Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

"Điều khiển vùng đã không có được một hồ bơi mới định danh" sự kiện lỗi trong Windows 2000 Server SP3 và trước đó

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:316201
TRIỆU CHỨNG
Bộ kiểm soát miền Windows 2000 có thể không thể tạo ra tài khoản người dùng, tài khoản máy tính hoặc các nhóm bảo mật nếu hồ bơi RID địa phương sử dụng hết và không thể có được một hồ bơi RID mới từ bậc thầy hoạt động RID. Các điều khiển vùng không thể được phát hiện bởi các mạng lưới khách hàng đang cố gắng để thực hiện LDAP truy vấn hoặc yêu cầu xác thực.

Cung cấp đủ kết nối mạng để làm chủ các hoạt động RID, điều khiển vùng không kinh nghiệm điều kiện này trừ khi mức tiêu thụ RID là khá cao. Cho Ví dụ, nếu vượt quá tỷ lệ của an ninh chính tạo ra tên miền khả năng của bộ điều khiển để thu được một hồ bơi RID mới từ bậc thầy hoạt động RID, điều khiển vùng tạm thời không thể dịch vụ bảo mật chính sáng tạo. Sau khi thành công RID bơi mua lại, sửa điều kiện điểm dừng và an ninh tạo ra các hiệu trưởng có thể làm tiếp.

Các sự kiện 16645 và tùy chọn tổ chức sự kiện 16651 được đăng nhập sổ ghi sự kiện dịch vụ thư mục cho bộ kiểm soát miền mà không thể có được mới RID hồ bơi. Tin nhắn văn bản cho mỗi sự kiện là:

Sự kiện 16645

Định danh tài khoản tối đa được giao cho điều khiển vùng đã được chỉ định. Điều khiển vùng đã không có được một hồ bơi nhận diện mới. Một lý do có thể là tên miền bộ điều khiển đã không thể liên hệ với bộ điều khiển tên miền chính. Tài khoản tạo ra trên bộ điều khiển này sẽ thất bại cho đến khi một hồ bơi mới đã được phân bổ. Có thể có vấn đề về mạng hoặc kết nối trong tên miền, hoặc master điều khiển vùng có thể gián tuyến hoặc mất tích từ các tên miền. Xác minh rằng các điều khiển vùng chủ là hoạt động và kết nối với các tên miền.

Sự kiện 16651

Yêu cầu một tài khoản mới, định danh hồ bơi không thành công. Thao tác sẽ thử lại cho đến khi yêu cầu thành công. Các lỗi là %n "%1"
NGUYÊN NHÂN
Người sử dụng, máy vi tính và các nhóm trong Active Directory gọi chung là "an ninh hiệu trưởng." Hiệu trưởng bảo mật được phân công độc đáo alpha-số số chuỗi được gọi là định danh bảo mật, hoặc SIDs. SID cho một hiệu trưởng an ninh được tạo thành từ một SID toàn tên miền nối với một định danh duy nhất, tương đối (RID). RID được cấp phát bởi bộ kiểm soát miền Windows 2000 thuộc về phạm vi thời bảo mật hiệu trưởng được tạo ra.

Bộ điều khiển tên miền cá nhân duy trì địa phương Thoát KHỎI hồ bơi thu được từ một hồ bơi toàn cầu trên RID hoạt động master. Bởi mặc định, RID bơi được thu được trong số gia của 500. Tên miền Windows 2000 bộ điều khiển yêu cầu một RID mới khi vẫn còn là 20 phần trăm của các hồ bơi RID. Miền bộ điều khiển trong thư mục thương mại điện tử hoặc môi trường di cư quy mô lớn ADMT có thể tạo ra một lượng lớn các hiệu trưởng an ninh trong một khoảng thời gian ngắn. Điều này có thể sử dụng lên hồ bơi RID địa phương của họ nhanh hơn thông thường doanh nghiệp triển khai.

Vấn đề xảy ra khi điều khiển vùng của địa phương RID bơi được sử dụng lên và không thể có được một hồ bơi mới từ bậc thầy hoạt động RID vì vấn đề với chính nó. Thạc sĩ hoạt động RID, mạng và tên miền bộ điều khiển sau đó không thể tạo ra hiệu trưởng an ninh bổ sung và dừng tên miền bộ điều khiển dịch vụ quảng cáo cho đến khi một hồ bơi địa phương mới thu được.

Để giảm cơ hội của mất mát này của dịch vụ, quản trị viên có thể tăng số lượng RIDs được cấp phát bởi RID hoạt động từ bậc thầy trong mỗi hồ bơi bằng cách điều chỉnh REG_DWORD Thoát KHỎI kích thước khối giá trị trên bộ điều khiển vùng dưới ky sau đây:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\
Tuy nhiên, vì của một lỗ hổng trong ngưỡng RID so sánh các logic, "Thoát KHỎI cỡ khối" các giá trị vượt quá 500 đã được bỏ qua một cách hiệu quả và quay trở lại để cấp phát mặc định của 500.
GIẢI PHÁP
Quan trọng Phần, phương pháp hoặc nhiệm vụ này chứa các bước cho bạn biết làm thế nào để sửa đổi registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows

Với Windows 2000 Service Pack 4 (SP4), các ngưỡng mà bộ kiểm soát miền bắt đầu để yêu cầu một hồ bơi RID mới đã tăng lên đến 50%. Ví dụ, một bộ điều khiển tên miền với khối RID mặc định Kích thước của 500 sẽ bắt đầu để yêu cầu một hồ bơi mới khi 250 (50 phần trăm của 500) RIDs đã được tiêu thụ. Điều khiển vùng pre-SP4 với RID cùng một kích thước khối của 500 sẽ yêu cầu một hồ bơi mới khi 100 (20 phần trăm) của mặc định chặn 500 RIDS vẫn còn.

Sự thay đổi có nghĩa là bộ kiểm soát miền là một chút more resilient to tạm thời cúp của bậc thầy RID lúc thiết lập mặc định, và Kích thước bơi RID là quản trị viên cấu hình. Lưu ý rằng RID toàn cầu không gian, và số lượng người sử dụng, máy vi tính và các nhóm bạn có thể tạo, là hữu hạn cho mỗi tên miền (xấp xỉ 2 ^ 30 RIDs tồn tại). Sau khi thoát KHỎI miền rộng hồ bơi được sử dụng lên, không có hiệu trưởng an ninh mới có thể được tạo ra trong tên miền. Do có những rủi ro liên quan đến việc tăng "thoát KHỎI khối Kích thước." Ví dụ, mỗi khi một bộ điều khiển tên miền là giải giới thông qua duyên dáng hay mạnh mẽ việc, hoặc do lỗi phần cứng, của nó RIDs là tất cả các bị mất. Tương tự như vậy, mỗi khi một bộ điều khiển tên miền được khôi phục từ bản sao lưu, của nó RIDs tất cả vô hiệu để ngăn chặn nhiều hơn một tài khoản người dùng từ đang được giao nhiệm vụ cùng RID.

Ra nước ngoài phải đối mặt với thư mục cấu hình là một ngoại lệ đáng chú ý để rời khỏi mặc định giá trị RID. Ở đây cấu hình, tỷ lệ của an ninh chính tạo ra là rất cao, không gian RID là rất tập trung bởi vì vài bộ kiểm soát miền là cần thiết, và thời gian hoạt động là thường tương đương với khả năng sáng tạo tài khoản dịch vụ. Vì Điều này, tính sẵn sàng nói chung được đo bằng cách dài hoặc làm thế nào nhiều an ninh hiệu trưởng có thể được tạo khi RID hoạt động master có sẵn. Điều này thời gian có thể được rất nhiều tăng nếu trung bình số RIDs phân bổ tại địa phương là lớn hơn.

Cho ra nước ngoài phải đối mặt với triển khai cấu hình, hoặc khác triển khai với nhu cầu đặc biệt, kích thước khối đã được tiếp xúc như một cấu hình tham số. Windows 2000 SP4 và Windows Server 2003 gia đình vạch trần một cơ quan đăng ký cấu hình có thể được dùng để tăng kích thước bơi RID. Điều này làm cho nó có thể cho từng bộ điều khiển vùng để tạo ra một số lượng lớn của an ninh hiệu trưởng mà không có liên hệ với thạc sĩ hoạt động RID.

Đó là không có lợi ích để thay đổi kích thước khối RID từ mặc định khi hoạt động Thư mục được triển khai như một mục đích chung NOS mục. Trong trường hợp Microsoft khuyến cáo cấu hình mặc định.

Nếu bạn chọn để sử dụng một kích thước khối RID khác nhau, những thay đổi chỉ được cấu hình trên RID hoạt động kinh doanh tổng thể. Tuy nhiên, để đơn giản hóa việc quản lý các thiết đặt này, cấu hình giá trị hệt trên tất cả các bộ điều khiển vùng thuộc phạm vi mục tiêu. Theo cách này nếu RID hoạt động master được chuyển giao cho một tên miền bộ điều khiển, kích thước khối RID sẽ được thống nhất mà không cần thêm thông tin Cập Nhật và khôi phục trạng thái hệ thống sẽ không ghi đè vô ý lên dự định thiết lập.

Thiết đặt đăng ký này được sử dụng bởi RID hoạt động master để xác định những gì kích thước RID bơi để trở về bộ kiểm soát miền yêu cầu bao gồm cả RIDS cho hồ bơi RID địa phương trên thoát FSMO:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\Thoát KHỎI kích thước khối (REG_DWORD)
Hệ thống tạo ra này khóa sổ đăng ký tự động và giá trị ban đầu của nó là 0. Tieåu bang naøy, mặc định nội bộ của 500 được sử dụng. Thiết lập này giá trị đến ít hơn 500 không có hiệu lực, và thiết lập mặc định vẫn còn được sử dụng. Không Kích thước tối đa khối được thi hành. Tuy nhiên, một giá trị quá lớn có một ảnh hưởng đến bất lợi về tuổi thọ của các tên miền.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê đầu bài viết này.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 316201 - Xem lại Lần cuối: 08/27/2011 21:03:00 - Bản sửa đổi: 2.0

  • kbwin2ksp4fix kbsecurity kbbug kbfix kbwin2000presp4fix kbmt KB316201 KbMtvi
Phản hồi