Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Tutvustus

Active Directory Domain Services (AD DS) määrab kasutajate, arvutite, rühmade ja loodavate Active Directorys loodud kordumatute turbe identifikaatorite (SID-d). Sid koosneb domeeni eesliitest liitsõnumeid, kus on inkrementimisel suurendatud suhteline identifikaator (RID). Iga Active Directory domeenile määratakse ülemaailmne RID-bassein, mis koosneb 1 000 000 000 RIDs. Iga Active Directory domeenikontrolleri lubamiseks uute turvalisuse põhiliste jaoks on iga domeenikontroller eraldanud RIDI juhtslaidilt praegused ja puhkerežiimist vabastatud basseinid. Kui domeeni ja domeenis olevate üksikute domeenikontrollerite kohaliku basseini jaoks on ammendunud ülemaailmne RID-bassein, ei saa enam kasutajaid, arvuteid ja rühmi domeenis enam luua. Selle probleemi lahendamiseks saate luua ja migreerida objekte ja rakendusi uuele domeenile. Selles artiklis kirjeldatakse tingimust, mille korral loogika rike võib põhjustada liiga palju RIDIga puuli taotlusi. See toob kaasa globaalse RIDI puuli ammendumise.

Sümptomid

Teatud harvadel juhtudel võivad Active Directory domeenikontrollerid ootamatult tarbida suurt hulka VABANEnud ressursse. See käitumine ammendub globaalse RIDIga bassein. Selle probleemi ilmnemisel ilmneb mõni järgmistest probleemidest.

  • RIDs globaalses RID-basseinis tarbitakse aja jooksul pidevalt.

  • Globaalse RIDIga basseinis tarbitavate RIDs arv on oodatust suurem, arvestades domeeni eluea jooksul tahtlikult loodud turvalisuse põhialuste arvu.

  • DCDIAG RID Manageri test näitab, et atribuudi RidSetReferences otsing nurjub. Lisaks kuvatakse järgmine tõrketeade:

    Katse alustamine: RidManager Hoiatus: atribuut rIdSetReferences puudub CN =Name, OU = DOMEENIKONTROLLERID, DC =Name, DC =Name, DC =Name, DC =Name Ei saanud vabaneda seatud viitest: 8481 nurjus: Otsing nurjus atribuutide toomisel andmebaasist. ......................... nimi ebaõnnestus test RidManager

KB 2618669 kiirparandus võimaldab Windows Server 2008 R2-l põhinevate domeenikontrollerite käitumist tuvastada ja vältida.

Selline käitumine sisaldub RTM-väljaannetes 

  • Pärast Windows Server 2019 välja antud OS-i versioonid

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Põhjus

Teatud harvadel juhtudel võib domeenikontroller väljastada RIDs korduvaid taotlusi globaalsest RID-st iga 30 sekundi järel. Kui korduvate taotluste RID puuli uuendused on lubatud jätkata märkimisväärse aja jooksul, globaalse RID bassein võib kogeda liiga palju VABANEda tarbimisest. Äärmuslikel juhtudel võib ülemaailmne RID-bassein täielikult ammenduda.

Lahendus

Liiga palju VABANEva tarbimise vältimiseks globaalses RID-basseinis soovitame teha järgmisi toiminguid.

  • Installige uusim igakuine värskendus, mis vabaneb pärast (septembris 2016, KB3185278) kõigi olemasolevate Windows Server 2008 R2 domeenikontrolleritesse.

  • Integreerige värskendus Windows Server 2008 R2 installikandja. Seda tehes garanteerite, et tulevased domeenikontrollerid saavad ka selle värskenduse.

  • Juurutage Active Directory roll uuemates OPERATSIOONISÜSTEEMI versioonides, mis sisaldavad seda funktsiooni RTM-versioonis.

Käigultparanduse teave

Microsoft on saadaval toetatud käigultparandus. See käigultparandus on ette nähtud ainult selles artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda käigultparandust ainult selles artiklis kirjeldatud probleemidega süsteemides. Selle käigultparanduse võib saada täiendavaid teste. Seega, kui probleem teie tööd tõsiselt ei kahjusta, soovitame oodata järgmist tarkvara värskendust, mis sisaldab seda käigultparandust. Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli ülaosas jaotis "kiirparandus on allalaadimiseks saadaval". Kui seda jaotist ei ole, pöörduge käigultparanduse hankimiseks Microsofti klienditeeninduse ja-toe poole. Märkus. Kui ilmneb täiendavaid probleeme või kui on vaja teha tõrkeotsingut, peate looma eraldi tugiteenuse taotluse. Tavaline tugiteenuste hind kehtib täiendavatele tugiteenustega seotud küsimustele ja probleemidele, mis pole lahendatavad konkreetse käigultparandusega. Microsofti klienditeeninduse ja-toe telefoninumbrite tervikliku loendi või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:

http://support.microsoft.com/contactus/?ws=support Märkus. Vormil "kiirparandus on allalaadimiseks saadaval" kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, sellepärast kiirparandus pole selles keeles saadaval.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "kehtib järgmiste toodete kohta" loetletud Microsofti toodetes.

Lisateave

Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

824684 Microsofti tarkvaravärskenduste kirjeldamiseks kasutatavate standardsete terminite kirjeldus

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×