Si verifica un ritardo nel processo di autenticazione utente quando si esegue un'applicazione server a traffico elevato in un membro di dominio in Windows 2000 o Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 906736 - Visualizza i prodotti a cui si riferisce l?articolo.
importante Vengono fornite informazioni su come modificare il Registro di sistema. Assicurarsi di backup del Registro di sistema prima di modificarlo. Verificare che come ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
256986Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Quando si esegue un'applicazione server a traffico elevato per un membro di dominio che utilizza Kerberos per autenticare gli utenti, si verifica un ritardo nel processo di autenticazione utente. Inoltre, è possibile notare un aumento il traffico di chiamata (RPC) di procedura remota tra controller di dominio che utilizza l'interfaccia RPC di accesso rete e il server.

Quando si attiva la registrazione di debug per il servizio di accesso rete sul membro di dominio o sul controller di dominio, la seguente voce connesso il nel Netlogon.log:

[ACCESSO] SamLogon: Accesso generico di <domain name> \(null) dal pacchetto (null): Kerberos attivate

Cause

Questo problema si verifica perché il client Kerberos verifica la firma di privilegi Attribute Certificate (PAC) nel ticket di Kerberos utilizzando il controller di dominio. Il client Kerberos esegue la verifica per impedire lo spoofing PAC. Il traffico di rete maggiore generato da RPC richieste che fanno parte di questo processo di verifica.

Il client esegue la verifica solo per Kerberos non attendibili i chiamanti. Modalità utente le applicazioni vengono riconosciute come chiamanti non attendibili.

Risoluzione

Informazioni sul Service pack

Per risolvere questo problema, ottenere il service pack più recente per Windows Server 2003 e applicare la modifica del Registro di sistema descritto di seguito per disattivare PAC convalida. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
889100Come ottenere il service pack più recente per Windows Server 2003
Dopo aver ottenuto il service pack più recente per Windows Server 2003, disattivare PAC verifica per i servizi.

avviso Può causare seri problemi se si modifica il Registro di sistema in modo errato mediante l'editor del Registro di sistema o utilizzando un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che sia possono risolvere questi problemi. La modifica del Registro di sistema è a rischio e pericolo dell'utente.

In Windows Server 2003 SP2, è possibile disattivare PAC verifica per i servizi. A tale scopo, aggiungere la voce di registro di sistema di ValidateKdcPacSignature alla seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Aggiungere la voce di ValidateKdcPacSignature come voce di tipo DWORD sui server che eseguono l'autenticazione gli utenti di servizi di applicazione. Questi server possono includere controller di dominio. Quando il valore di questa voce è 0, Kerberos non esegue la convalida del PAC in un processo che viene eseguito come servizio. Quando il valore di questa voce è 1, il Kerberos esegue PAC convalida come di consueto. È necessario riavviare il computer dopo aver modificato questa voce del Registro di sistema. Quando questa voce non è presente, il sistema funziona come se la voce è presente e dispone di un valore di 1. Il valore predefinito in Windows Server 2008 per questa voce è 0.

Per ulteriori informazioni sull'attivazione della registrazione di debug per il servizio Accesso rete, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
109626Debug di abilitazione della registrazione per il servizio Accesso rete

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a". Questo problema è stato innanzitutto corretto in Windows Server 2003 Service Pack 2.

Proprietà

Identificativo articolo: 906736 - Ultima modifica: lunedì 12 gennaio 2009 - Revisione: 9.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 906736
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com