Не можна створювати користувачі, комп'ютери або групи в домені, які вичерпали глобальний ПОЗБАВИТИ пул

Застосовується до: Microsoft Windows ServerWindows Server 2016Windows Server 2012 R2

Ознаки


Припустимо, що в дуже великому лісі, який містить мільйони об'єктів, буде вичерпано цей пул. У цій ситуації не можна створити принципали безпеки в будь-якому контролері домену, який також вичерпав свій локальний пул. Наприклад, ви не можете створювати користувачі, комп'ютери або групи.Примітка. Коли пул буде вичерпано, ви не отримуватимете попередження та не ввійшли журнали на контролері домену.Це виправлення додає можливість розблокування 31-го біта, щоб розгорнути розмір глобального "ПОЗБАВИТИ пул" до об'єктів 2 000 000 000. Підтримка розширення розміру глобального засобу "ПОЗБАВИТИ" до об'єктів 2 000 000 000 входить у випуск RTM із Windows Server 2012, 2012 R2, 2016, 2019 і пізніші версії.

Причина


Ця проблема виникає через те, що доступні лише 30 біт від.

Спосіб вирішення


Щоб вирішити цю проблему, інсталюйте найновішу щомісячну оновлену версію, випущену після (2016 вересня, KB3185278) на контролері домену, а потім розблокуйте тридцять перший біт. Для цього виконайте описані нижче дії.
  1. На контролері домену натисніть кнопку Пуск, виберіть команду виконати, введіть LDP. exe, а потім натисніть кнопку OK.
  2. У меню підключення натисніть кнопку підключитися, а потім – підключитися локально за допомогою облікового запису корпоративного адміністратора.
  3. У меню " Огляд " натисніть кнопку " змінити ".
  4. Змініть атрибут sidCompatibilityVersion to 1, додавши наведений нижче запис до поля атрибут "Редагувати запис ". [Add] sidCompatibilityVersion: 1
  5. Натисніть клавішу вводу, а потім – кнопку виконати.
Примітки
  • Під час розблокування тридцятипершого біта ПОЗБАВИТИСЯ обмеження розміру пула розширюється до 2 000 000 000.
  • Щоб настроїти обмеження на розмір пула, змініть значення параметра "видалити розмір блоку" на контролері домену в розділі нижче розділу реєстру:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\

Відомості про виправлення

Корпорацією Майкрософт випущено підтримуване виправлення. Однак це виправлення призначене для виправлення лише проблеми, описаної в цій статті. Застосуємо це виправлення лише до системний інтегратор, які відчувають проблему, описаної в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ви не позначилося на цій проблемі, радимо зачекати наступне оновлення програмного забезпечення, яке містить це виправлення.Якщо виправлення доступні для завантаження, у верхній частині цієї статті бази знань є розділ "термінове доступні". Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft і підтримайте її, щоб отримати термінове виправлення.Примітка. Якщо виникають додаткові проблеми або якщо потрібно виконати будь-які виправлення неполадок, можливо, знадобиться створити окремий запит на обслуговування. До додаткових питань технічної підтримки та питань, які не відповідають цим виправленням, буде застосовано звичайні витрати на обслуговування. Щоб отримати повний список телефонних номерів служби підтримки клієнтів Microsoft або створити окремий запит на обслуговування, перейдіть на веб-сайт Microsoft:Примітка. У формі "термінове доступні" відображаються мови, для яких доступний термінове виправлення. Якщо ваша мова не відображається, це означає, що виправлення недоступне для цієї мови.

Внесення змін до реєстру

Щоб застосувати виправлення в цьому пакеті, не потрібно вносити будь-які зміни до реєстру.

Необхідність перезавантаження

Після інсталяції цього виправлення потрібно перезавантажити комп'ютер.

Відомості про заміну виправлення

Це виправлення не замінює попередні випущені виправлення.

 

Стан


Корпорація Майкрософт підтвердила, що це проблема в продуктах Microsoft, перелічених у розділі "застосовується до".