Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Ieviešanu

Active Directory domēnu pakalpojums (AD DS) piešķir unikālus drošības identifikatorus (Security Identifiers — SID) lietotājiem, datoriem, grupām un uzticamiem, kas ir izveidoti pakalpojumā Active Directory. SID sastāv no domēna prefiksa, kas savieno ar monotonically pieaugošo relatīvo identifikatoru (RID). Katram Active Directory domēnam tiek piešķirts globālais RID pūls, kas sastāv no 1 000 000 000 RIDs. Lai katram Active Directory domēna kontrollerim iespējotu jaunus drošības pamatvadītājus, katram domēna kontrolierim ir piešķirts pašreizējais un gaidīšanas RID baseins no RID Master. Ja domēna globālais RID pūls un lokālo baseinu atsevišķos domēna kontrolleros domēnā ir izsmelti, papildu lietotāji, datori un grupas domēnā vairs nevar izveidot. Lai novērstu šo problēmu, varat izveidot un migrēt objektus un lietojumprogrammas uz jaunu domēnu. Šajā rakstā ir aprakstīts nosacījums, kura loģikas kļūmju dēļ var rasties pārāk daudz RID pūla pieprasījumu. Tas noved pie globālā RID pūla izsmelšanas.

Simptomi

Noteiktos retos gadījumos Active Directory domēna kontrolleri negaidīti patērē lielu daudzumu atbrīvošanas resursu. Šī darbība izvada globālo RID pūlu. Kad rodas šī problēma, pastāv viena vai vairākas no tālāk norādītajām problēmām.

  • Globālā RID Pool RIDs nepārtraukti patērē laika gaitā.

  • RIDs skaits, kas tiek lietots globālajā RID pūlā, ir lielāks nekā paredzēts, ņemot vērā to drošības vadītāju skaitu, kas ir apzināti izveidoti domēna darbības laikā.

  • DCDIEAG RID pārvaldnieka pārbaude norāda, ka RidSetReferences atribūta meklēšana neizdosies. Turklāt tiek parādīts šāds kļūdas ziņojums:

    Sākuma tests: RidManager Brīdinājums: trūkst atribūta rIdSetReferences CN =Name, OU = Domain kontrolieri, DC =Name, DC =Name, DC =Name, DC= Name Nevarēja atbrīvoties no iestatītās atsauces: neizdevās, izmantojot 8481: Meklēšanai neizdevās izgūt atribūtus no datu bāzes. ......................... Name failed testa RidManager

Labojumfails KB 2618669 nodrošina iespēju noteikt un novērst šādu darbību Windows Server 2008 R2 domēnu kontrolleros.

Šī darbība ir iekļauta RTM laidienos 

  • OS versijas, kas izlaistas pēc Windows Server 2019

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Cēlonis

Dažos retos gadījumos domēna kontrolleris var izsniegt periodiskos pieprasījumus par RIDs no globālā RID pūla ik pēc 30 sekundēm. Ja atkārtotiem pieprasījumiem noņemt pūla atjauninājumus ir atļauta ilgāku laiku, globālais RID baseins var būt pārāk daudz atbrīvojas. Ārkārtējos gadījumos globālais RID baseins var pilnībā izsmelties.

Risinājums

Lai novērstu pārmērīgu patēriņu globālajā RID pūlā, iesakām veikt tālāk norādītās darbības.

  • Instalējiet jaunāko mēneša atjauninājumu, kas tiek izlaists pēc ( KB3185278. gada 2016. septembris) visos esošajos Windows Server 2008 R2 domēna kontrolleros.

  • Integrējiet atjauninājumu Windows Server 2008 R2 instalācijas multividē. Veicot šo darbību, jūs garantējat, ka turpmākie domēnu kontrolleri arī būs šis atjauninājums.

  • Izvietojiet Active Directory lomu jaunākās OS versijās, kas satur šo funkcionalitāti RTM laidienā.

Informācija par labojumfailu

Atbalstītais labojumfails ir pieejams Microsoft. Taču šis labojumfails ir paredzēts tikai šajā rakstā aprakstītās problēmas novēršanai. Lietojiet šo labojumfailu tikai tām sistēmām, kurām ir radusies šajā rakstā aprakstītā problēma. Šis labojumfails var saņemt papildu testēšanu. Tāpēc, ja šī problēma nerada nopietnus traucējumus, iesakām gaidīt nākamo programmatūras atjauninājumu, kurā ir iekļauts šis labojumfails. Ja labojumfails ir pieejams lejupielādei, šī zināšanu bāzes raksta augšdaļā ir sadaļa "pieejama labojumfaila lejupielāde". Ja šī sadaļa neparādās, sazinieties ar Microsoft klientu apkalpošanas un atbalsta dienestu, lai iegūtu labojumfailu. Piezīme. Ja rodas papildu problēmas vai nepieciešama problēmu novēršana, iespējams, ir jāizveido atsevišķs pakalpojuma pieprasījums. Parasti atbalsta izmaksas tiek piemērotas jautājumiem par papildu atbalstu un problēmām, kas neattiecas uz šo konkrēto labojumfailu. Lai iegūtu pilnu Microsoft klientu apkalpošanas un atbalsta tālruņa numuru sarakstu vai izveidotu atsevišķu pakalpojumu pieprasījumu, apmeklējiet šo Microsoft tīmekļa vietni:

http://support.microsoft.com/contactus/?ws=support Piezīme. Veidlapā "pieejama labojumfaila lejupielāde" ir redzamas valodas, kurās ir pieejams labojumfails. Ja neredzat savu valodu, tas ir tāpēc, ka šīs valodas labojumfails nav pieejams.

Statusa

Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz".

Papildinformācija

Lai iegūtu papildinformāciju par programmatūras atjaunināšanas terminoloģiju, noklikšķiniet uz šī raksta numura, lai skatītu Microsoft zināšanu bāzes rakstu:

824684 Apraksts par standarta terminoloģiju, kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×