Active Directory 網域中的"piling 」 案例的摘要

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:305027
本文已封存。本文係以「現狀」提供且不會再更新。
重要本文包含有關如何修改登錄的資訊。請確定您在修改之前備份登錄。如果發生問題,請確定您知道如何還原登錄。如何備份、 還原,及修改登錄的相關資訊,請按一下下列的文件編號,檢視 Microsoft 知識庫中的文件:
322756如何備份和還原在 Windows 登錄
結論
本文將告訴您 「 piling-開啟 」 使用 Windows 2000 Server、 Windows Server 2003 和 Windows Server 2008 的網域中的案例。它也說明如何疑難排解並解決發生"piling 「 發生時的某些問題。
其他相關資訊

概觀

特定的例外情況是目錄服務樹系在 Windows 2000 Server、 Windows Server 2003 以及 Windows Server 2008 的 Active Directory 中的網域控制站會等於對等方面的下列特性:
  • 物件建立
  • 物件刪除
  • 物件複寫
  • 驗證
  • 回應至輕量型 「 目錄存取通訊協定 (LDAP) 查詢
CPU 使用率的記憶體,而且伺服器回應時間通常相同的網域控制站所使用相同的硬體,並會在特定的 Active Directory 站台中執行相同的工作。

網域成員或網域控制站中的某些作業偏好特定網域控制站或類別的網域控制站 (略過網站的偏好設定)。 這會造成遇到更高的 CPU 使用率、 記憶體、 網路流量和磁碟 I/O 的使用或更大的這些元件組合使用的特定網域控制站。

指定的網域控制站或群組的網域控制站為目標被稱為 「 piling-開啟 」 案例。如果不適用於多主機放置某些全網域和整個企業操作位於網域或樹系中的單一網域控制站,可能就會發生這個問題。在其他環境中發生其他單一主操作可能會解決,或由組態變更最小化。

「 piling-開啟 」 案例

下列清單摘要說明 piling 上案例,可能會發生,同時說明每個案例中,您可能會遇到的徵狀,且包含有關如何解決每個案例的詳細資訊:
  • PDC 會註冊兩個 1 C 記錄
  • PDC 記錄出現在頂端的 Windows 網際網路名稱服務 (WINS) [1 C] 清單
  • 物件選取器以獨佔方式查詢 PDC
  • 通過驗證移至 PDC 以獨佔模式
  • 以獨佔模式由 PDC 驗證 Windows NT 4.0 網域中的 Windows 2000 用戶端
  • 混合操作系統網域中的 Windows 2000、 Windows XP 和 Windows Server 2003 用戶端驗證以獨佔模式由較新模型網域控制站之後被發現
  • 許多較早版本的用戶端可能會導致無法正常 PDC
  • 不正確的密碼嘗試的最高次數可能會造成高負載在 PDC 上
  • DFS 伺服器從 PDC 提取資料分割的知識表格 (PKT) 上 DFS 設定變更

PDC 會註冊兩個 1 C 記錄

如果要解決這個問題,Windows 2000 網域控制站上的,取得並安裝最新的 Windows 2000 Service Pack]。如需有關如何取得最新的 Windows 2000 Service Pack 的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910 如何取得最新的 Windows 2000 Service Pack
如需有關這個問題的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
269424WINS Prepend1BTo1CQueries 功能輔助網域控制站之間負載平衡
Windows Server 2003 網域控制站只設定登錄。

PDC 記錄出現在 Windows 網際網路名稱服務 (WINS) [1 C] 清單頂端

徵狀

WINS [1 C] 清單會依序使用 IP 位址,因此,具有最低的 IP 位址伺服器傳回第一次,並可能偏重由用戶端。

解決方案

如果要解決這個問題,使用其中一個 (視需要您的 Windows 版本) 下列的方法:
  • Windows NT 4.0

    如果要解決這個問題,安裝 Windows NT 4.0 服務套件 4 (SP4) 或稍後,然後啟用
    Randomize1CList
    登錄值,在登錄中的。如需有關如何取得最新的 Windows NT 4.0 Service Pack 的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    152734如何取得最新的 Windows NT 4.0 Service Pack
    如需有關如何啟用 Randomize1cList 」 功能的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    231305WINS Randomize1cList 功能輔助工具 DC 間負載平衡
  • Windows 2000

    如果要解決這個問題,請藉由編輯登錄啟用
    Randomize1CList
    登錄值。 如需有關如何執行這項操作的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    231305WINS Randomize1cList 功能輔助工具 DC 間負載平衡

物件選取器以獨佔方式查詢 PDC

徵狀

當 Windows 2000 前版 Service Pack 3 (SP3) 用戶端上的物件選取器會列舉使用者、 群組或從舊版的作業系統為基礎的網域電腦帳戶時,只有 PDC 被連絡來提供物件的清單。

解決方案

如需有關如何取得最新的 Windows 2000 Service Pack 的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910 如何取得最新的 Windows 2000 Service Pack

通過驗證移至 PDC 以獨佔模式

驗證要求從 Windows NT LAN 管理員 」 (NTLM) 用戶端具有安全性通道至 Windows NT 4.0 和 Windows 2000 備份網域控制站 (BDC) 都會被轉送到 PDC 如果驗證要求失敗,並且任何下列的狀態碼傳回:
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
附註NTLM 用戶端包括 LanMan、 Microsoft Windows 95、 Microsoft Windows 98、 Windows NT 4.0 和有時 Windows 2000 用戶端。
下列案例會造成 PDC 來體驗比網域中其他網域控制站更高的 CPU、 記憶體、 磁碟或其他資源使用方式:
  • 服務帳戶密碼已經過期具有非 PDC 的網域控制站的安全性通道的網域成員電腦上 (STATUS_WRONG_PASSWORD)。
  • 使用者的登入驗證帳戶 Windows NT 4.0 網域中或不是多主機的 Windows 網路用戶端上選取 使用者必須變更密碼] 核取方塊時注意。或者,重設為多位使用者的 [使用者必須變更密碼] 屬性。
  • 請輸入不符合其各自的密碼,其安全性通道網域控制站上的密碼登入] 或 [網路驗證期間的使用者。
在足夠數量個別這些作業可能超載網域控制站,否則可能會造成足夠累加的負載,以影響服務等級。

解決方案

  • 如果服務帳戶嘗試使用過期的密碼登入,識別問題的服務帳戶使用針對在 PDC 您慣用的帳戶鎖定工具然後停止服務帳戶或重設密碼。
  • 如果密碼重設就會發生對許多使用者,使用者必須變更密碼] 設定的範圍的帳戶數目。
  • 「 隱藏 」 在 WINS 與 DNS PDC 藉由編輯登錄以啟用
    Randomize1CList
    登錄值。

    如需有關如何執行這項操作的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    231305WINS Randomize1cList 功能輔助工具 DC 間負載平衡
  • 調查 PDC 是否包含負快取的修正程式在 「 Microsoft 知識庫 」 中下列文中討論:
    272065錯誤的密碼嘗試會重複從網域控制站轉寄到 PDC 操作主機

以獨佔模式由 PDC 驗證 Windows NT 4.0 網域中的 Windows 2000 用戶端

徵狀

在 Windows NT 4.0 網域中的 Windows 2000 用戶端一開始驗證只能由網域的 PDC。

解決方案

如果要解決這個問題,安裝 Windows 2000 Service Pack 2 (預存程序 2) 或更新版本。

混合操作系統網域中的 Windows 2000、 Windows XP 和 Windows Server 2003 用戶端驗證以獨佔模式由較新模型網域控制站之後被發現

徵狀

Windows 2000、 Windows XP 和 Windows Server 2003 聯結到混合操作系統網域的用戶端驗證只能由 Windows 2000 或 Windows Server 2003 網域控制站之後更新安全性通道。

解決方案

這種行為是經過設計規劃,但藉由部署額外的 Active Directory 網域控制站,尤其是在 Active Directory 站台包含許多使用者可能會減輕。另外,確定
NT4Emulator
登錄機碼已正確設定以防止大量安全性通道遷移至一個 Active Directory 網域控制站。
如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
298713如何避免在網域升級時第一個網域控制站上多載

許多較早版本的用戶端可能會導致無法正常 PDC

徵狀

如果您有許多 Windows NT 用戶端 (超過 25,000),而且所有傳送 PDC 若要變更使用者密碼或電腦帳戶密碼的要求,用戶端要求會被 「 捨棄做太舊"。

若要變更使用者密碼或電腦密碼的要求會傳送特別為 PDC 要求主要 的郵件槽的形式,就會發生這個問題。 預設情況下,在 PDC 所接收到 mailslots 它們等待 15 秒之前捨棄做太舊。不過,在 Windows 2000 Service Pack 3 (SP3) 或更早版本,用戶端-名稱-至-IP 對應是保存在 NBT 快取只 10 秒鐘。如此一來在 PDC 可能必須連絡 WINS 伺服器用戶端名稱解析為 IP 位址為每個用戶端要求。如果郵件槽的 15 秒快取區限制到期之前,無法完成名稱解析,PDC 的郵件槽處理無法從這種情況下復原。因此,用戶端要求將會 「 捨棄做太舊"。

解決方案

Windows 2000 服務套件 4 (SP4) 包含在增加 NBT 快取區限制等於在 15 秒的郵件槽逾時的 Hotfix。
取得更多資訊有關此 Hotfix 按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
316803較早的用戶端可能無法變更密碼或在 Windows 2000 網域中聯結
如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack

不正確的密碼嘗試的最高次數可能會造成高負載在 PDC 上

徵狀

預設情況下,當使用者輸入不正確的密碼時密碼會傳送至 PDC,以防最近已變更密碼。在有許多使用者網域中這可能會造成高負載 PDC 的資源上。或在網域中的許多電腦可能會執行一個程式或服務使用了不正確的登入認證,並可能會重複地重試這些認證。

解決方案

如果要解決這個問題,您可以將 AvoidPdcOnWan 登錄機碼,才會關閉 PDC 此負載來設定。

如需有關這個問題的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
225511新的密碼變更,而且發生衝突解析功能在 Windows 中

DFS 伺服器從 PDC 提取資料分割知識資料表 (PKT) 上 DFS 設定變更

徵狀

當容錯 DFS 根目錄的 DFS 設定變更時,所有根目標會設定變更的都通知。然後,他們收到新 PKT 從網域的 PDC。如果您有許多根目標及經常性的變更,它可以在 PDC 上極大的負擔。

解決方案

Windows Server 2003 會實作一項功能稱為根擴充性模式。這項功能處於開啟狀態時, 變更不會傳送通知為根目錄的目標為,而且目標不執行從 PDC 拉 [PKT。而,它們提取 [PKT 從他們最接近的網域控制站。雖然組態變更較緩慢移動網路,PDC 的負荷是明顯降低。若要開啟根擴充性模式,執行下列命令:
dfsutil /root: \ \ domain \ dfsroot /RootScalability /Enable
附註只有執行 Windows Server 2003 的伺服器可以使用此設定。

警告:本文為自動翻譯

內容

文章識別碼:305027 - 最後檢閱時間:12/06/2015 04:34:23 - 修訂: 6.7

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Microsoft Windows NT 4.0, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbnosurvey kbarchive kbmt kbinfo KB305027 KbMtzh
意見反應