Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Inledning

AD DS (Active Directory Domain Services) tilldelar unika säkerhets-ID: n (sid) till användare, datorer, grupper och förtroenden som skapas i Active Directory. Sid består av ett adressprefix som kombineras med en monotonically ökande relative identifierare (RID). Varje Active Directory-domän är tilldelad en global RID-pool som består av 1 000 000 000 RID. För att aktivera varje Active Directory-domänkontrollant för att skapa nya säkerhets objekt tilldelas alla domänkontrollanter aktuella och standby-anslutningspooler från RID-hanteraren. När den globala RID-poolen för domänen och för de lokala poolerna på enskilda domänkontrollanter i en domän är slut kan fler användare, datorer och grupper inte längre skapas i domänen. Du kan undvika problemet genom att skapa och migrera objekt och program till en ny domän. I den här artikeln beskrivs ett problem med att ett logiskt fel kan leda till för många RID-pooler. Det här leder till globalt system för resurspool.

Symptom

Under vissa sällsynta omständigheter kan Active Directory-domänkontrollanter oväntat förbrukas med ett stort antal RID-resurser. Detta uttömmer den globala RID-poolen. När det här problemet uppstår uppstår ett eller flera av följande problem:

  • RID i den globala RID-poolen förbrukas ständigt.

  • Antalet RID som förbrukas i den globala RID-poolen är större än förväntat, med den mängd säkerhets objekt som avsiktligt skapas under domänens livs längd.

  • Testet för DCDIAG RID Manager tyder på att en sökning efter RidSetReferences -attributet inte fungerar. Dessutom visas följande felmeddelande:

    Första test: RidManager Varning: attributet rIdSetReferences saknas i CN =namn, OU = domän kontrol LANTERNA, DC =namn, DC =namn, DC =namn, DC =Name Det gick inte att få en referens för RID-uppsättning: misslyckades med 8481: Sökningen kunde inte hämta attribut från databasen. ......................... Det gick inte att testa namnet RidManager

Med snabb korrigeringen i KB 2618669 kan du upptäcka och förhindra detta i Windows Server 2008 R2-baserad domän.

Det här problemet ingår i RTM-versionerna av 

  • OS-versioner som släpps efter Windows Server 2019

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Orsak

Under vissa sällsynta omständigheter kan en domänkontrollant ge ut återkommande begär Anden om RID från den globala RID-poolen var 30: e sekund. Om upprepade förfrågningar om uppdatering av RID-pooler tillåts under en avsevärd tid kan den globala RID-poolen uppleva för mycket RID-förbrukning. I extrema fall kan den globala RID-poolen vara fullständigt full.

Lösning

För att förhindra för mycket RID-förbrukning i den globala RID-poolen rekommenderar vi följande:

  • Installera den senaste månads uppdateringen som släpptes efter (2016 september KB3185278) på alla befintliga Windows Server 2008 R2-domänkontrollanter.

  • Integrera uppdateringen i Windows Server 2008 R2-installations mediet. Genom att göra detta garanterar du att framtida domän kontrol Lanterna också kommer att få den här uppdateringen.

  • Distribuera Active Directory-rollen på nyare OS-versioner som innehåller den här funktionen i RTM-versionen.

Information om snabb korrigeringar

Det finns en snabb korrigering som stöds av Microsoft. Denna snabb korrigering är dock endast avsedd att åtgärda det problem som beskrivs i den här artikeln. Använd bara den här snabb korrigeringen på datorer där problemet beskrivs i den här artikeln. Den här snabb korrigeringen kan komma att testas. Om ditt arbete inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa program varu uppdatering som innehåller den här snabb korrigeringen. Om det finns en snabb korrigering som kan hämtas finns det "snabb korrigering finns tillgänglig" högst upp i den här Knowledge Base-artikeln. Om det här avsnittet inte visas kontaktar du Microsofts kund tjänst och support för att få snabb korrigeringen. Obs! Om det uppstår fler problem eller om någon fel sökning krävs kan du behöva skapa en separat tjänst förfrågan. De vanliga support kostnaderna gäller för ytterligare supportfrågor och problem som inte berättigar till denna särskilda snabb korrigering. En fullständig lista över Microsofts kund tjänst och support telefonnummer eller för att skapa en separat service förfrågan finns på följande Microsoft-webbplats:

http://support.microsoft.com/contactus/?ws=support Obs! Formuläret "snabb korrigering tillgänglig" visar de språk som snabb korrigeringen är tillgänglig för. Om du inte ser ditt språk beror det på att det inte finns någon snabb korrigering för det språket.

Status

Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".

Mer information

Mer information om program uppdaterings terminologi får du om du klickar på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:

824684 Beskrivning av den standard terminologi som används för att beskriva Microsoft-programuppdateringar

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×