Los atributos de Active Directory que hacen referencia a un prefijo no se pueden almacenar en la copia local de Active Directory en un equipo que ejecuta Microsoft Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 913539 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En un equipo que ejecuta Microsoft Windows Server 2003, los atributos de servicio de directorio de Active Directory que hacen referencia a un prefijo no se pueden guardar en la copia local de Active Directory. Cuando se produce esto, se bloquea la asignación relativa de bloque ID (RID). Es posible que además experimente uno o varios de los síntomas siguientes.

Síntoma 1

Al instalar equipos basado en Microsoft Windows 2000 Server o equipos Microsoft Windows Server 2003-based como controlador de dominio adicional, es posible que este controlador de dominio adicional no pueda obtener un grupo de asignación de RID en dominios existentes. Puede además no ser capaz de crear principales nuevos de seguridad. Los ejemplos de los principales de seguridad incluyen cuenta de usuario, cuenta de equipo y grupos de seguridad. El suceso siguiente además se puede registrar en el registro de sucesos de servicios de directorio:

Tipo de evento: Error
Origen del suceso: SAM
Categoría de eventos: Ninguno
Identificador de sucesos: 16.650
Fecha: M/M/DD/YYYY
Vez: HH:MM:SS AM|PM
Usuario: N/D
Equipo: <domain controller name>
Description: No se podría inicializar correctamente el asignador de identificador. Los datos de registro contienen el código de error de NT que provocó el error. Windows 2000 puede reintentar la inicialización hasta que lo logre; hasta aquella vez, se denegará creación de cuentas en este controlador de dominio. Busque otros registro de sucesos SAM que pueden indicar el motivo exacto del error por favor.

Síntoma 2

Cuando se aumenta el registro de diagnóstico de la entrada de Registro de Acceso al directorio a un valor 4 o un valor que es mayor que 4 en el controlador de dominio newly-promoted, el suceso siguiente se puede registrar en el registro de sucesos de servicios de directorio:

Tipo de evento: Información
Origen del suceso: NTDS general
Categoría de eventos: Acceso al directorio
Identificador de sucesos: 1175
Fecha: M/M/DD/YYYY
Vez: HH:MM:SS AM|PM
Usuario: Todos
Equipo <nombre de controlador de dominio>
Description: Una operación ( ) derechos necesarios = x 0 en objeto <ruta de acceso a objeto> con error a causa de que un non-security relacionó error, tuvo lugar con privilegios.

Nota El registro de Diagnóstico se configura en la subclave siguiente de Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base
314980 Cómo configurar registro de eventos de diagnóstico de Active Directory en Windows Server

Causa

Este problema se debe a que los equipos Windows Server 2003 Service Pack 1-based agregan prefijos no modificables a Active Directory. Estos prefijos normalmente no son outgoing-replicated en controlador de dominio asociado.

Los prefijos incoherentes entre asociados de replicación no pueden interferir con replicación de Active Directory. Los equipos pueden ejecutar sistema operativo que son anteriores que Windows Server 2003 Service Pack 1. Estos equipos rechazan el grupo de RID cuando detectan prefijos Windows Server 2003 Service Pack 1 en el estado de subproceso local.

Para más información acerca de cómo obtener un grupo de RID de un equipo Windows Server 2003 Service Pack 1-based, vea la sección más "información".

Solución

Utilice uno de los métodos siguientes este problema, para solucionar.

Método 1

Instale Service Pack 1 ( SP1 ) de Microsoft Windows Server 2003 en un equipo que ejecuta Windows Server 2003. Para obtener información adicional acerca de cómo obtener el Service Pack 1 de Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base
889100 Cómo obtener la versión más reciente del Service Pack para Windows Server 200

Método 2

Actualice controladores de dominio que ejecutan Windows 2000 Server a Windows Server 2003 Service Pack 1.

Método 3

Si el controlador de dominio ejecuta un sistema operativo que es anterior que Windows Server 2003 Service Pack 1, realice un cambio de esquema secundario. Para ello, siga estos pasos:
  1. Copie el código siguiente a Bloc de notas y a continuación, guarde el archivo. Para ello, siga estos pasos:
    1. Hace clic en Inicio hace clic en Ejecutar tipo notepad , y a continuación, hace clic en Aceptar.
    2. Copie el código siguiente y a continuación, péguelo en Bloc de notas.
      dn: CN=Address,CN=Schema,CN=Configuration,DC=X
      changetype: modify
      replace: adminDescription
      adminDescription: address
      -
      
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    3. Guarde el documento utilizando el nombre de archivo Simplefix.ldf.
  2. Asigne las operaciones de operaciones de esquema o el FSMO solos de maestro solo maestro, también flexible con un controlador de dominio en el que se está ejecutando Windows Server 2003 Service Pack 1.
  3. Conecte grupo de seguridad Administradores a la consola del maestro de operaciones de Esquema como un miembro del esquema.
  4. Escriba lo siguiente en la línea de comandos:
    Ldifde -I -f simpleFix.ldf -c DC=X domain DN
    Nota Reemplace domain DN por su dominio real DN.

Método 4

Puede forzar un controlador de dominio adicional de un controlador de dominio determinado a origen mediante el uso de un archivo de respuestas dcpromo. En dominios pequeños, también puede detener el servicio de Inicio de sesión de red en controladores de dominio que ejecutan sistemas operativos que son anteriores que Windows Server 2003 Service Pack 1. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base
223757 Promoción desatendidas de controlador de dominio de Windows 2000 y Windows Server 2003 y degradación

Método 5

Transfiera el RID Patrón en el dominio afectado con un controlador de dominio en el que se está ejecutando un sistema operativo que es anterior que Windows Server 2003 Service Pack 1. El RID Patrón debe permanecer en unos controladores de dominio que ejecutan unos sistemas operativos que son anteriores que Windows Server 2003 Service Pack 1. El maestro de operaciones de RID debe permanecer en este controlador de dominio hasta que todos los controladores de dominio del bosque tengan prefijos entrantes de Service Pack 1. Para asignar los prefijos de Service Pack 1, debe utilizar el método que se describe en la sección Método 4.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Se rechaza una solicitud de grupo de RID en equipos que no tienen instalado Service Pack 1 cuando estos equipos detectan prefijos de Service Pack 1 que cumplen los criterios siguientes:
  • Ellos están en un estado de subproceso local.
  • Este estado de subproceso local se ha obtenido de Windows Server 2003 Service Pack 1 RID Masters.
  • El estado de subproceso se obtiene estos RID Patrones usando uno de los escenarios siguientes.

Escenario 1

  1. El maestro de operaciones de RID reside en un controlador de dominio Windows Server 2003 Service Pack 1-based. El maestro de operaciones de RID reside en un controlador de dominio basado en Windows 2000 o un controlador de dominio basado en Windows Server 2003 que tiene una partición de esquema como alternativa. Esta partición contiene prefijos Windows Server 2003 Service Pack 1 en su copia local de Active Directory.
  2. Unos controladores de dominio basado en Windows 2000 Server o un controlador de dominio basado en Windows Server 2003 se instalan como un controlador de dominio adicional en un dominio existente.
  3. El controlador de dominio adicional selecciona unos controladores de dominio que ejecutan unos sistemas operativos que son anteriores que Windows Server 2003 Service Pack 1 que origina el esquema, la configuración y las particiones de dominio. Si se utiliza un controlador de dominio Windows Server 2003 Service Pack 1, los prefijos Windows Server 2003 Service Pack 1 son incoming-replicated al instalar Active Directory el Asistente para instalación de Active Directory (Dcpromo.exe).
  4. Los controladores de dominio newly-promoted no pueden obtener un grupo local de RID del maestro de operaciones de RID. Por tanto, a este controlador de dominio se le impide crear cuenta de usuario nuevas, cuenta de equipo y grupos de seguridad.

Escenario 2

  1. El maestro de operaciones de RID reside en un controlador de dominio Windows Server 2003 Service Pack 1-based cuya partición de esquema contiene prefijos Windows Server 2003 Service Pack 1 en su copia local de Active Directory. Este maestro de operaciones reside en un controlador de dominio basado en Windows 2000 o basado en Windows Server 2003 cuya partición de esquema contiene prefijos Windows Server 2003 de Service Pack 1 en su copia local de Active Directory como alternativa.
  2. Unos controladores de dominio basado en Windows 2000 Server o un controlador de dominio basado en Windows Server 2003 se instalan como una Instalación de promoción Medio (IFM). La copia de seguridad de estado de sistema originada de un controlador de dominio que ejecuta aquél a un sistema operativo además es anterior que Windows Server 2003 Service Pack 1.
  3. El controlador de dominio adicional selecciona unos controladores de dominio que ejecutan unos sistemas operativos que son anteriores que Windows Server 2003 Service Pack 1. El controlador de dominio adicional realiza esto para originar el esquema, la configuración y las particiones de dominio. Si se utiliza un controlador de dominio Windows Server 2003 Service Pack 1, los prefijos Windows Server 2003 Service Pack 1 son incoming-replicated durante instalación de Active Directory por el archivo de Asistente para instalación de Active Directory (Dcpromo.exe).
  4. Los controladores de dominio no pueden obtener un grupo local de RID del maestro de operaciones de RID que le impide que cree cuenta de usuario nuevas, cuenta de equipo y grupos de seguridad.

Escenario 3

  1. El maestro de operaciones de RID reside en un controlador de dominio que tiene prefijos Windows Server 2003 Service Pack 1 en su copia local de Active Directory.
  2. Se realiza una copia de seguridad de estado de sistema en unos controladores de dominio que ejecutan unos sistemas operativos que son anteriores que Windows Server 2003 Service Pack 1. Este controlador de dominio no contiene prefijos Windows Server 2003 Service Pack 1 en su copia local de Active Directory.
  3. Se restaura la copia de seguridad de estado de sistema creada en paso 2. Este proceso invalida el grupo local de RID. También este proceso desencadena la solicitud de un fondo nuevo de RID del maestro de operaciones de RID.
Atributos de esquema y clases son identificados por una cadena de números que se saben como un identificador de objeto (también un OID) de forma exclusiva. El código de Active Directory utiliza un paradigma diferente. Este paradigma hace referencia a atributos por un valor DWORD llamado "attId" Una tabla de prefijo asigna esta referencia de valor a y de la referencia de objeto de identificador de objeto.

Aproximadamente 30 prefijos son difíciles codificados en la tabla de prefijo. Cuando un identificador de objeto con un prefijo nuevo aparece, el código de controlador de dominio agrega el prefijo nuevo a la tabla. La parte de la tabla de prefijo que no se codifica duro se almacena en el atributo prefixMap en el cabeza de esquema. Cada controlador de dominio mantiene su propia tabla de prefijo. No se duplica la tabla de prefijo como una parte de una duplicación típica de Active Directory.

Puede agregar prefijos Windows Server 2003 Service Pack 1 a controladores de dominio existentes basado en Windows Server instalando antes Service Pack 1 o después de que instalar el equipo del dominio. De esta manera, los prefijos se agregan por el archivo Ntdsa.dll contenido en Windows Server 2003 Service Pack 1. Sin embargo, controladores de dominio basado en Windows 2000 Server y controlador de dominio basado en Windows Server 2003 que no puede instalar Service Pack 1 Windows Server 2003 pueden obtener prefijos Windows Server 2003 Service Pack 1. Pueden hacer esto la modificación del esquema en un controlador de dominio Windows Server 2003 Service Pack 1 que aloja la función de maestro de operaciones de esquema. Los equipos y equipos de grupo de trabajo basado en Windows Server 2003 pueden obtener prefijos Windows Server 2003 Service Pack 1. Ellos pueden hacer esto originando su copia inicial de Active Directory de un controlador de dominio auxiliar Windows Server 2003 Service Pack 1 o del cualquiera un controlador de dominio siguiente:
  • Un controlador de dominio basado en Windows 2000 Server originó su copia inicial de Active Directory de un controlador de dominio auxiliar Windows Server 2003 Service Pack 1 que directo o transitivamente
  • Un controlador de dominio basado en Windows Server 2003 originó su copia inicial de Active Directory de un controlador de dominio auxiliar Windows Server 2003 Service Pack 1 que directo o transitivamente
Cuando se ejecuta el Asistente para instalación de Active Directory, el controlador de dominio nuevo replica totalmente la partición de esquema. Por tanto, también la tabla de prefijo se replica totalmente del ayudante en los controladores de dominio nuevos. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base
314980 Cómo configurar registro de eventos de diagnóstico de Active Directory en Windows Server
La asignación funciona cuando se indica a ello un identificador de objeto. Mantenga la última parte del identificador de objeto. Almacene el prefijo en la tabla de prefijo. Utilice el índice del elemento junto con la última parte del identificador de objeto como el valor DWORD "attId"

Soporte técnico por versiones de Microsoft Windows basadas en x 64

Su fabricante de hardware proporciona soporte técnico y ayuda técnica por versiones de Windows basadas en x 64. Su fabricante de hardware proporciona compatibilidad porque se incluyó en su hardware una versión de x de Windows basada en x 64. Su fabricante de hardware podría haber personalizado la instalación de Windows con componentes exclusivos. Esos componentes exclusivos podrían incluir controladores de dispositivo específicos o configuraciones opcionales para maximizar el rendimiento del hardware Microsoft proporcionará ayuda reasonable-effort si necesita ayuda técnica con su versión de x de Windows basada en x 64. Sin embargo, es posible que deba contactar directamente con el fabricante El fabricante es el mejor cualificado para proporcionar el soporte técnico del software que él mismo instaló en el hardware

Para información de producto acerca de edición de Microsoft Windows XP Professional x 64 Edition, visite el sitio Web de Microsoft siguiente:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para información de producto acerca de x, las versiones de Microsoft Windows Server 2003 basadas en x 64 visitan el sitio Web de Microsoft siguiente:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Propiedades

Id. de artículo: 913539 - Última revisión: jueves, 11 de octubre de 2007 - Versión: 2.6
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbtshoot kbprb KB913539 KbMtes kbmt
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Si ve errores y desea ayudar con este esfuerzo, rellene la encuesta en la parte inferior de este artículo.
Haga clic aquí para ver el artículo original (en inglés): 913539

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com