf diesem Domänencontroller abgelehnt. Überprüfen Sie für andere SAM-Ereignisprotokolle, die die genaue Ursache des Fehlers hinweisen können.

Symptom 2

Wenn die Diagnoseprotokollierung für den Verzeichniszugriff Registrierungseintrag erhöht wird, auf einen Wert von 4 oder auf einen Wert, der größer als 4 auf dem neu heraufgestuften Domänencontroller ist, kann das folgende Ereignis im Ereignisprotokoll Verzeichnisdienste protokolliert:

Ereignistyp: Information
Ereignisquelle: NTDS Allgemein
Ereigniskategorie: Verzeichniszugriff
Ereignis-ID: 1175
Datum: M/M/DD/YYYY
Uhrzeit: HH:MM:SS AM|PM
Benutzer: Jeder
Computer: < Name des domänencontrollers >
Beschreibung: Ein privilegierter Vorgang (erforderliche Rechte = 0 X) auf Objekt < pfad zu objekt > fehlgeschlagen, da ein nicht-sicherheitsbezogene Fehler beziehen aufgetreten ist.

Hinweis: Die Diagnoseprotokollierung wird in den folgenden Registrierungsunterschlüssel konfiguriert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
314980Zum Konfigurieren von Active Directory-Diagnoseereignissen Protokollierung in Windows Server

Ursache

Dieses Problem rührt von Windows Server 2003 Service Pack 1-basierten Computern Präfixe hart codierte Active Directory hinzufügen. Normalerweise sind diese Präfixe nicht auf Domänencontroller Partner ausgehenden-repliziert.

Inkonsistente Präfixe zwischen Replikationspartnern können Active Directory-Replikation nicht beeinträchtigen. Computern möglicherweise Betriebssysteme ausgeführt werden, die älter als Windows Server 2003 Service Pack 1 sind. Diese Computer ablehnen den RID-Pool, wenn Sie Windows Server 2003 Service Pack 1-Präfixe im lokalen Threadzustand erkennen.

Weitere Informationen zum Abrufen von RID-Pool aus einem Windows Server 2003 Service Pack 1-basierten Computer finden Sie unter "Weitere Informationen" Abschnitt.

Abhilfe

Verwenden Sie um dieses Problem zu umgehen, eine der folgenden Methoden.

Methode 1

Installieren Sie Microsoft Windows Server 2003 Service Pack 1 auf einem Computer mit Windows Server 2003.Weitere Informationen, wie Sie Windows Server 2003 Service Pack 1 erhalten können finden Sie im folgenden Artikel der Microsoft Knowledge Base:
889100So erhalten Sie das neueste Servicepack für Windows Server 2003

Methode 2

Aktualisieren von Domänencontrollern, auf denen Windows 2000 Server Windows Server 2003 Service Pack 1 ausgeführt wird.

Methode 3

Wenn der Domänencontroller ein Betriebssystem, die älter als Windows Server 2003 Service Pack 1 ist ausgeführt wird, führen Sie eine kleinere Schemaänderung. Gehen Sie hierzu folgendermaßen vor:
  1. Kopieren Sie den folgenden Code in Editor, und speichern Sie die Datei. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Notepad und klicken Sie dann auf OK .
    2. Kopieren Sie den folgenden Code und fügen Sie ihn in Editor.
      dn: CN=Address,CN=Schema,CN=Configuration,DC=X
      changetype: modify
      replace: adminDescription
      adminDescription: address
      -
      
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    3. Benennen Sie speichern das Dokument mithilfe der Datei Simplefix.ldf.
  2. Ein Domänencontroller, auf Windows Server 2003 Service Pack 1 ausgeführt wird weisen Sie das Schema Operationen master, auch bekannt als flexible single master Operations oder FSMO .
  3. Melden Sie sich auf der Konsole des Schema-Betriebsmasters als des Schemas Sicherheitsgruppe "Administratoren".
  4. Geben Sie in der Befehlszeile Folgendes ein:
    LDIFDE - I -f simpleFix.ldf - C DC = X domain DN
    Hinweis: Ersetzen Sie mit Ihrer tatsächlichen Domäne domain DN DN.

Methode 4

Über eine Antwortdatei für Dcpromo können Sie einen zusätzlichen Domänencontroller von einem bestimmten Domänencontroller Quelle erzwingen. In kleinen Domänen können Sie auch den Netlogon-Dienst auf Domänencontrollern an, die Betriebssysteme ausgeführt werden, die älter als Windows Server 2003 Service Pack 1 sind. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
223757Unbeaufsichtigte Heraufstufung und Herabstufung von Windows 2000 und Windows Server 2003-Domänencontrollern

Methode 5

Übertragen der RID-Master in der betroffenen Domäne auf einen Domänencontroller, auf dem ein Betriebssystem ausgeführt wird, die älter als Windows Server 2003 Service Pack 1 ist. Der RID-Master muss auf einem Domänencontroller verbleiben, die ein Betriebssystem ausgeführt wird, die älter als Windows Server 2003 Service Pack 1 ist. RID-Betriebsmaster muss auf diesem Domänencontroller bleiben, bis alle Domänencontroller in der Gesamtstruktur eingehende Service Pack 1-Präfixe haben. Um die Service Pack 1-Präfixe zuzuweisen, müssen Sie die beschriebenen Methode verwenden, im Abschnitt "Methode 4.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Eine Anforderung RID-Pool Computer ohne Service Pack 1 installiert wird abgelehnt, wenn diese Computer Service Pack 1 Präfixe erkennen, die die folgenden Kriterien erfüllen:
  • Sie sind in einem lokalen Threadzustand.
  • Windows Server 2003 Service Pack 1 RID-Masters diesem lokalen Threadzustand abgerufen.
  • Der Threadzustand wurde von dieser RID-Masters abgerufen werden mithilfe einer der folgenden Szenarien.

1. Szenario

  1. Der RID-Betriebsmaster befindet sich auf einem Windows Server 2003 Service Pack 1-basierten Domänencontroller. Alternativ befindet sich der RID-Betriebsmaster, auf einem Windows 2000-basierten Domänencontroller oder auf einem Windows 2003-Domänencontroller, der eine Schemapartition verfügt. Diese Partition enthält Windows Server 2003 Service Pack 1-Präfixe in seiner lokalen Kopie Active Directory.
  2. Ein Windows 2000 Server-basierten Domänencontroller oder einen Windows 2003-Domänencontroller wird als einen zusätzlichen Domänencontroller in einer bestehenden Domäne installiert.
  3. Der zusätzliche Domänencontroller wählt ein Domänencontroller, auf dem ein Betriebssystem, die älter als Windows Server 2003 Service Pack 1 ausgeführt wird, die Schema-, Konfigurations- und Domänenpartitionen Quelle ist. Wenn ein Domänencontroller von Windows Server 2003 Service Pack 1 verwendet wird, Windows Server 2003 Service Pack 1 Präfixe sind eingehende repliziert, wenn die Active Directory-Installationsassistenten (Dcpromo.exe) Active Directory installiert.
  4. Der neu heraufgestuften Domänencontroller kann keinen lokalen RID-Pool vom RID-Betriebsmaster abgerufen werden. Daher wird dieser Domänencontroller verhindert Erstellen von neuen Benutzerkonten, Computerkonten und Sicherheitsgruppen.

Szenario 2

  1. Der RID-Betriebsmaster befindet sich auf einem Windows Server 2003 Service Pack 1-basierten Domänencontroller, dessen Schemapartition Windows Server 2003 Service Pack 1-Präfixe in seiner lokalen Kopie Active Directory enthält. Alternativ befindet sich dieser Betriebsmaster auf einen Windows 2000-basierten oder Windows 2003-Domänencontroller, dessen Schemapartition Windows Server 2003 Service Pack 1-Präfixe in seiner lokalen Kopie Active Directory enthält.
  2. Ein Windows 2000 Server-basierten Domänencontroller oder einen Windows 2003-Domänencontroller wird als eine Installation von Media (IFM)-Heraufstufung installiert. Darüber hinaus ist die Systemstatussicherung stammt von einem Domänencontroller, auf dem ein Betriebssystem, die ausgeführt wird, die älter als Windows Server 2003 Service Pack 1.
  3. Der zusätzliche Domänencontroller wählt ein Domänencontroller, auf dem ein Betriebssystem ausgeführt wird, die älter als Windows Server 2003 Service Pack 1 ist. Der zusätzliche Domänencontroller wird an der Schema-, Konfigurations- und Domänenpartitionen. Wenn ein Windows Server 2003 Service Pack 1-Domänencontroller verwendet wird, Windows Server 2003 Service Pack 1 Präfixe sind eingehende während der Installation durch den Active Directory-Installationsassistenten von Active Directory repliziert (Dcpromo.exe) Datei.
  4. Der Domänencontroller kann nicht lokalen RID-Pool von RID-Betriebsmaster abrufen, die es verhindert Erstellen neuer Benutzerkonten, Computerkonten und Sicherheitsgruppen.

Szenario 3

  1. Der RID-Betriebsmaster befindet sich auf einem Domänencontroller, der Windows Server 2003 Service Pack 1 Präfixe in seiner lokalen Kopie von Active Directory verfügt.
  2. Eine Sicherung des Systemstatus erfolgt auf einem Domänencontroller, auf dem ein Betriebssystem ausgeführt wird, die älter als Windows Server 2003 Service Pack 1 ist. Dieser Domänencontroller ist nicht Windows Server 2003 Service Pack 1-Präfixe in seiner lokalen Kopie Active Directory enthalten.
  3. Wird wiederhergestellt, die Systemstatussicherung, die in Schritt 2 erstellt wurde. Dieser Vorgang wird den lokalen RID-Pool ungültig. Dieser Vorgang löst auch die Anforderung für einen neuen RID-Pool vom RID-Betriebsmaster.
Schema-Attribute und Klassen sind eindeutig durch eine Zeichenfolge aus Zahlen gekennzeichnet, die als Objektbezeichner (auch als OID bezeichnet) bekannt ist. Active Directory-Code verwendet eine andere Paradigma. Dieses Paradigma bezieht sich auf Attribute durch einen DWORD-Wert mit der Bezeichnung "AttId". Eine Präfix-Tabelle ordnet diesen Verweis Wert zu und von den Objektverweis Bezeichner.

Ca. 30 Präfixe sind fest codiert in der Tabelle Präfix. Wenn die Objektkennung mit einem neuen Präfix angezeigt wird, fügt Domäne-Controller-Code das neue Präfix in der Tabelle. Der Teil der Präfix-Tabelle, die nicht hart codiert werden in das PrefixMap -Attribut auf den Kopf Schema gespeichert. Jeder Domänencontroller verwaltet eine eigene Tabelle Präfix. Die Präfix-Tabelle ist nicht als Teil einer typischen Active Directory repliziert die Replikation.

Sie können Windows Server 2003 Service Pack 1 Präfixe auf vorhandene Windows 2003-Domänencontroller hinzufügen, durch Service Pack 1 installieren, bevor oder nachdem Sie den Computer in der Domäne installieren. Auf diese Weise werden Präfixe in der Datei "Ntsda.dll" hinzugefügt, die in Windows Server 2003 Service Pack 1 enthalten ist. Windows 2000 Server-basierten Domänencontrollern und Windows 2003-Domänencontrollern, die Windows Server 2003 Service Pack 1 installieren, können nicht können Präfixe für Windows Server 2003 Service Pack 1 erhalten. Hierzu können Sie Schemaänderungen auf einem Windows Server 2003 Service Pack 1-Domänencontroller, der Schema-Betriebsmasterfunktion hostet. Windows 2000-Arbeitsgruppen-Computer und Windows 2003-Arbeitsgruppen-Computer können Windows Server 2003 Service Pack 1 Präfixe beziehen. Hierzu können Sie als Quelle Ihre ursprüngliche Kopie des Active Directory aus einer Windows Server 2003 Service Pack 1-Hilfsdomänencontroller oder aus einem der folgenden Domänencontroller:
  • Ein Windows 2000 Server-basierten Domänencontroller Quelle, die sich direkt oder transitiv eine anfängliche Kopie des Active Directory von einem Domänencontroller Windows Server 2003 Service Pack 1-Hilfsprogramm
  • Windows Server 2003-Domänencontroller Quelle, die sich direkt oder transitiv eine anfängliche Kopie des Active Directory von einem Domänencontroller Windows Server 2003 Service Pack 1-Hilfsprogramm
Wenn der Assistent zum Installieren von Active Directory ausgeführt wird, repliziert der neue Domänencontroller vollständig die Schemapartition. Daher ist die Tabelle Präfix auch vollständig aus der Helfer auf den neuen Domänencontroller repliziert.Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
314980Zum Konfigurieren von Active Directory-Diagnoseereignissen Protokollierung in Windows Server
Die Zuordnung funktioniert, wenn es eine Objektkennung angegeben ist. Halten Sie den letzten Teil der Objektbezeichner. Speichern Sie das Präfix in der Präfix-Tabelle. Verwenden Sie den Index des Elements zusammen mit den letzten Teil der Objektbezeichner als DWORD-Wert "AttId".

Technischer Support für x 64-basierten Versionen von Microsoft Windows

Ihr Hardwarehersteller bietet technischen Support und Unterstützung für x 64-basierten Versionen von Windows. Ihr Hardwarehersteller bietet Support, da eine X 64-basierten Version von Windows zusammen mit Ihrer Hardware geliefert wurde. Hardwarehersteller möglicherweise hat die Installation von Windows durch einzelne Komponenten verändert. Eindeutige Komponenten gehören bestimmte Gerätetreiber oder gehören optionale Einstellungen, um die Leistung der Hardware zu optimieren. Wenn Sie technische Hilfe mit der X 64-basierten Version von Windows benötigen, wird Microsoft Unterstützung in angemessenem bietet. Allerdings müssen Sie möglicherweise den Hersteller direkt. Der Hersteller ist am besten ihm, um die Software zu unterstützen, die der Hersteller der Hardware installiert.

Weitere Informationen zu Microsoft Windows XP Professional X 64 Edition die folgende Microsoft-Website:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Weitere Informationen zu x 64-basierten Versionen von Microsoft Windows Server 2003 die folgende Microsoft-Website:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Eigenschaften

Artikel-ID: 913539 - Geändert am: Donnerstag, 11. Oktober 2007 - Version: 2.6
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbmt kbtshoot kbprb KB913539 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 913539
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com