Vous rencontrer un délai dans le processus d'authentification utilisateur lorsque vous exécutez un programme serveur haut volume sur un membre du domaine dans Windows 2000 ou Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 906736 - Voir les produits auxquels s'applique cet article
important Cet article explique comment modifier le Registre. Veillez à sauvegarder le Registre avant de le modifier. Assurez-vous que que vous savez comment restaurer le Registre en cas de problème. Pour plus d'informations sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
256986Description du Registre Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous exécutez un programme serveur haut volume sur un membre de domaine qui utilise Kerberos pour authentifier les utilisateurs, vous observez un délai d'attente dans le processus d'authentification utilisateur. De plus, vous remarquez une augmentation du trafic d'appel (RPC) de procédure distante entre le contrôleur de domaine qui utilise l'interface RPC de connexion réseau et le serveur.

Lorsque vous activez l'enregistrement de débogage pour le service Accès réseau sur le membre de domaine ou sur le contrôleur de domaine, l'entrée suivante est enregistrée le dans le Netlogon.log :

[CONNEXION] SamLogon : Ouverture de session générique de <domain name> \(null) de package (null): Kerberos saisi

Cause

Ce problème se produit car le client Kerberos vérifie la signature de certificat d'attribut privilège (PAC) dans le ticket Kerberos à l'aide du contrôleur de domaine. Le client Kerberos effectue cette vérification pour empêcher le PAC usurpation d'identité. Le trafic réseau accrue est généré par le RPC requêtes qui font partie de ce processus de vérification.

Kerberos client effectue cette vérification uniquement pour les non approuvés les appelants. En mode utilisateur applications sont reconnues comme des appelants non approuvés.

Résolution

Informations sur le service pack

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows Server 2003 et appliquer la modification du Registre décrites ci-dessous pour désactiver le PAC validation. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
889100Comment obtenir le dernier pack service pour Windows Server 2003
Après avoir obtenu le dernier service pack pour Windows Server 2003, désactivez PAC vérification des services.

Avertissement Problèmes sérieuses peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent obliger à réinstaller le système d'exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Modifier le Registre à vos risques et périls.

Dans Windows Server 2003 SP2, vous pouvez désactiver PAC vérification des services. Pour ce faire, ajoutez l'entrée de Registre ValidateKdcPacSignature à la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Ajoutez l'entrée ValidateKdcPacSignature comme une entrée de type DWORD sur les serveurs qui s'authentifient les utilisateurs de services d'application. Ces serveurs peuvent inclure des contrôleurs de domaine. Lorsque la valeur de cette entrée est 0, Kerberos n'effectue pas de validation PAC sur un processus qui s'exécute en tant que service. Lorsque la valeur de cette entrée est 1, Kerberos effectue PAC validation comme d'habitude. Vous devez redémarrer l'ordinateur après avoir modifié cette entrée de Registre. Lorsque cette entrée n'est pas présente, le système se comporte comme si l'entrée était présente et a une valeur de 1. La valeur par défaut dans Windows Server 2008 pour cette entrée est 0.

Pour plus d'informations sur comment activer l'enregistrement de débogage pour le service Accès réseau, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
109626L'activation de l'enregistrement de débogage pour le service Accès réseau de l'

Statut

Microsoft a confirmé le que de ce problème dans les produits Microsoft répertoriés dans la section «S'applique à». Ce problème a été corrigé dans Windows Server 2003 Service Pack 2.

Propriétés

Numéro d'article: 906736 - Dernière mise à jour: lundi 12 janvier 2009 - Version: 9.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 906736
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com