Active Directory 屬性是參照到前置字元可能無法儲存在本機複本, 在執行 Microsoft Windows Server 2003 電腦上的 Active Directory

文章翻譯 文章翻譯
文章編號: 913539 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

是執行 Microsoft Windows Server 2003, 電腦上 Active Directory 目錄服務屬性參照到前置字元的可能不是會儲存在本機複本的 Active Directory。 當這種情況時, 相對 ID (RID) 集區配置就會被封鎖。 此外,您可能會遇到下列一或多個徵狀:.

1 徵狀

當您安裝 Microsoft Windows 2000 Server 電腦或 Microsoft Windows Server 2003 電腦設為其他網域控制站, 這些額外的網域控制站可能會無法, 以取得現有網域中的 RID 集區配置。 除此之外, 您可能會無法以建立新的安全性原則。 的安全性原則範例包括使用者帳戶、 電腦帳戶及安全性群組。 除此之外, 將下列事件可能會記錄在目錄服務事件日誌中:

事件類型:錯誤
事件來源: SAM
事件類別: 無
事件識別碼: 16650
M / M / DD / YYYY 日期:
HH: MM: SS AM|PM 時間:
N / A 使用者:
網域控制站名稱 > < 電腦:
說明: 帳戶 - 識別項的配置器無法正確地初始化。 記錄資料包含 NT 錯誤碼, 導致失敗。 在這個網域控制站建立帳戶將被拒絕, 直到該時間, ; 初始設定 Windows 2000 可能會重試, 直到成功為止。 請查看其他 SAM 事件日誌可能會指出完全理由要求失敗。

2 徵狀

當診斷記錄為 「 目錄存取登錄項目設為大於 4, 新升級的網域控制站上的值至值為 4, 或增加了下列事件可能會記錄在目錄服務事件日誌中:

事件型別: Information
事件來源: NTDS 一般
目錄存取 」 事件類別目錄:
事件識別碼 1175:
M / M / DD / YYYY 日期:
HH: MM: SS AM|PM 時間:
使用者 Everyone:
電腦: < 網域控制站名稱 >
描述: A 特殊權限操作) = 0 x 所需的權利 (<path to 物件失敗, 因為非安全性相關錯誤物件上發生

請注意 在下列登錄子機碼中設定診斷記錄:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
314980 如何設定 Active Directory 診斷事件記錄在 Windows Server

發生的原因

會發生這個問題是因為 Windows Server 2003 Service Pack 1 - 架構電腦上將硬式編碼的首碼新增至 Active Directory。 一般來說, 這些首碼是不 outgoing - 複寫到協力廠商網域控制站。

不一致的複寫協力電腦之間的首碼可能不會干擾 Active Directory 複寫。 可能在電腦上執行作業系統是早於 Windows Server 2003 Service Pack 1。 在本機執行緒狀態在偵測 Windows Server 2003 Service Pack 1 首碼時, 這些電腦上拒絕 RID 集區。

如需如何從 Windows Server 2003 Service Pack 1 - 架構電腦, RID 集區取得的資訊請參閱 「 其他資訊 > 一節。

其他可行方案

如果要解決這個問題, 請使用的下列方法之一。

方法 1

在執行 Windows Server 2003 電腦上安裝服務 Microsoft Windows 2003 Server Pack 1。 如需如何取得 Windows Server 2003 Service Pack 1, 請按一下下列文件編號, 檢視 「 Microsoft 知識庫 」 中的文件中的文件:
889100 如何取得 Windows Server 2003 的最新版 Service Pack

方法 2

升級網域控制站執行 Windows 2000 Server 至 Windows Server 2003 Service Pack 1。

方法 3

如果網域控制站正在執行的作業系統是早於 Windows Server 2003 Service Pack 1, 執行次要結構描述變更。 如果要執行這項操作,請依照下列步驟執行。:
  1. 將下列程式碼貼入 「 記事本 」, 複製並儲存該檔案。 如果要執行這項操作,請依照下列步驟執行。:
    1. 請按一下 [ 開始 ] , 按一下 執行 , 型別 notepad 然後按一下 [ 確定 ]
    2. 將下列程式碼, 複製並貼然後在 [ 記事本 ]。
      dn: CN=Address,CN=Schema,CN=Configuration,DC=X
      changetype: modify
      replace: adminDescription
      adminDescription: address
      -
      
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    3. 藉由使用 Simplefix.ldf 檔案名稱儲存該文件。
  2. 將結構描述作業主機而有彈性也稱為單一主機操作或 FSMO, 指派至執行 Windows Server 2003 Service Pack 1 網域控制站。
  3. 以主控台的結構描述操作主機的結構描述成員的身分登入系統管理員安全性群組。
  4. 在命令列輸入下列:
    Ldifde -I -f simpleFix.ldf -c DC=X domain DN
    請注意 以您的實際網域 DN 取代 網域 DN

方法 4

您可以強制的額外網域控制站至來源從特定網域控制站利用 dcpromo 回應檔。 在小型網域, 您可以也停止執行作業系統是早於 Windows Server 2003 Service Pack 1 的網域控制站上 Netlogon 服務。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
223757 自動升級與降級的 Windows 2000 及 Windows Server 2003 網域控制站

方法 5

在受影響的網域將 RID 主機轉移到網域控制站正在執行的作業系統是早於 Windows Server 2003 Service Pack 1。 在網域控制站正在執行的作業系統是早於 Windows Server 2003 Service Pack 1, 必須保持 RID 主機。 樹系中所有網域控制站具有傳入的 Service Pack 1 首碼, 直到 RID 操作主機必須保持這個網域控制站上。 若要指定首碼, Service Pack 1 必須方法 4 一節中使用所述方法。

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。.

其他相關資訊

這些電腦上偵測 Service Pack 1 同時符合下列準則的前置詞時, 由電腦沒有安裝 Service Pack 1 的 RID 集區要求就會被拒絕:
  • 它們位於本機執行緒狀態。
  • 已從 RID Windows 1 Pack Service 2003 伺服器主機已取得這個本機執行緒狀態。
  • 藉由使用的下列情況之一執行緒狀態可以藉由這些 RID 主機。

案例 1

  1. RID 操作主機位於 Windows Server 2003 Service Pack 1 - 架構網域控制站。 或者, RID 操作主機存放位於 Windows 2000 為基礎的網域控制站, 或在 Windows Server 2003 的網域控制站具有結構描述磁碟分割上。 這個磁碟分割包含 Windows Server 2003 Service Pack 1 的 Active Directory 的本機複本中的前置詞。
  2. Windows 2000 Server 網域控制站或 Windows Server 2003 的網域控制站安裝為其他網域控制站在現有的網域。
  3. 其他網域控制站選取網域控制站, 正在執行的作業系統是早於 Windows Server 2003 Service Pack 1 到來源結構描述、 組態及網域磁碟分割。 如果是使用 Windows Server 2003 Service Pack 1 網域控制站, Windows Server 2003 Service Pack 1 首碼是 incoming - 複寫當 Active Directory 安裝精靈 (Dcpromo . exe) 安裝 Active Directory。
  4. 升級新的網域控制站無法從 RID 操作主機取得本機 RID 集區。 因此, 這台網域控制站將無法建立新的使用者帳戶、 電腦帳戶和安全性群組。

案例 2

  1. RID 操作主機位於其結構描述磁碟分割含有 Windows Server 2003 Service Pack 1 的 Active Directory 的本機複本中的前置詞 Windows Server 2003 Service Pack 1 - 架構網域控制站。 或者, 這項操作主機位於其結構描述磁碟分割含有 Windows Server 2003 Service Pack 1 的 Active Directory 的本機複本中的前置詞 Windows 2000 或 Windows Server 2003 的網域控制站。
  2. Windows 2000 Server 網域控制站或 Windows Server 2003 的網域控制站安裝為從媒體 (IFM) 升級的安裝。 除此之外, 系統狀態備份是來自網域控制站, 正在執行的作業系統, 會比 Windows Server 2003 Service Pack 1 早。
  3. 選取網域控制站正在執行的作業系統是早於 Windows Server 2003 Service Pack 1, 其他網域控制站。 其他網域控制站這麼做是為了來源結構描述、 組態及網域磁碟分割。 如果是使用 Windows Server 2003 Service Pack 1 網域控制站, Windows Server 2003 Service Pack 1 首碼可 incoming - 複寫在 Active Directory 安裝在 Active Directory 安裝精靈 (Dcpromo . exe) 檔。
  4. 網域控制站無法從 RID 操作主機, 使它無法建立新的使用者帳戶、 電腦帳戶和安全性群組取得本機 RID 集區。

案例 3

  1. RID 操作主機位於網域控制站的 Active Directory 的本機複本中有 Windows Server 2003 Service Pack 1 首碼。
  2. 在網域控制站正在執行的作業系統是早於 Windows Server 2003 Service Pack 1, 是由系統狀態備份。 這個網域控制站並沒有包含 Windows Server 2003 Service Pack 1 的 Active Directory 的本機複本中的前置詞。
  3. 步驟 2 中所建立系統狀態備份還原。 這個程序會使本機 RID 集區失效。 這個程序也會觸發對新的 RID 集區從 RID 操作主機要求。
會跟著一串數字已知做為物件的識別項 (也稱為 OID) 來唯一識別結構描述屬性 (Attribute) 和類別。 Directory 作用中的程式碼使用不同的範例。 此範例參考到屬性 (Attribute) 以 DWORD 值, 並命名為 " attId "。 這個值參考前置詞表對應與其他物件識別項參考。

大約 30 個首碼是硬式編碼前置資料表中 與新的首碼的物件識別項出現時, 網域控制站程式碼加入新前置詞至資料表。 的首碼表格是不是硬式編碼, 部份會儲存在結構描述標頭上 prefixMap 屬性。 每個網域控制站會維護它自己的首碼表格。 首碼表格未複寫為一般的 Active Directory 複寫的一部分。

您可以藉由安裝 Service Pack 1 之前或之後您在網域上安裝電腦新增到現有的 Windows Server 2003 的網域控制站 Windows Server 2003 Service Pack 1 首碼 在這種方式, 則是由 Windows Server 2003 Service Pack 1 中所包含 Ntdsa . dll 檔加入前置詞。 不過, Windows 2000 Server 網域控制站和 Windows Server 2003 的網域控制站, 無法安裝 Windows Server 2003 Service Pack 1 可以取得 Windows Server 2003 Service Pack 1 首碼。 它們可以藉由修改架構裝載架構操作主機角色的 Windows Server 2003 Service Pack 1 中的網域控制站上。 Windows 2000 為基礎的工作群組電腦及 Windows Server 2003 的工作群組電腦可以取得 Windows Server 2003 Service Pack 1 首碼。 它們可以藉由傳送初始複本從 Windows Server 2003 Service Pack 1 中的 Helper 網域控制站或從任何一個的下列網域控制站的 Active Directory:
  • Windows 2000 Server 網域控制站, 其直接或可轉移來源其從 Windows Server 2003 Service Pack 1 Helper 網域控制站的 Active Directory 初始複本
  • Windows Server 2003 的網域控制站, 其直接或可轉移來源其從 Windows Server 2003 Service Pack 1 Helper 網域控制站的 Active Directory 初始複本
在 「 Active Directory 安裝精靈 」 執行時, 新網域控制站完整複寫架構磁碟分割。 因此, 首碼表從協助程式也完全複寫到新網域控制站。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
314980 如何設定 Active Directory 診斷事件記錄在 Windows Server
它指定的物件識別項時才可使用對應。 保留最後一部分的物件識別元。 將儲存在首碼表格首碼。 使用索引的項目與最後一部分的物件識別元一起為 DWORD 值 " attId "。

為 Microsoft Windows x64 版提供的技術支援

您的硬體製造商會為 Windows x64 版提供技術支援和協助。. 由於 Windows x64 版是隨附在您的硬體中,因此,硬體製造商會提供相關的支援。. 硬體製造商可能已經利用特殊的元件自訂 Windows 的安裝。. 獨特的元件可能會包含特定裝置驅動程式也可能包含選擇性設定, 以便充分發揮效能的硬體。 如果您需要有關 Windows x64 版的技術說明,Microsoft 將會在合理的情況下提供協助。. 不過,您可以直接與製造商連絡。. 在硬體上預先安裝軟體的人是硬體製造商,因此他們會是提供軟體技術支援服務的最佳人選。.

如需有關 Microsoft Windows XP Professional x64 Edition 的產品資訊,請造訪下列 Microsoft 網站::
http://www.microsoft.com/windowsxp/64bit/default.mspx
如需產品資訊 x 64 型版本的 Microsoft Windows Server 2003, 請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

屬性

文章編號: 913539 - 上次校閱: 2007年10月11日 - 版次: 2.6
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbtshoot kbprb KB913539 KbMtzh kbmt
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:913539
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com