Ieviešanu
Active Directory domēnu pakalpojums (AD DS) piešķir unikālus drošības identifikatorus (Security Identifiers — SID) lietotājiem, datoriem, grupām un uzticamiem, kas ir izveidoti pakalpojumā Active Directory. SID sastāv no domēna prefiksa, kas savieno ar monotonically pieaugošo relatīvo identifikatoru (RID). Katram Active Directory domēnam tiek piešķirts globālais RID pūls, kas sastāv no 1 000 000 000 RIDs. Lai katram Active Directory domēna kontrollerim iespējotu jaunus drošības pamatvadītājus, katram domēna kontrolierim ir piešķirts pašreizējais un gaidīšanas RID baseins no RID Master. Ja domēna globālais RID pūls un lokālo baseinu atsevišķos domēna kontrolleros domēnā ir izsmelti, papildu lietotāji, datori un grupas domēnā vairs nevar izveidot. Lai novērstu šo problēmu, varat izveidot un migrēt objektus un lietojumprogrammas uz jaunu domēnu. Šajā rakstā ir aprakstīts nosacījums, kura loģikas kļūmju dēļ var rasties pārāk daudz RID pūla pieprasījumu. Tas noved pie globālā RID pūla izsmelšanas.
Simptomi
Noteiktos retos gadījumos Active Directory domēna kontrolleri negaidīti patērē lielu daudzumu atbrīvošanas resursu. Šī darbība izvada globālo RID pūlu. Kad rodas šī problēma, pastāv viena vai vairākas no tālāk norādītajām problēmām.
-
Globālā RID Pool RIDs nepārtraukti patērē laika gaitā.
-
RIDs skaits, kas tiek lietots globālajā RID pūlā, ir lielāks nekā paredzēts, ņemot vērā to drošības vadītāju skaitu, kas ir apzināti izveidoti domēna darbības laikā.
-
DCDIEAG RID pārvaldnieka pārbaude norāda, ka RidSetReferences atribūta meklēšana neizdosies. Turklāt tiek parādīts šāds kļūdas ziņojums:
Sākuma tests: RidManager Brīdinājums: trūkst atribūta rIdSetReferences CN =Name, OU = Domain kontrolieri, DC =Name, DC =Name, DC =Name, DC= Name Nevarēja atbrīvoties no iestatītās atsauces: neizdevās, izmantojot 8481: Meklēšanai neizdevās izgūt atribūtus no datu bāzes. ......................... Name failed testa RidManager
Labojumfails KB 2618669 nodrošina iespēju noteikt un novērst šādu darbību Windows Server 2008 R2 domēnu kontrolleros.
Šī darbība ir iekļauta RTM laidienos
-
OS versijas, kas izlaistas pēc Windows Server 2019
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows Server 2012
Cēlonis
Dažos retos gadījumos domēna kontrolleris var izsniegt periodiskos pieprasījumus par RIDs no globālā RID pūla ik pēc 30 sekundēm. Ja atkārtotiem pieprasījumiem noņemt pūla atjauninājumus ir atļauta ilgāku laiku, globālais RID baseins var būt pārāk daudz atbrīvojas. Ārkārtējos gadījumos globālais RID baseins var pilnībā izsmelties.
Risinājums
Lai novērstu pārmērīgu patēriņu globālajā RID pūlā, iesakām veikt tālāk norādītās darbības.
-
Instalējiet jaunāko mēneša atjauninājumu, kas tiek izlaists pēc ( KB3185278. gada 2016. septembris) visos esošajos Windows Server 2008 R2 domēna kontrolleros.
-
Integrējiet atjauninājumu Windows Server 2008 R2 instalācijas multividē. Veicot šo darbību, jūs garantējat, ka turpmākie domēnu kontrolleri arī būs šis atjauninājums.
-
Izvietojiet Active Directory lomu jaunākās OS versijās, kas satur šo funkcionalitāti RTM laidienā.
Informācija par labojumfailu
Atbalstītais labojumfails ir pieejams Microsoft. Taču šis labojumfails ir paredzēts tikai šajā rakstā aprakstītās problēmas novēršanai. Lietojiet šo labojumfailu tikai tām sistēmām, kurām ir radusies šajā rakstā aprakstītā problēma. Šis labojumfails var saņemt papildu testēšanu. Tāpēc, ja šī problēma nerada nopietnus traucējumus, iesakām gaidīt nākamo programmatūras atjauninājumu, kurā ir iekļauts šis labojumfails. Ja labojumfails ir pieejams lejupielādei, šī zināšanu bāzes raksta augšdaļā ir sadaļa "pieejama labojumfaila lejupielāde". Ja šī sadaļa neparādās, sazinieties ar Microsoft klientu apkalpošanas un atbalsta dienestu, lai iegūtu labojumfailu. Piezīme. Ja rodas papildu problēmas vai nepieciešama problēmu novēršana, iespējams, ir jāizveido atsevišķs pakalpojuma pieprasījums. Parasti atbalsta izmaksas tiek piemērotas jautājumiem par papildu atbalstu un problēmām, kas neattiecas uz šo konkrēto labojumfailu. Lai iegūtu pilnu Microsoft klientu apkalpošanas un atbalsta tālruņa numuru sarakstu vai izveidotu atsevišķu pakalpojumu pieprasījumu, apmeklējiet šo Microsoft tīmekļa vietni:
http://support.microsoft.com/contactus/?ws=support Piezīme. Veidlapā "pieejama labojumfaila lejupielāde" ir redzamas valodas, kurās ir pieejams labojumfails. Ja neredzat savu valodu, tas ir tāpēc, ka šīs valodas labojumfails nav pieejams.
Statusa
Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz".
Papildinformācija
Lai iegūtu papildinformāciju par programmatūras atjaunināšanas terminoloģiju, noklikšķiniet uz šī raksta numura, lai skatītu Microsoft zināšanu bāzes rakstu:
824684 Apraksts par standarta terminoloģiju, kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos