קיים עדכון זמין כדי לזהות ולמנוע צריכה רבה מדי של מאגר הRID הגלובלי בבקר תחום

מבוא

Active Directory Domain Services (AD DS) מקצה מזהי אבטחה ייחודיים (Sid) למשתמשים, מחשבים, קבוצות ויחסי אמון שנוצרו ב-Active Directory. מזהי אבטחה מורכבים מקידומת תחום המשורשרת למזהה יחסי הונוטוני הגדל (RID). כל תחום של Active Directory מוקצה למאגר כללי של RID המורכב מ-1,000,000,000 RIDs. כדי להפוך כל בקר תחום של Active Directory לזמין כדי ליצור מנהלי אבטחה חדשים, כל בקר תחום מוקצה בריכות המתנה עדכניות ומובנות מבסיס RID. כאשר המאגר הגלובלי של RID עבור התחום ועבור הבריכות המקומיות בבקרי תחום בודדים בתחום מותש, משתמשים נוספים, מחשבים וקבוצות אינם יכולים עוד להיווצר בתחום. כדי לעקוף בעיה זו, באפשרותך ליצור ולהעביר אובייקטים ויישומים לתחום חדש. מאמר זה מתאר תנאי שבו כשל בלוגיקה עלול לגרום לבקשות נוספות של בריכה להיפטר. פעולה זו מובילה למיצוי המאגר הגלובלי של RID.

תופעות

תחת נסיבות נדירות מסוימות, בקרי תחומים של Active Directory עשויים לצרוך באופן בלתי צפוי כמות גדולה של משאבי RID. אופן פעולה זה מתיש את מאגר הRID הגלובלי. כאשר בעיה זו מתרחשת, אתה נתקל באחת או יותר מהבעיות הבאות:

• RIDs בבריכת הRID הגלובלית נצרך ללא הרף לאורך זמן.

• מספר הRIDs הנצרכים במאגר הRID הכללי גדול מהצפוי, בהתחשב במספר מנהלי האבטחה שנוצרו במכוון במהלך תקופת החיים של התחום.

• בדיקת DCDIAG RID Manager מציינת שהחיפוש אחר התכונה RidSetReferences נכשל. נוסף לכך, אתה מקבל את הודעת השגיאה הבאה:

  הפעלת מבחן: RidManager אזהרה: התכונה rIdSetReferences חסרה מ CN =name, OU = בקרי תחום, dc =name, dc =name, dc =name, dc =name לא היתה אפשרות להיפטר מהפניה להגדיר: נכשלה עם 8481: החיפוש נכשל באחזור תכונות ממסד הנתונים. ......................... שם הבדיקה של RidManager נכשלה

התיקון החם ב-KB 2618669 מאפשר לך לזהות ולמנוע אופן פעולה זה בבקרי תחומים מבוססי-Windows Server 2008 R2.

אופן פעולה זה כלול במהדורות RTM של 

• גירסאות OS שהופצו לאחר Windows Server 2019

• Windows Server 2019

• Windows Server 2016

• Windows Server 2012 R2

• Windows Server 2012

סיבה

תחת נסיבות נדירות מסוימות, בקר תחום עשוי להנפיק בקשות חוזרות עבור RIDs ממאגר ' RID כללי ' כל 30 שניות. אם מותר להמשיך להשתמש בבקשות חוזרות עבור עדכוני מאגר שאינם מותרים למשך פרק זמן משמעותי, ייתכן שמאגר העדכונים הגלובליים יוכלו לחוות את צריכת הפטור הרבה מדי. במקרים קיצוניים, ייתכן שמאגר הRID הגלובלי מותש לחלוטין.

פתרון

כדי למנוע צריכה להיפטר מדי במאגר הגלובלי של RID, מומלץ לבצע את הפעולות הבאות:

• התקן את העדכון החודשי העדכני ביותר שהופצו לאחר (ספטמבר 2016, KB3185278) בכל בקרי התחום הקיימים של Windows Server 2008 R2.

• שלב את העדכון במדיית ההתקנה של Windows Server 2008 R2. על-ידי ביצוע פעולה זו, עליך להבטיח שבקרי תחומים עתידיים ייהנו גם מעדכון זה.

• פרוס את תפקיד Active Directory בגירסאות חדשות יותר של מערכת הפעלה המכילה פונקציונליות זו במהדורת RTM.

מצב

Microsoft אישרה שזוהי בעיה במוצרי Microsoft המופיעים בסעיף "חל על".

מידע נוסף

לקבלת מידע נוסף אודות מונחים של עדכוני תוכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר ב-Microsoft Knowledge Base:

824684 תיאור המינוח הסטנדרטי המשמש לתיאור עדכוני התוכנה של Microsoft