Active Directory atributos que referir a um prefixo não poderá ser armazenado no local a copiar de Active Directory em um computador que está execução Microsoft Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 913539 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Em um computador que está execução Microsoft Windows Server 2003, Active Directory serviço de diretório atributos que referir a um prefixo não poderá ser armazenado no local a copiar de Active Directory. Quando isso ocorre, relativo alocação pool ID (RID) está bloqueada. Além disso, você pode enfrentar um ou mais dos seguintes sintomas:.

Sintoma 1

Quando você computadores baseada em Microsoft Windows 2000 Server-instalar ou computadores baseada em Microsoft_Windows_Server_2003-como controladores domínio adicional, esses controladores domínio adicionais não podem ser capazes de obter um pool alocação RID nos domínios existentes. Além disso, talvez não seja capaz de criar novos objetos de segurança. Exemplos de objetos de segurança incluem contas usuário, contas, computador e grupos de segurança. Além disso, o seguinte evento pode ser conectado o log de eventos Directory Services:

Tipo de Evento: Erro
Fonte de Eventos: SAM
Categoria de evento: Nenhum
Identificação de evento: 16650
Data: M / M / dd / aaaa
hh: mm: ss AM|PM tempo:
Usuário: N/d
nome controlador de domínio < > computador:
Descrição: A conta - identificador alocador falha para inicializar corretamente. Os dados registrados contêm o código de erro NT que causou a falha.. O Windows 2000 pode tentar novamente a inicialização até que tenha êxito; antes disso, a criação da conta será negada nesse Controlador de domínio.. Procure por outros logs de evento SAM que possam indicar a razão exata para a falha..

Sintoma 2

Quando log de diagnóstico para a entrada Registro Directory Access é aumentado para um valor de 4 ou para um valor que é maior que 4 no controlador de domínio newly-promoted, o seguinte evento pode ser conectado o log de eventos Directory Services:

Tipo de Evento: informações
Ntds origem de evento: geral
Access Diretório categoria de evento:
Identificação de evento: 1175
Data: M / M / dd / aaaa
hh: mm: ss AM|PM tempo:
Usuário: todos
< Nome > controlador de domínio computador:
Descrição: uma operação privilegiada exigido de direitos (= 0 x) no objeto < caminho para objeto > falha porque um relacionado non-Security erro.

Observação log de diagnóstico é definida no seguinte subchave Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft::
314980 Como configurar log de diagnóstico evento Active Directory no Windows Server

Causa

Esse problema ocorre porque adicionar computadores Windows_Server_2003_Service_Pack_1-Based rígido - codificado prefixos para Active Directory. Normalmente, esses prefixos são não saída-replicated para controladores domínio parceiro.

Prefixos inconsistentes entre parceiros replicação não podem interferir replicação do Active Directory. Os computadores podem estar execução que sejam anteriores às Windows Server 2003 Service Pack 1 sistemas operacionais. Esses computadores rejeitar o pool RID quando eles detecção Windows Server 2003 Service Pack 1 prefixos do local estado do segmento.

Para obter mais informações sobre como obter um pool RID de um computador Windows_Server_2003_Service_Pack_1-based, consulte a seção " More Information ".

Como Contornar

Para solucionar esse problema, use um dos seguintes métodos:.

Método 1

Instalar Microsoft Windows Server 2003 Service Pack 1 em um computador que está execução Windows Server 2003. Para obter mais informações sobre como obter Service Pack Windows Server 2003 1, clique o seguinte artigo número para exibição do artigo no Microsoft Knowledge Base:
889100 Como obter o pacote serviço mais recente para Windows Server 2003

Método 2

Atualizar controladores domínio que são execução Windows 2000 Server para Windows Server 2003 Service Pack 1.

Método 3

Se for o controlador de domínio execução um sistema operacional que é anterior à Service Pack Windows Server 2003 1, executar um menor alteração esquema. Para fazer isto, execute as seguintes etapas::
  1. Copiar o seguinte codificar em Bloco de Notas, e depois salvar o arquivo. Para fazer isto, execute as seguintes etapas::
    1. Clique em Iniciar , Executar , tipo clique notepad e depois clique OK .
    2. Copiar o seguinte codificar, e depois colá-lo no Bloco de Notas.
      dn: CN=Address,CN=Schema,CN=Configuration,DC=X
      changetype: modify
      replace: adminDescription
      adminDescription: address
      -
      
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    3. Salvar o documento usando o nome arquivo Simplefix.ldf.
  2. Atribuir a mestre de operações esquema, também conhecida como mestre único flexível operações ou FSMO, para um controlador de domínio que é execução Windows Server 2003 Service Pack 1.
  3. Faça logon no console de mestre de operações da esquema como um membro da esquema grupo de segurança Administradores.
  4. Digite o seguinte no linha de comando:
    Ldifde -I -f simpleFix.ldf -c DC=X domain DN
    Observação substituir domínio nome distinto (DN) com seu real domínio nome distinto (DN).

Método 4

Você pode forçar um controlador de domínio adicional a origem de um controlador de domínio específico usando um arquivo resposta Dcpromo. Em domínios pequenos, você pode parar o serviço NETLOGON nos controladores domínio que são execução que sejam anteriores às Windows Server 2003 Service Pack 1 sistemas operacionais. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft::
223757 Promoção e rebaixamento autônomo dos controladores de domínio do Windows 2000 e do Windows Server 2003

Método 5

Transferir o mestre de RID no domínio afetado para um controlador de domínio que é execução um sistema operacional que é anterior à Windows Server 2003 Service Pack 1. O mestre de RID deve permanecer ligado um controlador de domínio que é execução um sistema operacional que é anterior à Windows Server 2003 Service Pack 1. A mestre de operações RID deve permanecer ligado este controlador de domínio até que todos os controladores domínio na floresta a tenham de entrada Service Pack 1 prefixos. Para atribuir os prefixos Service Pack 1, você deve usar o método que é descrito na seção Method 4.

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a"..

Mais Informações

Uma solicitação pool RID por computadores que não têm Service Pack 1 instalado é rejeitada quando esses detecção computadores Service Pack 1 prefixos que natação o seguinte critério:
  • Eles estiverem em um local estado do segmento.
  • Este local estado do segmento tenha sido obtido de mestres de RID Windows Server 2003 Service Pack 1.
  • O estado segmento é obtido por esses mestres de RID, usando um do seguinte cenários.

Cenário 1

  1. A mestre de operações RID reside em um controlador de domínio Windows_Server_2003_Service_Pack_1-Based. Como alternativa, a mestre de operações RID reside em um controlador de domínio Windows_2000-Based ou em um controlador de domínio Windows_Server_2003-Based que tenha uma partição esquema. Copiar de Active Directory essa partição contém Windows Server 2003 Service Pack 1 prefixos em seu local.
  2. Um controlador de domínio Windows_2000_Server-Based ou um controlador de domínio Windows_Server_2003-Based é instalado como um controlador de domínio adicional em um domínio existente.
  3. O controlador de domínio adicionais seleciona um controlador de domínio que é execução um sistema operacional que é anterior à Windows Server 2003 Service Pack 1 a origem da esquema, configuração, e partições domínio. Se um controlador de domínio Windows Server 2003 Service Pack 1 for usado, prefixos Windows Server 2003 Service Pack 1 são entrados-replicated quando o Assistente para Instalação Active Directory (Dcpromo.exe) instala Active Directory.
  4. O controlador de domínio newly-promoted não é possível obter um local pool RID da mestre de operações RID. Portanto, este controlador de domínio não poderão criar novas contas usuário, contas, computador e grupos de segurança.

Cenário 2

  1. Copiar de Active Directory a mestre de operações RID reside em um controlador de domínio Windows_Server_2003_Service_Pack_1-Based cuja partição esquema contém Windows Server 2003 Service Pack 1 prefixos em seu local. Como alternativa, este mestre de operações reside em um controlador de domínio Windows_2000-Based ou Windows_Server_2003-Based cuja partição esquema contém Windows Server 2003 Service Pack 1 prefixos em seu local copiar de Active Directory.
  2. Um controlador de domínio Windows_2000_Server-Based ou um controlador de domínio Windows_Server_2003-Based é instalado como uma instalação de promoção Media (IFM). Além disso, o estado sistema de backup originou um controlador de domínio que é execução um sistema operacional que é anterior à Windows Server 2003 Service Pack 1.
  3. O controlador de domínio adicionais seleciona um controlador de domínio que é execução um sistema operacional que é anterior à Windows Server 2003 Service Pack 1. O controlador de domínio adicionais faz isso para origem a esquema, configuração, e partições domínio. Se um controlador de domínio Windows Server 2003 Service Pack 1 for usado, prefixos Windows Server 2003 Service Pack 1 serão replicated entrada-durante instalação Active Directory pelo arquivo Active Directory Installation Wizard (DCPromo.exe).
  4. O controlador de domínio não é possível obter um local pool RID da mestre de operações RID que impede de criar novas contas usuário, computador contas e grupos de segurança.

Cenário 3

  1. Copiar de Active Directory a mestre de operações RID reside em um controlador de domínio com Windows Server 2003 Service Pack 1 prefixos em seu local.
  2. Um estado sistema de backup é feita em um controlador de domínio que é execução um sistema operacional que é anterior à Windows Server 2003 Service Pack 1. Copiar de Active Directory este controlador de domínio não contém Windows Server 2003 Service Pack 1 prefixos em seu local.
  3. O estado sistema de backup que tenha sido criado em etapa 2 é restaurado. Este processo invalida o local pool RID. Esse processo também aciona a solicitação para um novo pool RID da mestre de operações RID.
Esquema atributos e classes de forma exclusiva são identificados por um seqüência de caracteres de números que é conhecido como um objeto identificador (also Known as um OID). Codificar Active Directory usa um paradigma diferente. Este paradigma se refere a atributos por um valor DWORD que é nomeado " attId ". Uma tabela de prefixo mapeia essa referência valor de e para a referência identificador de objeto.

Cerca de 30 prefixos são rígido codificado na tabela de prefixo. Quando um identificador objeto com um novo prefixo for exibida, codificar controlador de domínio adiciona o novo prefixo para a tabela. A parte da tabela de prefixo que é Não rígido codificado é armazenada no atributo prefixMap no início do esquema. Cada controlador de domínio mantém sua própria tabela de prefixo. A tabela de prefixo não é replicada como parte de um replicação do Active Directory típico.

Você pode prefixos adicionar Windows Server 2003 Service Pack 1 para existente controladores domínio Windows_Server_2003-Based instalando Service Pack 1 antes ou depois que você instalar o computador no domínio o. Em dessa maneira, prefixos são adicionados pelo arquivo que está contido no Windows Server 2003 Service Pack 1 Ntdsa.dll. Controladores domínio Windows_2000_Server-Based e controladores domínio Windows_Server_2003-Based no entanto, não é possível que instalar Windows Server 2003 Service Pack 1 pode obter prefixos Windows Server 2003 Service Pack 1. Eles podem fazer isso, modificando a esquema em um controlador de domínio Windows Server 2003 Service Pack 1 que hospeda a função de mestre de operações esquema. Grupo de trabalho Windows_2000-Based Computadores e Computadores grupo de trabalho Windows_Server_2003-Based podem obter prefixos Windows Server 2003 Service Pack 1. Eles podem fazer isso por usar como fonte seu copiar inicial de Active Directory de um controlador de domínio auxiliar Windows Server 2003 Service Pack 1 ou de qualquer Um do seguinte controladores domínio:
  • Um controlador de domínio Windows_2000_Server-Based ou diretamente ou transitivamente originadas seu copiar inicial de Active Directory de um controlador de domínio auxiliar Windows Server 2003 Service Pack 1
  • Um controlador de domínio Windows_Server_2003-Based ou diretamente ou transitivamente originadas seu copiar inicial de Active Directory de um controlador de domínio auxiliar Windows Server 2003 Service Pack 1
Quando o Assistente para Instalação Active Directory for executado, totalmente o novo controlador de domínio replica a partição esquema. Também totalmente portanto, a tabela de prefixo é duplicada a partir do auxiliar para o novo controlador de domínio. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft::
314980 Como configurar log de diagnóstico evento Active Directory no Windows Server
O mapeamento funciona quando é fornecido um identificador objeto. Mantenha a última parte do identificador do objeto. Armazene o prefixo na tabela de prefixo. Usar o índice do item together with a última parte do identificador do objeto como o valor DWORD " attId ".

Suporte técnico para x versões 64-Based de Microsoft Windows

O fabricante do hardware fornece assistência técnica e suporte para as versões com base em x64 do Windows.. Ele dá suporte porque uma versão do Windows com base em x64 foi incluída com o hardware.. Também pode ter personalizado a instalação do Windows com componentes exclusivos.. Eles podem incluir drivers de dispositivos específicos ou configurações opcionais para maximizar o desempenho do hardware.. A Microsoft fornecerá assistência razoável se você precisar de ajuda técnica com a versão do Windows com base em x64.. No entanto, pode ser necessário entrar em contato diretamente com o fabricante.. O fabricante melhor é qualificado para suporte a software em que o fabricante do hardware instalado.

Para obter informações sobre o produto Microsoft Windows XP Professional x64 Edition, visite o seguinte site da Microsoft::
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para informações sobre do produto x versões 64-Based de Microsoft Windows Server 2003, visite o seguinte site da Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Propriedades

ID do artigo: 913539 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 2.6
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbtshoot kbprb KB913539 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Caso venha a encontrar erros neste artigo e queira colaborar no processo de aperfeiçoamento desta ferramenta, por favor preencha o formulário existente na parte inferior desta página. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 913539

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com