Active Directory 属性指向一个前缀的可能不将存储在 Active Directory 的本地副本运行 Microsoft Windows Server 2003 在计算机上

文章翻译 文章翻译
文章编号: 913539 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

on computer that is running Microsoft Windows Server 2003,may not be that refer to prefix Active Directory directory service attributes stored in Active Directory of local copy。 when this occurs,relative ID (RID) pool allocation is blocked. additionally,may experience one or more of following symptoms。

症状 1

安装基于 Microsoft Windows 2000 Server 的计算机或基于 Microsoft Windows Server 2003 的计算机与其他域控制器时,这些额外的域控制器可能无法获取现有的域中的一个 RID 分配池。 此外,您可能无法创建新的安全主体。 安全主体的示例包括用户帐户、 计算机帐户和安全组。 此外,在目录服务事件日志中可能记录以下事件:

事件类型: 错误
事件源: SAM
事件类别: $ 无
事件 ID: 16650
日期: M/M/DD/YYYY
时间: HH:MM:SS AM|PM
用户: N/A
计算机: <domain controller name>
说明: 的帐户标识号分配器未能正确初始化。 记录数据包含导致失败的 NT 错误代码。 Windows 2000 可能会重试初始化直到成功 ; 直到该时,将拒绝帐户创建此域控制器上。 请查找可能指示确切的失败原因的其他 SAM 事件日志。

症状 2

当值为 4 或一个值,该值是大于 4 升级新的域控制器上增加诊断日志记录为目录访问注册表项时,在目录服务事件日志中可能会记录以下事件:

事件类型: 信息
事件来源: NTDS 常规
事件类别: 目录访问
事件 ID: 1175
日期: M/M/DD/YYYY
时间: HH:MM:SS AM|PM
用户: 每个人 (Everyone)
computer: < domain controller name >
说明: 一种特权的操作 (所需权限 = 0 x) 失败,因为非安全相关的错误对象 < 对象路径 > 上发生。

注意 下面的注册表子项中配置诊断日志记录:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
有关详细信息,单击下面的文章编号以查看 Microsoft 知识库中相应的文章:
314980 如何配置 Active Directory 诊断事件日志记录在 Windows Server

原因

this problem occurs because Windows Server 2003 Service Pack 1-based computers to Active Directory add hard-coded prefixes。 typically,these prefixes are not outgoing-replicated to partner domain controllers。

inconsistent prefixes between replication partners may not interfere with Active Directory replication。 computers may be running operating systems that are earlier than Windows Server 2003 Service Pack 1。 when detect Windows Server 2003 Service Pack 1 prefixes in local thread state these computers reject RID pool。

for more information about how to Windows Server 2003 Service Pack 1-based computer from obtain RID pool,see"More Information"section.

替代方法

若要解决此问题,使用下列方法之一。

Method 1

在运行 Windows Server 2003 的一个计算机上安装 Microsoft Windows Server 2003 Service Pack 1。 有关如何获取 Windows Server 2003 Service Pack 1,单击下面的文章编号以查看 Microsoft 知识库中相应的文章:
889100 how to obtain latest service pack for Windows Server 2003

Method 2

升级将运行 Windows Server 2003 Service Pack 1 Windows 2000 Server 域控制器。

方法 3

if domain controller is running that is earlier than Windows Server 2003 Service Pack 1 operating system,perform minor schema change。 为此,请按照下列步骤操作:
  1. 将下面的代码复制到记事本,然后再保存该文件。 为此,请按照下列步骤操作:
    1. 单击 开始 ,单击 运行 ,键入 记事本 ,然后单击 确定
    2. 复制下面的代码,然后将它粘贴在记事本中
      dn: CN=Address,CN=Schema,CN=Configuration,DC=X
      changetype: modify
      replace: adminDescription
      adminDescription: address
      -
      
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    3. save by using file document name Simplefix.ldf。
  2. 在架构操作主机,也称为灵活单主机操作或 FSMO,给运行 Windows Server 2003 Service Pack 1 的一个域控制器。
  3. 作为该架构的成员 Administrators 安全组登录到架构操作主机的控制台。
  4. 在命令行中键入:
    Ldifde-我-f simpleFix.ldf-c DC = X domain DN
    注意 domain DN 替换您的实际域 DN。

方法 4

您可以使用一个 dcpromo 应答文件到源从特定的域控制器强制一个额外的域控制器。 小型域中, 可以运行早于 Windows Server 2003 Service Pack 1 操作系统的域控制器上也停止 Netlogon 服务。 有关详细信息,单击下面的文章编号以查看 Microsoft 知识库中相应的文章:
223757 无人参与的升级和 Windows 2000 和 Windows Server 2003 域控制器的降级

Method 5

to that is running operating system that is earlier than Windows Server 2003 Service Pack 1 domain controller transfer in affected domain RID Master。 RID Master must remain on domain controller that is running operating system that is earlier than Windows Server 2003 Service Pack 1。 RID 操作主机必须保持此域控制器上,直到传入的 Service Pack 1 前缀目录林中的所有域控制器。 若要将 Service Pack 1 前缀,必须使用方法 4 节中介绍的方法。

状态

Microsoft has confirmed that this is in Microsoft products that are listed in"Applies to"section problem。

更多信息

RID pool request by computers that do not have installed Service Pack 1 is rejected when these computers detect that meet following criteria Service Pack 1 prefixes:
  • are in local thread state。
  • 从 Windows Server 2003 Service Pack 1 RID 主机已获得此本地线程状态。
  • 线程状态是通过这些 RID 主机通过使用以下方案之一获得的。

方案 1

  1. RID 操作主机驻留在基于 Windows Server 2003 Service Pack 1 的域控制器上。 或者,RID 操作主机驻留在一个基于 Windows 2000 的域控制器上或在基于 Windows Server 2003 的域控制器,有一个架构分区上。 此分区包含 Active Directory 的它的本地副本中的 Windows Server 2003 Service Pack 1 前缀。
  2. 在基于 Windows 2000 Server 的域控制器或基于 Windows Server 2003 的域控制器是作为现有域中一个额外的域控制器安装的。
  3. additional domain controller selects that is running operating system that is earlier than Windows Server 2003 Service Pack 1 to source schema,configuration,and domain partitions domain controller。 if Windows Server 2003 Service Pack 1 domain controller is used,Windows Server 2003 Service Pack 1 prefixes are replicated incoming-when Active Directory Installation Wizard (Dcpromo.exe) installs Active Directory.
  4. 在新提升的域控制器无法从 RID 操作主机获得一个本地 RID 池。 因此,此域控制器将阻止创建新的用户帐户、 计算机帐户和安全组。

方案 2

  1. RID operations master resides on Windows Server 2003 Service Pack 1-based domain controller whose schema partition contains Windows Server 2003 Service Pack 1 prefixes in Active Directory of its local copy。 或者,此操作主机驻留在其架构分区包含 Active Directory 的它的本地副本中的 Windows Server 2003 Service Pack 1 前缀在基于 Windows 2000 的或基于 Windows Server 2003 的域控制器上。
  2. Windows 2000 Server-based domain controller or Windows Server 2003-based domain controller is installed as from Media (IFM) promotion Install。 additionally,originated from that is running operating system that domain controller system state backup is earlier than Windows Server 2003 Service Pack 1。
  3. additional domain controller selects that is running operating system that is earlier than Windows Server 2003 Service Pack 1 domain controller。 additional domain controller does this to source schema,configuration,and domain partitions。 如果使用 Windows Server 2003 Service Pack 1 域控制器,Windows Server 2003 Service Pack 1 前缀是由 Active Directory 安装向导 Active Directory 安装过程中传入复制 (Dcpromo.exe) 文件。
  4. 在域控制器无法从 RID 操作主机,防止它创建新的用户帐户、 计算机帐户和安全组获得一个本地 RID 池。

方案 3

  1. RID 操作主机驻留在 Active Directory 的它的本地副本中具有 Windows Server 2003 Service Pack 1 前缀的一个域控制器上。
  2. system state backup is made on domain controller that is running operating system that is earlier than Windows Server 2003 Service Pack 1。 this domain controller does not contain Windows Server 2003 Service Pack 1 prefixes in Active Directory of its local copy。
  3. 还原系统状态备份在第 2 步中创建的。 此过程使无效本地 RID 池。 此过程还触发从 RID 操作主机新 RID 池请求。
架构属性和类由唯一地标识被称为一个对象标识符 (也称为一个 OID) 的数字的字符串。 Active Directory 代码使用一个不同的范例。 此范例指的是一个 DWORD 的属性值名为"attId"。 与该对象的标识符引用一个前缀表映射该值引用。

大约 30 前缀是硬编码前缀表中。 当具有新的前缀的对象标识符出现时, 域控制器的代码将新的前缀添加到表。 不硬编码的前缀表的一部分存储在架构头上的 prefixMap 属性中。 每个域控制器维护它自己的前缀表。 前缀表不会复制作为一个典型的 Active Directory 的一部分复制。

can existing Windows Server 2003-based domain controllers to add Windows Server 2003 Service Pack 1 prefixes by before or after install computer on domain installing Service Pack 1。 in this manner,prefixes are added by that is contained in Windows Server 2003 Service Pack 1 Ntdsa.dll file。 however,Windows 2000 Server-based domain controllers and Windows Server 2003-based domain controllers that cannot install Windows Server 2003 Service Pack 1 can obtain Windows Server 2003 Service Pack 1 prefixes。 can by modifying on Windows Server 2003 Service Pack 1 domain controller that hosts schema operations master role schema do this。 基于 Windows 2000 的工作组计算机和基于 Windows Server 2003 的工作组计算机可以获得 Windows Server 2003 Service Pack 1 前缀。 它们可以通过提供他们的 Active Directory 从 Windows Server 2003 Service Pack 1 帮助器域控制器或从下列域控制器的任一初始副本来完成此操作:
  • 在基于 Windows 2000 Server 的域控制器的直接或间接源从 Windows Server 2003 Service Pack 1 帮助器域控制器的 Active Directory 它的初始副本
  • 在基于 Windows Server 2003 的域控制器的直接或间接源从 Windows Server 2003 Service Pack 1 帮助器域控制器的 Active Directory 它的初始副本
当 Active Directory 安装向导运行时,新的域控制器完全复制架构分区。 因此,该前缀表是还要完全从帮助器复制到新的域控制器。 有关详细信息,单击下面的文章编号以查看 Microsoft 知识库中相应的文章:
314980 如何配置 Active Directory 诊断事件日志记录在 Windows Server
mapping works when is given object identifier。 keep of object identifier last part。 in prefix table store prefix。 use of together with of object identifier last part item index as DWORD value"attId"。

基于 x 64 的版本的 Microsoft Windows 技术支持

您的硬件制造商提供了技术支持和基于 x 64 的版本的 Windows 帮助。 您的硬件制造商联系,因为 Windows 的 x 基于 64 的版本包含在您的硬件提供支持。 您的硬件制造商可能具有自定义用自己特有的一些组件安装的 Windows 进行。 独特组件可能包括特定的设备驱动程序或可能包括若要最大限度地提高性能硬件的可选设置。 如果您与您的 x 基于 64 的版本的 Windows 需要技术帮助,Microsoft 将尽可能提供合理的帮助。 但是,您可能必须直接与您的制造商联系。 您的制造商最资格为支持您的制造商在硬件安装软件提供。

for product information about Microsoft Windows XP Professional x64 Edition,visit following Microsoft Web site:
http://www.microsoft.com/windowsxp/64bit/default.mspx
有关基于 x 64 的版本的 Microsoft Windows Server 2003 产品信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

属性

文章编号: 913539 - 最后修改: 2007年10月11日 - 修订: 2.6
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
关键字:?
kbmt kbtshoot kbprb KB913539 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。
点击这里察看该文章的英文版: 913539
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com