DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 305027 - Geändert am: Montag, 3. Dezember 2007 - Version: 6.7

 
wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern bevor Sie Sie ändern. Stellen Sie sicher, dass Sie die Registrierung wiederherstellen kennen, wenn ein Problem auftritt. Weitere Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Zum Sichern und Wiederherstellen der Registrierung in Windows

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt "Piling in" Szenarios in Domänen, die Windows 2000 Server, Windows Server 2003 und Windows Server 2008 verwenden. Er beschreibt auch behandeln und Beheben bestimmter Probleme, die bei "auf" piling"tritt auf, auftreten.

Weitere Informationen

(Übersicht)

Mit bestimmten Ausnahmen gleich Domänencontroller in Active Directory-Verzeichnisdienst-Gesamtstruktur in Windows 2000 Server, in Windows Server 2003 und in Windows Server 2008 sind Peers hinsichtlich der folgenden Merkmale:
  • Objekterstellung
  • Objekt löschen
  • Objektreplikation
  • Authentifizierung
  • Antworten auf LDAP (LIGHTWEIGHT Directory Access Protocol) Abfragen
Arbeitsspeicher, CPU-Auslastung und Antwortzeit des Servers sind im Allgemeinen für Domänencontroller, die die gleiche Hardware und, verwenden die gleiche Aufgabe an einem bestimmten Active Directory-Standort durchführen.

Bestimmte Vorgänge in Mitgliedern der Domäne oder Domänencontroller bevorzugen einen bestimmten Domänencontroller oder Klasse von Domänencontrollern (Standort bevorzugt wird ignoriert). Dadurch werden bestimmte Domänencontroller mehr CPU-Auslastung, Verwendung von Arbeitsspeicher, Netzwerkverkehr und Datenträger-e/A oder eine größere Verwendung einer Kombination dieser Komponenten auftreten.

Zielgruppenadressierung eines bestimmten Domänencontrollers oder einer Gruppe von Domänencontrollern wird als ein Szenario "Piling in" bezeichnet. Dieses Verhalten kann auftreten, wenn bestimmte domänenweite und unternehmensweite Operationen, die nicht für die Multimaster-Platzierung vorgesehen sind auf einem einzelnen Domänencontroller in der Domäne oder Gesamtstruktur befinden. Andere Single-Master-Operationen, die in anderen Umgebungen auftreten möglicherweise aufgelöst oder Konfigurationsänderungen minimiert.

"Piling in" Szenarien

In der folgende Liste werden die Piling auf Szenarios, die auftreten können, zusammengefasst, beschreibt Symptome, die in jedem Szenario auftreten können und enthält Informationen zur Behebung jedes Szenario:
  • PDC registriert zwei 1C Datensätze
  • PDC-Datensatz wird am oberen von Windows Internet Name Service (WINS) [1C] Liste
  • Die Objektauswahl Abfragen ausschließlich den PDC
  • Wechselt zu dem PDC Pass-Through-Authentifizierung ausschließlich
  • Windows 2000-Clients in Windows NT 4.0-Domäne werden ausschließlich vom PDC authentifiziert.
  • Windows 2000, Windows XP- und Windows Server 2003-Clients in gemischten Betrieb System Domänen werden ausschließlich von höher Modell Domänencontroller nach der Ermittlung authentifiziert.
  • Viele Clients der früheren Version können zu der PDC nicht ordnungsgemäß führen.
  • Hohe Anzahl von fehlerhaften Kennworteingaben kann hohen Last auf PDC führen.
  • DFS-Server pull Partition Knowledge Tabelle (PKT) vom primären Domänencontroller auf Änderungen der DFS-Konfiguration

PDC registriert zwei 1C Datensätze

Um dieses Problem auf Windows 2000-basierten Domänencontrollern zu beheben, installieren Sie das neueste Windows 2000 ServicePack. Weitere Informationen zum Beziehen des neuesten Service Packs für Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910   (http://support.microsoft.com/kb/260910/EN-US/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Weitere Informationen zu diesem Problem finden Sie die folgende KB-Artikelnummer:
269424  (http://support.microsoft.com/kb/269424/EN-US/ ) WINS Prepend1BTo1CQueries Feature Unterstützung Lastenausgleich zwischen Domänencontrollern
Konfigurieren Sie nur für Windows 2003-Domänencontroller die Registrierung.

PDC-Datensatz wird oben in der Liste WINS (Windows Internet Name Service) [1C]

Symptome

WINS [1C]-Liste ist nach IP-Adresse sortiert; daher der Server mit der niedrigsten IP-Adresse zuerst zurückgegeben und kann von Clients bevorzugte.

Lösung

Verwenden Sie eine der folgenden Methoden (je nach Ihrer Windows-Version), um dieses Problem zu beheben:
  • Windows NT 4.0

    Um dieses Problem zu beheben, installieren Sie Windows NT 4.0 Service Pack 4 (SP4) oder höher, und aktivieren Sie den Registrierungswert Randomize1CList in der Registrierung.Weitere Informationen dazu, wie Sie das neueste Windows NT 4.0 Servicepack erhalten können finden Sie die folgende KB-Artikelnummer:
    152734  (http://support.microsoft.com/kb/152734/EN-US/ ) So erhalten Sie das neueste Windows NT 4.0 Service Pack
    Weitere Informationen zum Aktivieren der Randomize1cList-Feature finden Sie die folgende KB-Artikelnummer:
    231305  (http://support.microsoft.com/kb/231305/EN-US/ ) WINS Randomize1cList Feature Unterstützung Lastenausgleich zwischen Domänencontrollern
  • Windows 2000

    Durch Bearbeiten der Registrierung aktivieren des Randomize1CList-Registrierungswerts, um dieses Problem zu beheben. Weitere Informationen dazu, wie Sie dazu finden Sie die folgende KB-Artikelnummer:
    231305  (http://support.microsoft.com/kb/231305/EN-US/ ) WINS Randomize1cList Feature Unterstützung Lastenausgleich zwischen Domänencontrollern

Die Objektauswahl Abfragen ausschließlich den PDC

Symptome

Wenn Objektauswahl auf Prä-Windows 2000 Service Pack 3 (SP3) Clients Benutzer, Gruppen oder Computerkonten in einer Domäne basierend auf einem früheren Betriebssystem zählt, wird nur der PDC kontaktiert, um die Liste von Objekten bereitzustellen.

Lösung

Weitere Informationen zum Beziehen des neuesten Service Packs für Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910   (http://support.microsoft.com/kb/260910/EN-US/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten

Wechselt zu dem PDC Pass-Through-Authentifizierung ausschließlich

Authentifizierung fordert bei Windows NT LAN Manager (NTLM)-Clients mit Sicherheit Kanäle für Windows NT 4.0 und Windows 2000-Reservedomänencontroller (Backup Controllers, BDCs) zum PDC weitergeleitet werden wenn die Authentifizierungsanforderung fehlschlägt und einen der folgenden Statuscodes werden zurückgegeben:
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
Hinweis: NTLM-Clients gehören LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 und in einigen Fällen Windows 2000-Clients.
Die folgenden Szenarien können den PDC, eine größere Verwendung der CPU, Arbeitsspeicher, Datenträger oder andere Ressourcen als die anderen Domänencontroller in der Domäne auftreten verursachen:
  • Dienstkonten auf Mitgliedscomputern Domäne mit abgelaufenen Kennwörtern, die Sicherheit Kanäle zu Domänencontrollern-PDC (STATUS_WRONG_PASSWORD).
  • Anmeldeauthentifizierung für Benutzer Konten Wenn das Kontrollkästchen Benutzer muss Kennwort ändern aktiviert ist, in Windows NT 4.0-Domänen oder auf Windows-Netzwerk-Clients, die nicht mit mehreren Mastern sind bekannt. Oder ein Zurücksetzen des Attributs " Benutzer muss Kennwort ändern " für viele Benutzer.
  • Benutzer, die während der Anmeldung oder Netzwerk-Authentifizierung Kennwörter eingeben, die Ihre jeweiligen Kennwörter auf Ihre Sicherheit Kanal Domänencontroller nicht übereinstimmen.
In ausreichender Menge diese Vorgänge können einzeln als Domänencontroller überladen oder diese möglicherweise ausreichende inkrementellen laden, Servicelevel beeinflussen.

Lösung

  • Wenn Dienstkonten mit veralteten Kennwörter anmelden möchten, identifizieren Sie die Problem-Dienstkonten mithilfe von Ihr bevorzugtes Kontosperrung Tool gegen den PDC, und beenden Sie die Dienstkonten, oder Rücksetzen Sie die Kennwörter .
  • Wenn ein Kennwort zurücksetzen wird für viele Benutzer Bereich die Anzahl der Konten, auf denen Benutzer muss Kennwort ändern festgelegt ist.
  • "Blenden Sie aus" PDC in WINS und DNS durch Bearbeiten der Registrierung den Wert der Randomize1CList-Registrierung aktivieren.

    Weitere Informationen dazu finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    231305  (http://support.microsoft.com/kb/231305/ ) WINS Randomize1cList Feature Unterstützung Lastenausgleich zwischen Domänencontrollern
  • Untersuchen Sie, ob der PDC die Negative Zwischenspeicherung Updates enthält, die in der folgenden Artikel der Microsoft Knowledge Base behandelt werden:
    272065  (http://support.microsoft.com/kb/272065/EN-US/ ) Ungültiges Kennwort beim werden wiederholt von Domänencontrollern, die an den PDC-Betriebsmaster weitergeleitet

Windows 2000-Clients in Windows NT 4.0-Domäne werden ausschließlich vom PDC authentifiziert.

Symptome

Windows 2000-Clients in Windows NT 4.0-Domänen werden zunächst nur vom PDC der Domäne authentifiziert.

Lösung

Installieren Sie Windows 2000 Service Pack 2 (SP 2), um dieses Problem zu beheben, oder höher.

Windows 2000, Windows XP- und Windows Server 2003-Clients in gemischten Betrieb System Domänen werden ausschließlich von höher Modell Domänencontroller nach der Ermittlung authentifiziert.

Symptome

Windows 2000, Windows XP- und Windows Server 2003-Clients, die gemischte Betriebssystem System Domänen angehören, werden nur von Windows 2000 oder Windows Server 2003-Domänencontrollern authentifiziert, nachdem der Sicherheitskanal aktualisiert wird.

Lösung

Dieses Verhalten ist beabsichtigt, aber möglicherweise durch die Bereitstellung von zusätzliche Active Directory-Domänencontrollern, insbesondere in Active Directory-Standorte, die viele Benutzer enthalten gemindert werden. Außerdem stellen Sie sicher, dass der NT4Emulator-Registrierungsschlüssel korrekt festgelegt ist, damit Massenkopieren Sicherheit Kanal Migration eine Active Directory-Domänencontroller.
Weitere Informationen finden Sie die folgende KB-Artikelnummer:
298713  (http://support.microsoft.com/kb/298713/EN-US/ ) Verhindern von überladen auf dem ersten Domänencontroller bei Domänenaktualisierung von

Viele Clients der früheren Version können zu der PDC nicht ordnungsgemäß führen.

Symptome

Wenn Sie viele Windows NT-Clients (mehr als 25.000), und Sie alle haben Senden des PDCS eine Anforderung an das Kennwort des Benutzers oder das Computerkontokennwort ändern, die Clientanforderungen werden “ verworfen als zu alt."

Dieses Problem, da eine Anforderung zum ändern das Kennwort des Benutzers oder das Kennwort des Computerkontos speziell an den PDC in Form einer Anforderung für den primären Mailslot gesendet wird. Standardmäßig vom PDC, die Mailslots empfangen werden werden diese in eine Warteschlange für 15 Sekunden, bevor Sie verworfen als zu ALT eingereiht. Jedoch ist in Windows 2000 Service Pack 3 (SP3) oder früher die Client-Namen zu IP-Zuordnung in der NBT-Cache für nur 10 Sekunden aufrechterhalten. Der PDC möglicherweise als Ergebnis den WINS-Server zum Auflösen der Clientnamens in eine IP-Adresse für jede Clientanforderung zu kontaktieren. Wenn die Namensauflösung kann nicht abgeschlossen werden, bevor den Mailslot 15-Sekunden-Cache Limit abläuft, kann der PDC Mailslot Verarbeitung in dieser Situation nicht wiederherstellen. Daher werden die Clientanforderungen “ als zu ALT verworfen werden."

Lösung

Windows 2000 Service Pack 4 (SP4) enthält einen Hotfix, der NBT-Cache Limit gleich dem Mailslot Timeout von 15 Sekunden erhöht wird.
Weitere Informationen zu diesem Update finden Sie im folgenden Artikel der Microsoft Knowledge Base:
316803  (http://support.microsoft.com/kb/316803/EN-US/ ) Frühere Clients können möglicherweise keiner Windows 2000-Domäne beitreten, oder es können keine Kennwörter von ihnen aus geändert werden
Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910  (http://support.microsoft.com/kb/260910/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten

Hohe Anzahl von fehlerhaften Kennworteingaben kann hohen Last auf PDC führen.

Symptome

Standardmäßig Wenn ein Benutzer ein falsches Kennwort eingibt ist das Kennwort an den PDC gesendet Fall, dass das Kennwort kürzlich geändert wurde. In einer Domäne, die viele Benutzer verfügt, kann dies eine hohe Last auf dem PDC Ressourcen führen. Oder ein Programm oder ein Dienst, der falsche Anmeldeinformationen verwendet und diese Anmeldeinformationen möglicherweise mehrmals wiederholen, können viele Computer in der Domäne führen.

Lösung

Um dieses Problem zu beheben, legen Sie den Registrierungsschlüssel "AvoidPdcOnWan", um zu dieser Last aus dem PDC in Anspruch nehmen.

Weitere Informationen zu diesem Problem finden Sie die folgende KB-Artikelnummer:
225511  (http://support.microsoft.com/kb/225511/EN-US/ ) Neue Funktionalität für die Kennwortänderung und Konfliktbehebung in Windows

DFS-Server pull-Knowledge-Partitionstabelle (PKT) vom primären Domänencontroller auf Änderungen der DFS-Konfiguration

Symptome

Wenn die DFS-Konfiguration des fehlertoleranten DFS-Stamm ändert, werden alle Stammziele der Konfigurationsänderung benachrichtigt. Sie erhalten dann neue PKT vom primären Domänencontroller der Domäne. Wenn Sie viele Stammziele und häufig Änderungen vorgenommen haben, kann es eine erhebliche Last auf dem PDC sein.

Lösung

Windows Server 2003 implementiert einen Feature als Stamm Skalierbarkeit Modus bezeichnet. Wenn dieses Feature aktiviert ist, Änderungen werden nicht als Benachrichtigung an den Stammzielen gesendet und die Ziele die PKT nicht vom PDC pull. Stattdessen rufen Sie die PKT vom Ihre nächstgelegenen Domänencontroller ab. Obwohl Konfigurationsänderungen im Netzwerk langsam bewegen, ist die Last auf dem PDC erheblich geringer. Um Root Skalierbarkeit Modus zu aktivieren, führen Sie den folgenden Befehl:
Dfsutil/Root: \\ domain \ dfsroot /RootScalability /Enable
Hinweis: Diese Einstellung können Sie nur Server, auf denen Windows Server 2003 ausgeführt wird.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT 4.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbmt kbinfo KB305027 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 305027  (http://support.microsoft.com/kb/305027/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store