プレフィックスを参照する Active Directory 属性されませんに格納する Microsoft Windows Server 2003 を実行しているコンピュータに Active Directory のローカル コピー

文書翻訳 文書翻訳
文書番号: 913539 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Windows Server 2003 を実行しているコンピュータにプレフィックスを参照する Active Directory ディレクトリ サービス属性いない Active Directory のローカル コピーに格納できます。 この問題が発生相対 ID (RID) プール割り当てがブロックされています。 さらに、次のいずれかまたは複数の現象が発生することもあります。.

現象 1

追加のドメイン コントローラとして Microsoft Windows 2000 Server ベースのコンピュータまたは Microsoft Windows Server 2003 ベースのコンピュータをインストールするとこれらの追加のドメイン コントローラを既存のドメインで RID 割り当てプールを取得できない場合があります。 さらに、いないできます新しいセキュリティ プリンシパルを作成します。 セキュリティ プリンシパルの例はユーザー アカウント、コンピュータ アカウント、およびセキュリティ グループがあります。 また、次のイベント ディレクトリ サービス イベント ログに出力される場合があります。

イベントの種類: エラー
イベント ソース: SAM
分類 : None
イベント ID: 16650
日付: M/M/DD/YYYY
時刻: HH:MM:SS AM|PM
ユーザー : N/A
コンピュータ: <domain controller name>
説明: The アカウント識別子アロケータ初期化に失敗しました。 [レコード データには、NT エラー コード、エラーを発生させたが含まれています。 Windows 2000 成功するまで、初期化して再試行可能性がありますが、このドメイン コントローラ上でがそれまで、アカウントの作成が拒否されます。 他のエラーの正確な原因を示す SAM のイベント ログを参照してください。

現象 2

4 の値または新しく昇格したドメイン コントローラ上で 4 より大きい値ディレクトリ アクセス レジストリ エントリの診断ログが増加する場合は、次のイベントをディレクトリ サービス イベント ログに出力可能性がありますされます。

イベントの種類: 情報
ソース : NTDS General
分類: ディレクトリ アクセス
イベント ID: 1175
日付: M/M/DD/YYYY
時刻: HH:MM:SS AM|PM
ユーザー: Everyone
コンピュータ: < ドメイン コントローラ名 >
説明: A 特権のある操作 (必要な権限 = 0 x) オブジェクト < オブジェクトへのパス > をセキュリティに関係のないエラーのため失敗しましたが発生しました。

注意してください。 診断ログを次のレジストリ サブキーに構成します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。:
314980 Active Directory 診断イベントを Windows Server でログを構成する方法

原因

This problem occurs because Windows Server 2003 Service Pack 1-based computers add hard-coded prefixes to Active Directory. Typically, these prefixes are not outgoing-replicated to partner domain controllers.

Inconsistent prefixes between replication partners may not interfere with Active Directory replication. Computers may be running operating systems that are earlier than Windows Server 2003 Service Pack 1. These computers reject the RID pool when they detect Windows Server 2003 Service Pack 1 prefixes in the local thread state.

For more information about how to obtain a RID pool from a Windows Server 2003 Service Pack 1-based computer, see the "More Information" section.

回避策

この問題を回避するには、いずれかの次の方法を使用します。

方法 1

Windows Server 2003 を実行しているコンピュータでは、Microsoft Windows Server 2003 Service Pack 1 をインストールします。 Windows Server 2003 Service Pack 1 の入手方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。:
889100 Windows Server 2003 の最新の Service Pack を入手する方法

方法 2

ドメイン コントローラを Windows Server 2003 Service Pack 1、Windows 2000 Server を実行しているアップグレードします。

方法 3

ドメイン コントローラが、オペレーティング システムが Windows Server 2003 Service Pack 1 より前を実行されている場合、は、小規模なスキーマ変更を実行します。 これを行うには、以下の手順を実行します。
  1. メモ帳に次のコードをコピーし、ファイル保存するには。 これを行うには、以下の手順を実行します。
    1. [ スタート] ボタン 実行 メモ帳 ] を入力 [ OK] をクリック します。
    2. 次のコードをコピーしメモ帳で貼り付けます
      dn: CN=Address,CN=Schema,CN=Configuration,DC=X
      changetype: modify
      replace: adminDescription
      adminDescription: address
      -
      
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    3. ファイルを使用して、文書保存名前を Simplefix.ldf。
  2. Windows Server 2003 Service Pack 1 を実行しているドメイン コントローラには、スキーマ操作マスタでとも呼ばれる柔軟なシングル マスタ操作または FSMO を割り当てます。
  3. スキーマ操作マスタのコンソールにメンバとしてログオン、スキーマの Administrators セキュリティ グループ。
  4. コマンド ラインに次のように入力します。:
    Ldifde ユーティリティでは-f simpleFix.ldf-c DC = X domain DN
    注意してください。 domain DN を実際のドメインに置き換える DN。

方法 4

強制できます追加のドメイン コントローラをソースに特定のドメイン コントローラから dcpromo の応答ファイルを使用しています。 小規模のドメインで Windows Server 2003 Service Pack 1 より前のオペレーティング システムを実行しているドメイン コントローラの Netlogon サービスも停止できます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。:
223757 無人の昇格および Windows 2000 および Windows Server 2003 のドメイン コントローラの降格

方法 5

Windows Server 2003 Service Pack 1 より前オペレーティング システムを実行しているドメイン コントローラを影響を受けるドメイン RID マスタに転送します。 RID マスタのオペレーティング システムが Windows Server 2003 Service Pack 1 より前を実行しては、ドメイン コントローラ上に残る必要があります。 RID 操作マスタのフォレスト内のすべてのドメイン コントローラがある受信した Service Pack 1 の接頭番号までこのドメイン コントローラ上に残る必要があります。 割り当てるには Service Pack 1 のプレフィックスは、メソッド記載されているを使用して、方法 4」する必要があります。

状況

Microsoft がこのがかかわる問題ことを確認済み、Microsoft 製品を対象製品」に記載にします。

詳細

これらのコンピュータの次の条件に一致する Service Pack 1 の接頭番号を検出すると Service Pack 1 がインストールされていないコンピュータによって RID プール要求は拒否されます。
  • ローカルのスレッド状態います。
  • このローカル スレッドの状態は、Windows Server 2003 Service Pack 1 RID マスタから取得されています。
  • スレッドの状態は、以下の状況のいずれかを使用してこれらの RID マスタによって取得されます。

シナリオ 1

  1. RID 操作マスタが Windows Server 2003 Service Pack 1 ベースのドメイン コントローラに存在します。 また、RID 操作マスタは Windows 2000 ベースのドメイン コントローラまたはスキーマ パーティションが Windows Server 2003 ベースのドメイン コントローラでにあります。 このパーティションには Active Directory のローカル コピーが Windows Server 2003 Service Pack 1 の接頭番号が含まれています。
  2. Windows 2000 Server ベースのドメイン コントローラまたは Windows Server 2003 ベースのドメイン コントローラは既存のドメインに追加のドメイン コントローラとしてインストールされます。
  3. 追加のドメイン コントローラはオペレーティング システムを Windows Server 2003 Service Pack 1、スキーマ、構成、およびドメイン パーティションを供給するより前を実行してがドメイン コントローラを選択します。 Windows Server 2003 Service Pack 1 のドメイン コントローラが使用すると、Windows Server 2003 Service Pack 1 の接頭番号は着信複製されるとき、Active Directory のインストール ウィザード (Dcpromo.exe) が Active Directory をインストールします。
  4. 新しく昇格したドメイン コントローラは、RID 操作マスタからローカル RID プールを取得できません。 そのため、このドメイン コントローラはできなく新しいユーザー アカウントやコンピュータ アカウント、セキュリティ グループの作成します。

シナリオ 2

  1. RID 操作マスタをスキーマ パーティションには Active Directory のローカル コピーが Windows Server 2003 Service Pack 1 の接頭番号が含まれています Windows Server 2003 Service Pack 1 ベースのドメイン コントローラが存在します。 また、この操作マスタをスキーマ パーティションには Active Directory のローカル コピーが Windows Server 2003 Service Pack 1 の接頭番号が含まれています Windows 2000 ベースまたは Windows Server 2003 ベースのドメイン コントローラに存在します。
  2. Windows 2000 Server ベースのドメイン コントローラまたは Windows Server 2003 ベースのドメイン コントローラは、インストール メディア (IFM) 昇格からとインストールされます。 また、オペレーティング システムを実行しているドメイン コントローラから発生したシステム状態のバックアップが Windows Server 2003 Service Pack 1 より前。
  3. 追加のドメイン コントローラは Windows Server 2003 Service Pack 1 より前オペレーティング システムを実行しているドメイン コントローラを選択します。 追加のドメイン コントローラには、スキーマ、構成、およびドメイン パーティションを供給するこれ。 Windows Server 2003 Service Pack 1 のドメイン コントローラが使用すると、Windows Server 2003 Service Pack 1 の接頭番号は、Active Directory インストール ウィザードによって Active Directory インストール時に着信複製 (Dcpromo.exe) ファイル。
  4. ドメイン コントローラを新しいユーザー アカウント、コンピュータ アカウントとセキュリティ グループの作成を妨げる、RID 操作マスタからローカル RID プールを取得できません。

シナリオ 3

  1. RID 操作マスタが Active Directory のローカル コピーに Windows Server 2003 Service Pack 1 の接頭番号を含むドメイン コントローラに存在します。
  2. システム状態バックアップは、Windows Server 2003 Service Pack 1 より前オペレーティング システムを実行しているドメイン コントローラで作成されています。 このドメイン コントローラに Active Directory のローカル コピーが Windows Server 2003 Service Pack 1 のプレフィックスがありません。
  3. 手順 2 で作成されたシステム状態のバックアップが復元されます。 このプロセスは、ローカル RID プールを無効します。 この処理は、RID 操作マスタから新しい RID プールを要求も発生します。
スキーマ属性とクラスは一意には、オブジェクト識別子 (とも呼ばれる OID) と呼ばれます数値の文字列によって識別されます。 Active Directory コードでは使用を別のパラダイムします。 このパラダイムを DWORD で属性を指す"attId"というが値。 プレフィックス テーブルはこの値の参照と、オブジェクト ID 参照のマップします。

約 30 の接頭番号はハード コーディング プレフィックス テーブルです。 新しいプレフィックスでオブジェクト識別子が表示されたら、ドメイン コントローラ コードはテーブルに新しいプレフィックスを追加します。 プレフィックス テーブルは、ハード コーディングされませんを一部は、スキーマのヘッドの prefixMap 属性に格納されます。 各ドメイン コントローラは、独自のプレフィックス テーブルを保持します。 プレフィックス テーブルが、通常の Active Directory の一部としてレプリケートされていない複製します。

追加 Windows Server 2003 Service Pack 1 の接頭番号既存の Windows Server 2003 ベースのドメイン コントローラにドメインに、コンピュータをインストールする前に、または後に Service Pack 1 をインストールします。 このように、プレフィックスが、Windows Server 2003 Service Pack 1 に含まれている Ntdsa.dll ファイルによって追加されます。 ただし、Windows 2000 Server ベースのドメイン コントローラおよび Windows Server 2003 Service Pack 1 をインストールできない Windows Server 2003 ベースのドメイン コントローラ Windows Server 2003 Service Pack 1 の接頭番号を取得できます。 これを行う、スキーマ操作マスタの役割をホストしている Windows Server 2003 Service Pack 1 ドメイン コントローラでスキーマを変更します。 Windows 2000 ベースのワークグループ コンピュータと Windows Server 2003 ベースのワークグループ コンピュータは Windows Server 2003 Service Pack 1 の接頭番号を取得できます。 これを行うの初期コピー Active Directory の Windows Server 2003 Service Pack 1、ヘルパー ドメイン コントローラから、または、次のドメイン コントローラのいずれかからのレプリケーション: には
  • Windows 2000 Server ベースのドメイン コントローラを直接または推移的供給 Windows Server 2003 Service Pack 1 ヘルパー ドメイン コントローラから Active Directory の初期のコピー
  • Windows Server の 2003-ベースのドメイン コントローラを直接または推移的供給 Windows Server 2003 Service Pack 1 ヘルパー ドメイン コントローラから Active Directory の初期のコピー
Active Directory のインストール ウィザードを実行すると、新しいドメイン コントローラは、スキーマ パーティションを完全レプリケートします。 そのため、プレフィックス テーブルも完全ヘルパーからコントローラにレプリケート新しいドメイン。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。:
314980 Active Directory 診断イベントを Windows Server でログを構成する方法
マッピングは、オブジェクト識別子が付けときを動作します。 オブジェクト識別子の最後の部分を保持します。 プレフィックス テーブルには、プレフィックスを格納します。 DWORD 値"attId"として、オブジェクト識別子の最後の部分に共項目のインデックスを使用します。

x64-ベースの Microsoft Windows テクニカル サポート

ハードウェアの製造元は、テクニカル サポートおよび x64-ベースの Windows のヘルプを示します。 ハードウェアの製造元は Windows の x64 ベース バージョンが、ハードウェア付属ためサポートします。 ハードウェアの製造元が、Windows のインストール環境固有のコンポーネントでをカスタマイズ可能性があります。 一意のコンポーネントは特定のデバイス ドライバがありますか、ハードウェアのパフォーマンスを最大化するオプションの設定があります。 マイクロソフトでは、x の x64 ベース バージョンの Windows とテクニカル サポートが必要な場合妥当な作業の支援が提供されます。 ただし、製造元に直接お問い合わせくださいする必要があります。 製造元がソフトウェアの製造元は、ハードウェアにインストールをサポートする最適です。

Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトにアクセスしてください。:
http://www.microsoft.com/windowsxp/64bit/default.mspx
製品 x 情報については Microsoft Windows Server 2003 の x64 ベース) には、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

プロパティ

文書番号: 913539 - 最終更新日: 2007年10月11日 - リビジョン: 2.6
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbtshoot kbprb kbmt KB913539 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:913539
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com