Může přestat reagovat, pokud máte mnoho externích vztahů důvěryhodnosti na řadiči domény se systémem Windows 2000 Server proces Lsass.exe

Překlady článku Překlady článku
ID článku: 825107 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Důležité Tento článek obsahuje informace o úpravě registru. Nezapomeňte registr před úpravami je nutné zálohovat. Ujistěte se, že jste jak registr obnovit v případě, že dojde k potížím. Další informace o zálohování, obnovení a úpravách registru získáte následujícím článku báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Pokud máte mnoho externích vztahů důvěryhodnosti a mnoho simultánních přihlášení kde domény není zadán v řadiči domény se systémem Microsoft Windows 2000 Server, může přestat reagovat proces místní server ověřování zabezpečení (LSASS.exe).

Poznámka: Tento problém se nevztahuje na žádné přihlášení, kterého je zadáno v doméně.

Příčina

K tomuto problému dochází, protože proces Lsass.exe vyčerpá prostředky Pokud počet souběžných přihlášení vynásobené počet vztahů důvěryhodnosti více než 1 000.

Tento problém obvykle nebude probíhat. Tento problém mohou vyžadovat stovky vztahy důvěryhodnosti a desítek uživatelům, kteří se pokusí současné přihlášení. Pokud řadič domény má 75 externí vztahy důvěryhodnosti nebo nižší úrovně důvěryhodnosti a řadič domény dojde 25 současné přihlášení, pokud žádné domény zadané, počet přihlášení, vynásobené počet vztahů důvěryhodnosti je například 1,875 (x 75 25 přihlášení důvěřuje = 1,875). V tomto příkladu procesu Lsass.exe by nebude možné přidělit dostatek prostředků k ověření klienta požadavky na přihlášení.

Řešení

Informace o opravě hotfix

Podporovaná oprava hotfix k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze k odstranění problému popsaného v tomto článku. Tuto opravu hotfix použijte pouze v systémech, ve kterých dochází k tomuto konkrétnímu problému.

Pokud je oprava hotfix k dispozici ke stažení, je oddíl "K dispozici oprava Hotfix stahování" v horní části tohoto článku znalostní báze Knowledge Base. Pokud se nezobrazí v této části, podat žádost služby Microsoft a odbornou pomoc, můžete tuto opravu hotfix získat.

Poznámka: Pokud vyskytnout další problémy nebo řešení potíží je vyžadován, pravděpodobně budete muset vytvořit požadavek na samostatnou službu. Výdaje na podporu se obvykle týkají dalších otázek a problémů, které se netýkají této zvláštní opravy hotfix. Úplný seznam telefonních čísel služby Microsoft a podpora nebo vytvořit zvláštní požadavek na službu na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "K dispozici oprava Hotfix stahování" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, je to, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix, musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má atributy souborů (nebo vyšší atributy souborů), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v panelu Datum a čas v Ovládacích panelech.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Adsldp.dll5.0.2195.6748124,68824. Července 200300: 10x 86
Adsldpc.dll5.0.2195.6748132,36824. Července 200300: 10x 86
Adsmsext.dll5.0.2195.674863,76024. Července 200300: 10x 86
Advapi32.dll5.0.2195.6761381,71224. Července 200300: 10x 86
Browser.dll5.0.2195.675369,39224. Července 200300: 10x 86
Dnsapi.dll5.0.2195.6680134,92824. Července 200300: 10x 86
Dnsrslvr.dll5.0.2195.678096,52824. Července 200300: 10x 86
Eventlog.dll5.0.2195.675347,37624. Července 200300: 10x 86
Kdcsvc.dll5.0.2195.6759148,24024. Července 200300: 10x 86
Kerberos.dll5.0.2195.6758205,07218. Června 200318: 43x 86
Ksecdd.sys5.0.2195.669571,88826. Března 200322: 37x 86
Lsasrv.dll5.0.2195.6779509,71214. Července 200305: 17x 86
Lsass.exe5.0.2195.677933,55214. Července 200305: 17x 86
Msv1_0.dll5.0.2195.6786109,84018. Července 200300: 13x 86
Netapi32.dll5.0.2195.6601311,56824. Července 200300: 10x 86
Netlogon.dll5.0.2195.6791361,23224. Července 200300: 10x 86
NTDSA.dll5.0.2195.6784931,08824. Července 200300: 10x 86
Samsrv.dll5.0.2195.6742392,46424. Července 200300: 10x 86
Scecli.dll5.0.2195.6737131,34424. Července 200300: 10x 86
Scesrv.dll5.0.2195.6737306,44824. Července 200300: 10x 86
Sp3res.dll5.0.2195.67764,858,36815. Července 200323: 08x 86
W32Time.dll5.0.2195.660151,47224. Července 200300: 10x 86
W32tm.exe5.0.2195.660157,10416. Srpna 200214: 32x 86
Wldap32.dll5.0.2195.6741126,22424. Července 200300: 10x 86

Pokyny k instalaci opravy hotfix

Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Po instalaci této opravy hotfix, je nutné vytvořit nový podklíč registru povolit opravu hotfix. Po povolení této opravy hotfix řadič domény již pokusí ověřit domainless přihlášení pomocí dotazu na externí vztahy důvěryhodnosti.

Důležité Toto nové chování může způsobit nežádoucí vedlejší účinky, máte-li klientům, kteří neodesílejte názvy domén s požadavky na přihlášení. Takové klienti mohou zahrnovat klienty Microsoft Windows 98 a Microsoft Outlook Web Access. Tyto programy budou stále fungovat, pokud je uživatelský účet v doméně systému Windows 2000 Server nebo v globálním katalogu. Problémy by dochází pouze, pokud uživatelský účet je v externí domény.

Chcete-li vytvořit nový podklíč registru povolit opravu hotfix, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a pak klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    .
  3. Klepněte pravým tlačítkem myši na tento podklíč, přejděte na příkaz Nový, klepněte na příkaz Hodnota DWORD, zadejte NeverPing a stiskněte klávesu ENTER.
  4. Klepněte pravým tlačítkem myši na NeverPing, klepněte na tlačítko změnit, zadejte do pole Údaj hodnoty1 a potom klepněte na tlačítko OK.
  5. Ukončení editoru registru.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části „ platí.

Další informace

Další informace o opravu hotfix balíčkům naleznete následujících článku znalostní báze Microsoft Knowledge Base:
816915Nové schéma přidělování názvů pro balíčky aktualizací softwaru systému Microsoft Windows
Další informace získáte následujícím článku znalostní báze Microsoft:
824684Popis standardní terminologie používané k popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 825107 - Poslední aktualizace: 13. února 2014 - Revize: 2.8
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbnosurvey kbarchive kbmt kbautohotfix kbbug kbfix kbwin2000presp5fix kbqfe kbhotfixserver kbpubtypekc KB825107 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:825107

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com