Les attributs actives Directory qui font référence à un préfixe ne peuvent pas être stockées dans la copie locale d'Active Directory sur un ordinateur qui exécute Microsoft Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 913539 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Sur un ordinateur qui exécute Microsoft Windows Server 2003, les attributs du service d'annuaire Active Directory qui font référence à un préfixe ne peuvent pas être stockées dans la copie locale d'Active Directory. Lorsque cela se produit, ID relatif (RID) allocation de réserve est bloquée. En outre, vous pouvez rencontrer un ou plusieurs des symptômes suivants.

Symptom 1

Lorsque vous installez Microsoft Windows Server 2003-en fonction ordinateurs Microsoft Windows 2000 Server ou en tant que contrôleurs de domaine supplémentaire, ces contrôleurs de domaine supplémentaires pas pourrez obtenir un pool d'allocation RID dans des domaines existants. En outre, vous pas pourrez créer nouvelles entités de sécurité. Exemples des entités de sécurité : comptes d'utilisateurs, des comptes d'ordinateurs et les groupes de sécurité. En outre, l'événement suivant peut être enregistré dans le journal des événements des services d'annuaire :

Le type d'événement : Erreur
Source de l'événement : Gestionnaire de comptes de sécurité
Catégorie de l'événement : Aucun
L'ID d'événement : 16650
Date: M/M/DD/YYYY
Durée : HH:MM:SS AM|PM
Utilisateur: n / A
Computer : <domain controller name>
Description : L'allocateur d'identificateur de compte n'a pas réussi à s'initialiser correctement. Les données de l'enregistrement contient le code d'erreur NT qui a provoqué l'échec. Windows 2000 peut réessayer l'initialisation jusqu'à ce qu'elle réussisse ; qu'à ce moment-là, la création de comptes sera refusée sur ce contrôleur de domaine. Veuillez recherchez autres journaux des événements SAM pouvant indiquer la raison exacte de l'échec.

Symptom 2

Lorsque l'enregistrement des diagnostics de l'entrée de Registre Accès à l'annuaire est augmenté à une valeur égale à 4 ou à une valeur qui est supérieure à 4 sur le contrôleur de domaine récemment promu, l'événement suivant peut être enregistré dans le journal des événements des services d'annuaire :

Le type d'événement : informations
NTDS Source Event : GENERAL
Accès à l'annuaire Catégorie de l'événement :
L'ID d'événement : 1175
Date: M/M/DD/YYYY
Durée : HH:MM:SS AM|PM
Utilisateur : Tout le monde
Ordinateur: < nom du contrôleur de domaine >
Description : une opération privilégiée (droits requis = 0 x) sur objet < chemin d'accès à objet > a échoué, car un qui ne sont pas liées à la sécurité liées d'erreur s'est produite.

Remarque : L'enregistrement des diagnostics est configuré dans la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Pour plus d'informations cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft:
314980 Comment faire pour configurer Active Directory de diagnostic l'enregistrement des événements dans un journal sous Windows Server

Cause

Ce problème se produit car les ordinateurs Windows Server 2003 Service Pack 1-en fonction Ajouter les préfixes codées de manière irréversible dans Active Directory. En général, ces préfixes ne sont pas sortant-répliquées aux contrôleurs de domaine partenaire.

Les préfixes incohérentes entre les partenaires de réplication ne peuvent pas interférer avec la réplication Active Directory. Les ordinateurs est en cours d'exécution systèmes d'exploitation qui sont antérieures à Windows Server 2003 Service Pack 1. Ces ordinateurs rejeter le pool RID lorsqu'ils détectent les préfixes Windows Server 2003 Service Pack 1 dans l'état local Thread.

Pour plus d'informations à propos de la façon d'obtenir un pool RID à partir d'un ordinateur Windows Server 2003 Service Pack 1-en fonction, consultez le « PLUS D'INFORMATIONS » de section.

Contournement

Pour contourner ce problème, appliquez l'une des méthodes suivantes.

La méthode 1

Installer Microsoft Windows Server 2003 Service Pack 1 sur un ordinateur qui exécute Windows Server 2003. Pour plus d'informations à propos de la façon d'obtenir Windows Server 2003 Service Pack 1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. :
889100 Comment faire pour obtenir le dernier Service Pack pour Windows Server 2003

La méthode 2

Mettre à niveau les contrôleurs de domaine qui exécutent Windows 2000 Server vers Windows Server 2003 Service Pack 1.

La méthode 3

Si le contrôleur de domaine est exécutant un système d'exploitation qui est antérieure à Windows Server 2003 Service Pack 1, effectuez un changement de schéma secondaire. Pour ce faire, procédez comme suit :
  1. Copiez le code suivant dans le Bloc-notes, puis puis enregistrez le fichier. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez notepad et puis cliquez sur OK .
    2. Copy the Code following, and Then Paste IT in Notepad.
      dn: CN=Address,CN=Schema,CN=Configuration,DC=X
      changetype: modify
      replace: adminDescription
      adminDescription: address
      -
      
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    3. Enregistrez le document à l'aide du fichier nom Simplefix.ldf.
  2. Attribuer le schéma d'opérations Maître, également connu sous le nom souple d'opérations principales simples ou FSMO, à un contrôleur de domaine qui exécute Windows Server 2003 Service Pack 1.
  3. Connectez-vous à la console du maître d'opérations de schéma en tant que membre du schéma Groupe de sécurité des administrateurs.
  4. Type the following at the Command Line :
    Ldifde - je-f simpleFix.ldf-c DC = X domain DN
    Remarque : Remplacez domain DN de votre domaine réel nom de domaine.

La méthode 4

Vous pouvez forcer un contrôleur de domaine supplémentaire à source à partir d'un contrôleur de domaine spécifique à l'aide d'un fichier de réponses Dcpromo. Dans les domaines de petite, vous pouvez également arrêter le service Accès réseau sur les contrôleurs de domaine qui exécutent les systèmes d'exploitation situés antérieures à Windows Server 2003 Service Pack 1. Pour plus d'informations cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft:
223757 La Promotion et rétrogradation de contrôleurs de domaine Windows 2000 et Windows Server 2003 de sans assistance

La méthode 5

Transfer the Master RID in the Domain Affected to a Domain Controller That Is Running an Operating System That Is earlier than Windows Server 2003 Service Pack 1. The Master RID must remain on a domain controller That Is Running an Operating System That Is earlier than Windows Server 2003 Service Pack 1. Le maître d'opérations RID doit rester sur ce contrôleur de domaine jusqu'à ce que tous les contrôleurs de domaine de la forêt aient entrant préfixes Service Pack 1. Pour affecter les préfixes Service Pack 1, vous devez utiliser la méthode qui est décrite dans la section Méthode 4.

Statut

Microsoft a confirmé l'existence d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à »..

Plus d'informations

Une demande de pool RID par ordinateurs qui ne possèdent pas le Service Pack 1 installé est rejetée alors ces ordinateurs détectent les préfixes Service Pack 1 qui répondent aux critères suivants :
  • They Are in a State Thread Local.
  • Cet état Thread Local obtenu à partir de Windows Server 2003 Service Pack 1 RID maîtres.
  • L'état du thread est obtenu en ces maîtres RID à l'aide de l'une des scénarios suivants.

Le scénario 1

  1. Le maître d'opérations RID réside sur un contrôleur de domaine Windows Server 2003 Service Pack 1-en fonction. Ou bien, le maître d'opérations RID réside sur un contrôleur de domaine basé sur Windows 2000 ou sur un contrôleur de domaine basé sur Windows Server 2003 ayant une partition de schéma. Cette partition contient des préfixes Windows Server 2003 Service Pack 1 dans sa copie locale d'Active Directory.
  2. Un contrôleur de domaine Windows 2000 Server ou un contrôleur de domaine basé sur Windows Server 2003 est installé en tant qu'un contrôleur de domaine supplémentaire dans un domaine existant.
  3. Le contrôleur de domaine supplémentaire sélectionne un contrôleur de domaine qui exécute un système d'exploitation qui est antérieure à Windows Server 2003 Service Pack 1 pour source le schéma, configuration et les partitions de domaine. Si un contrôleur de domaine Windows Server 2003 Service Pack 1 est utilisé, les préfixes Windows Server 2003 Service Pack 1 sont entrantes-répliquées lorsque l'Assistant Installation de Active Directory (Dcpromo.exe) installe Active Directory.
  4. Le contrôleur de domaine récemment promu impossible d'obtenir un pool RID local à partir du maître d'opérations RID. Par conséquent, ce contrôleur de domaine est empêché la création de nouveaux comptes d'utilisateurs, des comptes d'ordinateurs et groupes de sécurité.

Le scénario 2

  1. Le maître d'opérations RID réside sur un contrôleur de domaine Windows Server 2003 Service Pack 1-en fonction dont la partition de schéma contient des préfixes Windows Server 2003 Service Pack 1 dans sa copie locale d'Active Directory. Alternatively, this master operations resides on a Windows 2000-Based or Windows Server 2003-Based Domain Controller whose partition Schema contains Windows Server 2003 Service Pack 1 prefixes in its Copy Local of Active Directory.
  2. Un contrôleur de domaine Windows 2000 Server ou un contrôleur de domaine basé sur Windows Server 2003 est installé en tant que d'une installation à partir de promotion Media (la méthode IFM). En outre, la sauvegarde d'état du système proviennent bien d'un contrôleur de domaine qui exécute un système d'exploitation qui est antérieure à Windows Server 2003 Service Pack 1.
  3. Le contrôleur de domaine supplémentaire sélectionne un contrôleur de domaine qui exécute un système d'exploitation qui est antérieure à Windows Server 2003 Service Pack 1. Le contrôleur de domaine supplémentaire procède ainsi pour source le schéma, configuration et les partitions de domaine. Si un contrôleur de domaine Windows Server 2003 Service Pack 1 est utilisé, les préfixes Windows Server 2003 Service Pack 1 sont entrantes-répliquées au cours de l'installation d'Active Directory par l'Assistant Installation de Active Directory (Dcpromo.exe) Fichier.
  4. Le contrôleur de domaine ne peut pas obtenir un pool RID local à partir du maître d'opérations RID qui l'empêche de créer de nouveaux comptes d'utilisateurs, des comptes d'ordinateurs et des groupes de sécurité.

Scénario 3

  1. Le maître d'opérations RID réside sur un contrôleur de domaine qui a les préfixes Windows Server 2003 Service Pack 1 dans sa copie locale d'Active Directory.
  2. Une sauvegarde de l'état du système est effectuée sur un contrôleur de domaine qui exécute un système d'exploitation qui est antérieure à Windows Server 2003 Service Pack 1. Ce contrôleur de domaine ne contient pas les préfixes Windows Server 2003 Service Pack 1 dans sa copie locale d'Active Directory.
  3. La sauvegarde d'état système qui a été créée à l'étape 2 est restaurée. Ce processus invalide le pool RID local. Ce processus déclenche également à la demande d'un nouveau pool RID à partir du maître d'opérations RID.
Attributs du schéma et classes sont identifiés de façon unique par une chaîne de nombres qui est appelé un identificateur d'objet (également connu sous le nom un OID). Active Directory code utilise un paradigme différent. Cette méthode fait référence à des attributs par une valeur DWORD valeur nommée « attId ». Une table de préfixes mappe cette référence valeur vers et à partir de la référence identificateur d'objet.

About 30 prefixes are hard Coded in the Table prefix. When an identifier Object with a new prefix Appears, domain controller code Adds the New prefix into the Table. The part of the Table prefix that is not hard Coded is stored in the attribute prefixMap on the head schema. Each Controller Domain maintains Its Own table prefix. The table prefix is not Replicated as a part of a Directory Active Typical Replication.

Vous pouvez ajouter les préfixes Windows Server 2003 Service Pack 1 aux contrôleurs de domaine basé sur Windows Server 2003 existants en installant le Service Pack 1 avant ou après avoir installé l'ordinateur sur le domaine. De cette manière, les préfixes sont ajoutés par le fichier Ntdsa.dll qui est contenu dans Windows Server 2003 Service Pack 1. Cependant, contrôleurs domaine Windows 2000 Server et les contrôleurs de domaine basé sur Windows Server 2003 qui ne peut pas installer Windows Server 2003 Service Pack 1 peuvent obtenir les préfixes Windows Server 2003 Service Pack 1. Ils faire cela, la modification du schéma sur un contrôleur de domaine Windows Server 2003 Service Pack 1 qui héberge le rôle de maître d'opérations de schéma. Ordinateurs de groupe de travail basé sur Windows 2000 et des ordinateurs Groupe de travail basé sur Windows Server 2003 peuvent obtenir les préfixes Windows Server 2003 Service Pack 1. Ils pour ce faire, source leur copie initiale d'Active Directory à partir d'un contrôleur de domaine d'application d'assistance Windows Server 2003 Service Pack 1 ou d'un des contrôleurs de domaine suivant :
  • A Windows Server 2000-Based Domain Controller that directly or transitively sourced its Copy initial of Active Directory from a Controller Domain Helper Windows Server 2003 Service Pack 1
  • Un contrôleur de domaine basé sur Windows Server 2003 qui directement ou transitivement provenant sa copie initiale de Active Directory à partir d'un contrôleur de domaine d'application d'assistance Windows Server 2003 Service Pack 1
Lorsque l'Assistant Installation de Active Directory s'exécute, le nouveau contrôleur de domaine réplique entièrement la partition de schéma. Par conséquent, la table de préfixe est également entièrement répliquée à partir l'application d'assistance sur le nouveau contrôleur de domaine. Pour plus d'informations cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft:
314980 Comment faire pour configurer Active Directory de diagnostic l'enregistrement des événements dans un journal sous Windows Server
Le mappage fonctionne lorsqu'il reçoit un identificateur d'objet. Conserver la dernière partie de l'identificateur d'objet. Stocker le préfixe dans la table de préfixe. Utilisez l'index de l'élément avec la dernière partie de l'identificateur d'objet en tant que valeur DWORD « attId ».

Technical Support for x 64-based Versions of Windows Microsoft

Le fabricant de votre matériel fournit le support technique et l'assistance pour les 64 versions x de Windows. Le fabricant de votre matériel fournit un support technique car une version x 64 de Windows était fournie avec votre matériel. Le fabricant de votre matériel peut avoir personnalisé l'installation de Windows avec des composants uniques. Les composants uniques peuvent inclure des pilotes de périphériques spécifiques ou des paramètres facultatifs ayant pour but d'optimiser les performances du matériel. Microsoft vous fournira une assistance raisonnable si vous avez besoin d'aide technique avec votre version x 64 de Windows. Toutefois vous devrez peut-être contacter directement le fabricant de votre matériel. Celui-ci est le plus qualifié pour assurer la prise en charge des logiciels qu'il a installés sur le matériel.

Pour plus d'informations sur Microsoft Windows XP Professionnel Édition x 64, reportez-vous à la suivant site :
http://www.microsoft.com/windowsxp/64bit/default.mspx
Pour plus d'informations sur les 64 versions x de Microsoft Windows Server 2003, reportez-vous à la suivant site :
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Propriétés

Numéro d'article: 913539 - Dernière mise à jour: jeudi 11 octobre 2007 - Version: 2.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbmt kbtshoot kbprb KB913539 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l?amélioration du système, vous pouvez compléter l?enquête à votre disposition dans le bas des articles.
La version anglaise de cet article est la suivante: 913539
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com