Você está offline; aguardando reconexão

Windows Server 2003-controladores de domínio mostram uma diminuição no desempenho quando eles processam determinados objetos do Active Directory

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 914036
Sintomas
Em controladores de domínio baseado no Microsoft Windows Server 2003, você pode enfrentar os seguintes problemas:
  • Você pode receber identificações de evento que ter o seguinte aspecto no log de eventos do serviço de diretório:

    Tipo de evento: erro
    Origem do evento: SDPROP NTDS
    Categoria do evento: (9)
    IDENTIFICAÇÃO de evento: 2008
    Descrição: Erro interno: A tarefa de propagação de descritor de segurança encontrou um erro ao processar o objeto a seguir. A propagação de descritores de segurança não é possível até que o problema seja corrigido. Objeto: <DN Path of non-linked attribute>
    Valor de erro de dados adicional: ID interna-1112 []: 2080495

    Observação Um erro de Jet-1112 é registrado em controladores de domínio que são executados em um nível funcional da floresta Microsoft Windows 2000.

    Tipo de evento: erro
    Origem do evento: SDPROP NTDS
    Categoria do evento: Processamento interno
    IDENTIFICAÇÃO de evento: 2008
    Descrição: Erro interno: A tarefa de propagação de descritor de segurança encontrou um erro ao processar o objeto a seguir. A propagação de descritores de segurança não é possível até que o problema seja corrigido. Valor do objeto: Erro de dados adicionais < Caminho DN do atributo não-vinculado >:-1026 JET_errRecordTooBig, maior do que identificação interna de tamanho máximo do Registro: 20903d5

    Observação Um erro de Jet-1026 é registrado em controladores de domínio que executam em um nível funcional de floresta provisório Windows Server 2003 ou em um nível superior.

    Tipo de evento: erro
    Origem do evento: Duplicação de NTDS
    Categoria do evento: replicação
    IDENTIFICAÇÃO de evento: 1699
    Data: MM/DD/YY
    Tempo: HH:MM:SS
    Usuário: username
    Computador: Destination_domain_controller_Name
    Descrição: O controlador de domínio local não pôde recuperar as alterações solicitadas para a partição de diretório a seguir. Como resultado, era não é possível enviar as solicitações de alteração para o controlador de domínio no seguinte endereço de rede.
    Partição de diretório: DN path of affected replication partition
    Endereço de rede: DNS CNAME address / objectGUID of source domain controller
    Estendido o código de solicitação: 0
    Dados adicionais
    Valor de erro: 8442
    O sistema de replicação encontrou um erro interno.
    A partição única que está falhando ao replicar é a partição Partition_Name.

    Tipo de evento: aviso
    Origem do evento: NTDS geral
    Categoria do evento: Processamento interno
    IDENTIFICAÇÃO de evento: 1173
    Data: MM/DD/YY
    Tempo: HH:MM:SS
    Usuário: Username
    ComputerName do computador:
    Descrição:
    Evento interno: e0010002 exceção ocorreu com parâmetros 8442 e 20a0 (identificação interna 11003a1).

    Observação O valor de identificação interno do evento irá variar com o sistema operacional Windows, o service pack e as revisões de hotfix do binário que registrou o evento.
  • Controladores de domínio não podem duplicar saídas partições do Active Directory que são descritas no evento 1699.
  • Controladores de domínio ter uso de processador alta para o processo Lsass.exe.
  • Diminuição no desempenho dos controladores de domínio imediatamente após você executar uma restauração de estado do sistema.
Causa
Os problemas mencionados que na seção "Sintomas" pode ocorrer quando há muitos endereços de proxy em objetos do Active Directory mencionados nos eventos. Cada um desses objetos tem um atributo multivalorado não vinculado. Quando os valores desses atributos vinculados não exceder o limite máximo de atributo para o nível funcional da floresta, o servidor não pode processar o objeto.

O serviço de atualização de destinatário do Microsoft Exchange verifica endereços de proxy existentes em objetos de destinatário para verificar que eles correspondam aos endereços proxy especificados por diretivas de destinatário. Se eles não corresponderem, os endereços de proxy de diretiva de destinatário são adicionados ao objeto de destinatário. Determinados formatos de endereços de proxy existentes incorretamente são avaliados como não correspondente. Esse comportamento faz com que o Recipient Update Service adicionar mais endereços de proxy.
Resolução
Para resolver os problemas que são descritos na seção "Sintomas", use um ou mais dos seguintes métodos.

Método 1

Você pode instalar o 834349 e os 835894 hotfixes para resolver esse problema. Para obter mais informações sobre o hotfix 834349, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
834349O Exchange Server 2003 RUS atualiza continuamente alguns destinatários ou pastas públicas com endereços de proxy SMTP aleatórios
Para obter mais informações sobre o hotfix 835894, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
835894O serviço de atualização de destinatário Exchange cria vários endereços de proxy destinatário do mesmo tipo

Método 2

Você pode criar um arquivo de despejo LDIF (LDAP Data Interchange Format) para o Active Directory objetos que você vê no evento 2008 para determinar os valores para os atributos do objeto.

Se você encontrar quaisquer valores de atributo que excedem o valor de nível funcional da floresta máximo, você pode reduzir ou remover os valores para os atributos depois de determinar a causa do aumenta em valores.

Criar um arquivo de despejo LDIF para localizar os valores de atributo

Por exemplo, para criar um arquivo de despejo LDIF e para localizar o atributo de valores para um objeto que tem o "CN = object1, CN = Microsoft Exchange System Objects, DC = Contoso, DC = Com" caminho do nome distinto (DN), siga estas etapas:
  1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
  2. No prompt de comando, digite o seguinte e pressione ENTER:
    ldifde -f Attribfile.txt -d "CN = object1, CN = Microsoft Exchange System Objects, DC = Contoso, DC = Com"
  3. Depois de executar o comando com êxito, digite exit e, em seguida, pressione ENTER para fechar a janela do prompt de comando.
  4. Depois de criar o arquivo de despejo Attribfile.txt LDIF, localize o arquivo Attribfile.txt e abra o arquivo usando o bloco de notas.
  5. Procure atributos que possuem valores que podem exceder o valor máximo que há suporte para o nível funcional da floresta.
  6. Se você encontrar os atributos, copie os valores para esses atributos para uma planilha do Microsoft Excel.
  7. Contar o número de linhas ou contar o número de caracteres que são usados para delimitar cada valor exclusivo no atributo.
  8. Observe os nomes de atributos para os objetos que possuem valores que excedem o limite máximo.

Remover ou reduzir os valores para um atributo

Aviso Se você usar o snap-in ADSI Edit, o utilitário LDP, ou qualquer outro cliente LDAP versão 3 e modificar incorretamente os atributos de objetos do Active Directory, você pode causar problemas sérios. Esses problemas podem exigir que você reinstalar o Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, ou o Windows e Exchange. A Microsoft não garante que os problemas que ocorrem se você modificar incorretamente atributos de objeto do Active Directory possam ser solucionados. Modificar estes atributos de sua responsabilidade.

Observação A ferramenta ADSI Edit está incluída na ferramentas de Windows Server 2003 suporte que são fornecidos no CD do Windows Server 2003. Para instalar ferramentas de suporte do Windows Server 2003, execute o arquivo Suptools.msi da pasta \Support\Tools no CD do Windows Server 2003.

Para remover ou reduzir os valores para um atributo, você pode usar a ferramenta ADSI Edit. Para usar essa ferramenta, execute essas etapas:
  1. Clique em Iniciar , clique em Executar , digite adsiedit.msc e, em seguida, clique em OK .
  2. No snap-in ADSI Editar Microsoft Management Console (MMC), expanda o nó de domínio .
  3. Localize e, em seguida, clique no nó recipiente que contém o objeto do Active Directory que você anotou em eventos ID 2008 que é mencionado na seção "Sintomas"."
  4. No painel direito, clique duas vezes no objeto para abrir a caixa de diálogo de propriedades do objeto.
  5. Na lista de atributos , localize os nomes de atributo que você anotou na etapa 8 da seção "Criar um arquivo de despejo LDIF para localizar os valores do atributo".
  6. Depois de localizar os atributos, modificar os valores de atributo um de cada vez. Para fazer isso, execute as seguintes etapas:
    1. Clique duas vezes o primeiro atributo que você anotou.
    2. Na lista valores , clique em um valor e, em seguida, clique em Remover .
    3. Repita a etapa 6b para outros valores, conforme apropriado para sua situação.
    4. Clique em OK para fechar a caixa de diálogo de propriedades de atributo.
  7. Repita a etapa 6 para os outros atributos que você anotou na lista de atributos na etapa 5.
  8. Clique em OK para fechar a caixa de diálogo de propriedades do objeto.
  9. No menu arquivo , clique em Sair para fechar a ferramenta ADSI Edit.
Observação Se o limite de atributo é para DNS ou NS registros registros, tente remover alguns dos registros DNS indesejados do servidor para ver se você pode reduzir o número de valores de atributos. Se isso não for bem-sucedido, tente restringir os registros de registros SRV e NS. Para obter mais informações, consulte a seção "Referências".

Método 3

Aviso Se você usar o snap-in ADSI Edit, o utilitário LDP, ou qualquer outro cliente LDAP versão 3 e modificar incorretamente os atributos de objetos do Active Directory, você pode causar problemas sérios. Esses problemas podem exigir que você reinstalar o Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, ou o Windows e Exchange. A Microsoft não garante que os problemas que ocorrem se você modificar incorretamente atributos de objeto do Active Directory possam ser solucionados. Modificar estes atributos de sua responsabilidade.

Você pode usar o snap-in ADSI Edit para remover endereços indesejados SMTP (endereços de proxy) para objetos específicos do Active Directory. Para fazer isso, execute as seguintes etapas:
  1. Abra o Exchange System Manager.
  2. Expanda destinatários e, em seguida, clique em Recipient Update Services .
  3. No painel direito, clique duas vezes RUS (configuração Enterprise) .
  4. Na lista intervalo de atualização , clique em Nunca executar e, em seguida, clique em OK .
  5. Feche o Exchange System Manager.
  6. Clique em Iniciar , clique em Executar , digite adsiedit.msc e, em seguida, clique em OK .
  7. No snap-in ADSI Editar Microsoft Management Console (MMC), expanda o nó de domínio .
  8. Localize e clique no nó recipiente que contém o objeto do Active Directory que você anotou na identificação de evento 2008. Esta é a identificação de evento mencionada na seção "Sintomas"."
  9. No painel direito, clique duas vezes no objeto para abrir a caixa de diálogo de propriedades do objeto.
  10. Na lista de atributos , clique duas vezes em proxyAddresses .
  11. Remova todos os valores indesejáveis da lista de valores .
  12. Clique em OK para fechar a caixa de diálogo de propriedades de atributo.
  13. Clique em OK para fechar a caixa de diálogo de propriedades do objeto.
  14. No menu arquivo , clique em Sair o snap-in ADSI Edit.
  15. Abra o Exchange System Manager.
  16. Expanda destinatários e, em seguida, clique em Recipient Update Services .
  17. No painel direito, clique duas vezes RUS (configuração Enterprise) .
  18. Na lista intervalo de atualização , clique em Always Run e, em seguida, clique em OK .
  19. Clique com o botão direito do mouse RUS (configuração Enterprise) e clique em Atualizar agora .
  20. Clique com o botão direito do mouse RUS (configuração Enterprise) e clique em recriar .
  21. Na caixa de diálogo reconstruir listas de endereços e diretivas de destinatário , clique em Sim .
  22. Saída Exchange System Manager.

Método 4

Você pode seguir o procedimento que é descrito no seguinte artigo da Base de dados de Conhecimento da Microsoft para remover endereços de proxy indesejados:
318774Remover endereços de proxy duplicados e indesejado no Exchange
Mais Informações
O limite para o objeto com valores múltiplos em um atributo no Active Directory serviço de diretório é definido pela versão de sistema operacional e por seu nível funcional da floresta não vinculado. Windows Server 2003 aumenta o valor numérico máximo que pode ser armazenado em um atributo não vinculado.

A tabela a seguir contém as estimativas do valor máximo que pode ser armazenado em um atributo não vinculados no Windows 2000 Server e no Windows Server 2003.
Versão do sistema operacionalNível funcional da floresta Valor
Windows 2000 ServerModo misto ou nativo800
Windows Server 2003Windows 2000 Server (padrão) 800
Windows Server 2003Windows Server 2003 interim 1300
Windows Server 2003Windows Server 20031300
Observação O valor real de um atributo não-vinculado varia dependendo o comprimento de caracteres no comprimento do conjuntos de caracteres no Active Directory.
Referências
Para obter mais informações sobre como restringir o registro de registros de recursos NS e DNS, visite os seguintes sites:Para obter mais informações sobre como usar o programa LDIFDE, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
237677Usando o LDIFDE para importar e exportar objetos de diretório para o Active Directory

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 914036 - Última Revisão: 10/11/2007 02:35:23 - Revisão: 3.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • kbmt kbexpertiseadvanced kbtshoot KB914036 KbMtpt
Comentários
pendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> te("