"فشلت وحدة تحكم المجال في الحصول على تجمع معرفات جديد" حدث خطأ في Windows Server 2000 SP3 والإصدارات السابقة

الأعراض

وحدات تحكم المجال Windows 2000 غير الممكن لإنشاء حسابات المستخدم أو حسابات الكمبيوتر أو مجموعات الأمان إذا تم استخدام تجمع RID المحلي ولا يمكن الحصول على تجمع RID جديد من عمليات RID الرئيسي. تعذر اكتشاف وحدة تحكم المجال بعملاء شبكة الاتصال الذي تحاول إجراء استعلامات LDAP أو طلبات المصادقة.

اتصالات شبكة الاتصال المتوفرة كافية لعمليات RID الرئيسي، وحدة تحكم بمجال لا يتعرض هذا الشرط إلا إذا كان معدل استهلاك RID مرتفعة إلى حد كبير. على سبيل المثال، إذا تجاوز معدل إنشاء أساس أمان إمكانية وحدة تحكم المجال الحصول على تجمع RID جديد من عمليات RID الرئيسي، وحدة تحكم المجال مؤقتاً لا خدمة إنشاء أساس الأمان. عند نجاح حيازة تجمع RID، يتوقف هذا الشرط، واستئناف إنشاء أساس الأمان.

يتم تسجيل الأحداث 16645 واختيارياً الحدث 16651 في سجل الأحداث خدمات الدليل لوحدات التحكم بالمجال التي لا يمكن الحصول على تجمعات RID جديدة. نص الرسالة لكل حدث:

حدث 16645

تم تعيين معرف الحساب أقصى المخصص لوحدة تحكم المجال هذه. فشلت وحدة تحكم المجال في الحصول على تجمع معرفات جديد. سبب المحتمل أن وحدة تحكم المجال غير قادر على الاتصال بوحدة تحكم المجال الرئيسية. سيفشل إنشاء الحساب على وحدة التحكم هذه حتى يتم تخصيص تجمع جديد. قد يكون هناك مشاكل في شبكة الاتصال أو في المجال، أو وحدة تحكم المجال الرئيسية قد تكون دون اتصال أو مفقودة من المجال. تحقق من أن وحدة تحكم المجال الرئيسية قيد التشغيل ومتصلا بالمجال.

حدث 16651

فشل الطلب الخاص بتجمع معرف حساب جديد. ستتم إعادة محاولة العملية إلى أن ينجح الطلب. الخطأ هو % n "% 1"

السبب

المستخدمون وأجهزة الكمبيوتر والمجموعات في "Active Directory" هي المعروفة ب "أساسيات الأمان". يتم تعيين أساسيات أمان فريد رقمية حرفية السلاسل الرقمية التي تسمى معرفات الأمان أو الدول الجزرية الصغيرة النامية. SID لأساس أمان تتألف من معرف أمان المجال العالمية سلسلة مع معرف فريد والنسبي (RID). RID تخصيصها من قبل وحدة تحكم مجال Windows 2000 في المجال وقت إنشاء أساسيات الأمان.

الاحتفاظ بوحدات التحكم بالمجال فردية تجمعات RID المحلية التي يتم الحصول عليها من تجمع عمومي على عمليات RID الرئيسي. بشكل افتراضي، يتم الحصول على تجمعات RID بمقدار 500. وحدات تحكم المجال Windows 2000 طلب RID جديدة عندما يبقى 20 بالمائة تجمع RID. وحدات التحكم بالمجال في المجلد التجارة الإلكترونية أو بيئات الهجرة الضخمة ADMT إنشاء عدد كبير من الأمن أسس في فترة قصيرة من الوقت. وهذا قد يستنفد تجمعات RID المحلية الخاصة بهم بسرعة أكبر من عمليات النشر في الشركات التقليدية.

تحدث مشاكل عند استخدام المحلية تجمع وحدة تحكم المجال RID وتعذر الحصول على تجمع جديد من عمليات RID الرئيسي بسبب مشاكل مع نفسه. RID الرئيسي عمليات الشبكة ووحدة التحكم بالمجال يتعذر إنشاء أساسيات الأمان إضافية ثم إيقاف خدمات وحدة تحكم مجال الإعلان حتى يتم الحصول على تجمع محلي جديد.

لتقليل احتمال فقدان هذه الخدمة، المسؤولين زيادة عدد RIDs التي يتم تخصيصها من قبل العمليات RID الرئيسي في كل تجمع عن طريق ضبط قيمة REG_DWORD تخليص حجم الكتلة على وحدات التحكم بالمجال ضمن مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\
ومع ذلك، نظراً لوجود خطأ في عتبة RID مقارنة منطق، تم فعلياً تجاهل القيم "تخليص حجم كتلة" تتجاوز 500 وعادت إلى التخصيص الافتراضي 500.

الحل

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows

مع Windows 2000 Service Pack 4 (SP4)، تمت زيادة الحد الذي يبدأ وحدات التحكم بالمجال لطلب تجمع RID جديد إلى 50%. على سبيل المثال، ستبدأ وحدة تحكم مجال باستخدام حجم الكتلة الافتراضي RID 500 طلب تجمع جديد عند استنفاد 250 RIDs (50 في المائة 500). وحدة تحكم بمجال قبل SP4 بنفس حجم كتلة RID 500 تطلب تجمع جديد عندما تظل 100 (20 في المائة) من كتلة الافتراضي 500 RIDS.

التغيير يعني أن وحدات التحكم بالمجال أكثر مرونة إلى انقطاع مؤقت RID الرئيسي في الإعدادات الافتراضية وحجم تجمع RID هو المسؤول القابلة للتكوين. لاحظ أن مساحة RID العمومية وعدد المستخدمين وأجهزة الكمبيوتر ومجموعات يمكنك إنشاء، المحدودة لكل مجال (حوالي 2 ^ 30 RIDs موجود). بعد تجمع RID واسع المجال، يمكن إنشاء أساسيات الأمان ليس في المجال. ولهذا السبب، هناك مخاطر مرتبطة بزيادة "حجم الكتلة RID". على سبيل المثال، في كل مرة يتم غير مفوض وحدة تحكم مجال من خلال تخفيض أمن أو قوية، أو بسبب فشل في جهاز، يتم فقدان كافة RIDs به. وبالمثل، كل مرة وحدة تحكم بمجال استعادة من النسخة الاحتياطية، RIDs به كل إلغاء للمساعدة على منع تعيين RID نفس حساب مستخدم واحد أو أكثر.

تكوينات الدليل المتقابلة إلى الخارج استثناء ملحوظ لترك RID القيم الافتراضية. في هذه التكوينات معدل إنشاء أساس أمان مرتفع، مساحة RID مركزية جداً لأن بعض وحدات التحكم بالمجال اللازمة والجهوزية يكافئ استمرار القدرة على إنشاء حساب خدمة. ولهذا السبب، توفر عادة يقاس بكيفية طويلة أو يمكن إنشاء أساسيات الأمان عدد عندما لا تتوفر عمليات RID الرئيسي. ويمكن زيادة هذه المرة إلى حد كبير إذا كان متوسط عدد RIDs تخصيص محلياً أكبر.

التكوينات توزيع المتقابلة إلى الخارج، أو عمليات النشر الأخرى ذات الاحتياجات الخاصة، تم الكشف عن حجم الكتلة كمعلمة تكوين. تعرض حزمة الخدمة Windows 2000 SP4 وعائلة Windows Server 2003 تكوين تسجيل التي يمكن استخدامها لزيادة حجم تجمع RID. هذا يجعل من الممكن لكل وحدة تحكم المجال إنشاء عدد أكبر من أمان أساسيات دون الاتصال RID الرئيسي بالعمليات.

ليس هناك فائدة لتغيير حجم الكتلة RID من الافتراضي عند نشر Active Directory كدليل غ لأغراض عامة. توصي Microsoft بالتكوين الافتراضي في مثل هذه الحالات.

إذا اخترت استخدام حجم كتلة RID مختلفة، يتم تكوين التغيير فقط على عمليات RID الرئيسي. ومع ذلك، لتبسيط إدارة هذا الإعداد، تكوين القيمة مطابق تماما على كافة وحدات تحكم المجال في المجال الهدف. بهذه الطريقة إذا كان يتم تحويل العمليات RID الرئيسي إلى وحدة تحكم مجال أخرى، حجم الكتلة RID ستتسق دون تحديثات إضافية و "استعادة حالة النظام" سيقوم دون قصد بالكتابة فوق الإعداد المطلوب.

يتم استخدام هذا الإعداد في التسجيل قبل RID العمليات الرئيسية لتحديد ما هو حجم تجمع RID للعودة إلى وحدة تحكم بمجال الذي يطلب منها RIDS لتجمع RID المحلي على RID FSMO:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\
حجم الكتلة RID (REG_DWORD)
يقوم النظام بإنشاء مفتاح التسجيل هذا تلقائياً وقيمته الأولية 0. في هذه الحالة، يتم استخدام الافتراضي الداخلي 500. تعيين هذه القيمة إلى أقل من 500 له أي تأثير، ولا يزال يتم استخدام الإعداد الافتراضي. يتم فرض أي حجم الكتلة الأقصى. ومع ذلك، له قيمة كبيرة جداً له تأثير عكسي على طول العمر في المجال.

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في بداية هذه المقالة.
خصائص

رقم الموضوع: 316201 - آخر مراجعة: 19‏/01‏/2017 - المراجعة: 1

تعليقات