Bản cập nhật sẵn dùng để phát hiện và tránh quá nhiều mức tiêu thụ của hồ bơi thoát khỏi toàn cầu trên một bộ điều khiển tên miền

Giới thiệu

Dịch vụ miền Active Directory (AD DS) gán mã định danh bảo mật duy nhất (SIDs) cho người dùng, máy tính, nhóm và tin cậy được tạo trong Active Directory. SIDs bao gồm một tiền tố tên miền được ghép nối với một định danh monotonically tăng tương đối (thoát). Mỗi miền Active Directory được gán một hồ bơi thoát toàn cầu bao gồm 1.000.000.000 RIDs. Để cho phép từng điều khiển tên miền Active Directory để tạo hiệu trưởng bảo mật mới, mỗi bộ điều khiển miền được phân bổ các hồ bơi hiện tại và chế độ chờ thoát khỏi bản cái đã thoát. Khi đã thoát khỏi toàn bộ hồ bơi cho tên miền và cho các hồ bơi địa phương trên bộ điều khiển tên miền riêng lẻ trong một tên miền bị cạn kiệt, người dùng bổ sung, máy tính và nhóm không còn có thể được tạo ra trong tên miền. Để giải quyết vấn đề này, bạn có thể tạo và di chuyển các đối tượng và ứng dụng sang tên miền mới. Bài viết này mô tả một điều kiện mà một lỗi logic có thể dẫn đến quá nhiều yêu cầu thoát ra khỏi hồ bơi. Điều này sẽ dẫn đến sự cạn kiệt toàn cầu khỏi hồ bơi.

Triệu chứng

Trong một số trường hợp hiếm nhất, bộ điều khiển tên miền Active Directory có thể đột ngột tiêu thụ một lượng lớn các tài nguyên thoát. Hành vi này exhausts toàn cầu thoát khỏi hồ bơi. Khi sự cố này xảy ra, bạn gặp một hoặc nhiều vấn đề sau:

  • Chín trong toàn cầu thoát khỏi hồ bơi sẽ liên tục được tiêu thụ theo thời gian.

  • Số lượng chín được tiêu thụ trong hồ bơi thoát toàn cầu là lớn hơn dự kiến, cân nhắc số lượng người điều tiết bảo mật được tạo ra trong suốt thời gian sống của tên miền.

  • Bài kiểm tra thoát khỏi bộ quản lý DCDIAG cho biết rằng tìm kiếm thuộc tính Ridsetreferences không thành công. Ngoài ra, bạn nhận được thông báo lỗi sau đây:

    Bắt đầu thử nghiệm: người quản lý rid Cảnh báo: thuộc tính rIdSetReferences bị thiếu từ CN =name, ou = Domain bộ điều khiển, DC =name, DC =name, DC =name, DC =name Không thể thoát khỏi tham chiếu tập: không thành công với 8481: Tìm kiếm không thể truy xuất các thuộc tính khỏi cơ sở dữ liệu. ......................... Đặt tên không thành công kiểm tra ridmanager

Các hotfix trong KB 2618669 cho phép khả năng phát hiện và ngăn chặn hành vi này trên bộ điều khiển tên miền dựa trên Windows Server 2008 R2.

Hành vi này được bao gồm trong bản phát hành RTM của 

  • Phiên bản hệ điều hành được phát hành sau Windows Server 2019

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Nguyên nhân

Trong một số trường hợp hiếm nhất, một bộ điều khiển tên miền có thể phát hành các yêu cầu định kỳ cho các đám chín từ toàn cầu đã thoát khỏi hồ bơi mỗi 30 giây. Nếu các yêu cầu lặp lại để thoát khỏi các bản Cập Nhật của hồ bơi được phép tiếp tục trong một khoảng thời gian đáng kể, toàn bộ hồ bơi thoát có thể trải nghiệm quá nhiều loại bỏ. Trong trường hợp khắc nghiệt, Hồ bơi thoát toàn cầu có thể bị cạn kiệt hoàn toàn.

Giải pháp

Để tránh quá nhiều quá mức tiêu thụ trong hồ bơi thoát khỏi toàn bộ, chúng tôi khuyên bạn nên thực hiện những thao tác sau đây:

  • Cài đặt bản cập nhật hàng tháng mới nhất được phát hành sau (tháng chín 2016, KB3185278) trên tất cả các bộ điều khiển miền Windows Server 2008 R2 hiện có.

  • Tích hợp bản Cập Nhật vào phương tiện cài đặt Windows Server 2008 R2. Bằng cách thực hiện điều này, bạn đảm bảo rằng các bộ điều khiển miền trong tương lai cũng sẽ có bản cập nhật này.

  • Triển khai vai trò Active Directory trên các phiên bản hệ điều hành mới hơn có chứa chức năng này trong bản phát hành RTM.

Thông tin hotfix

Một hotfix được hỗ trợ sẵn có từ Microsoft. Tuy nhiên, hotfix này chỉ nhằm khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng hotfix này cho hệ thống đang gặp vấn đề được mô tả trong bài viết này. Hotfix này có thể nhận được kiểm tra bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn nên đợi cho bản cập nhật phần mềm tiếp theo có chứa hotfix này. Nếu các hotfix có sẵn để tải xuống, có phần "tải xuống hotfix có sẵn" ở đầu bài viết cơ sở kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với dịch vụ khách hàng và hỗ trợ của Microsoft để có được các hotfix. Lưu ý Nếu bắt buộc phải có vấn đề bổ sung hoặc nếu bất kỳ khắc phục sự cố nào, bạn có thể phải tạo một yêu cầu dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng cho các câu hỏi và vấn đề hỗ trợ bổ sung mà không đủ điều kiện cho các hotfix cụ thể này. Để biết danh sách đầy đủ về dịch vụ khách hàng và số điện thoại hỗ trợ của Microsoft hoặc để tạo một yêu cầu dịch vụ riêng biệt, hãy truy cập trang web Microsoft sau đây:

Lưu ý Biểu mẫu "tải xuống hotfix sẵn dùng" sẽ hiển thị các ngôn ngữ mà hotfix sẵn dùng. Nếu bạn không nhìn thấy ngôn ngữ của mình, đó là vì một hotfix không sẵn dùng cho ngôn ngữ đó.

Trạng thái

Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Thông tin Bổ sung

Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

Mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm của Microsoft

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×