Windows 2000 または Windows Server 2003 のドメイン メンバー上で、高ボリューム サーバー プログラムを実行すると、ユーザー認証処理に遅延が発生します。

文書番号: 906736
機械翻訳の免責機械翻訳版の免責を確認する
重要です この資料には変更する方法に関する情報が含まれています、レジストリに。これを変更する前にレジストリのバックアップを作成することを確認してください。確認確認して、問題がある場合は、レジストリを復元する方法を理解することに発生します。詳細についてはバックアップ、復元、およびレジストリを変更する方法の詳細についてをクリックして、次の Knowledge Base の資料を参照するには。
256986
(http://support.microsoft.com/kb/256986/ )
Microsoft Windows レジストリの説明」
すべて展開する | すべて折りたたむ

目次

現象

ドメイン メンバーでは、高ボリューム サーバー プログラムを実行すると使用に Kerberos ユーザーを認証するために、遅延が発生、ユーザー認証プロセスです。さらに、リモートの増加を確認します。ネットを使用して、ドメイン コント ローラー間のプロシージャ コール (RPC) トラフィックログオンの RPC インターフェイスとサーバー。

デバッグ ログを有効にするとドメインのメンバーまたはドメイン コント ローラーで Net Logon サービスは、次のエントリがログに記録は、Netlogon.log に。

[ログオン]SamLogon: ジェネリック ログオン <domain name=""></domain>\(null) (null) のパッケージから: Kerberos入力

先頭へ戻る | フィードバック

原因

Kerberos クライアントを確認するために発生、属性証明書 (PAC) 署名を使用して、Kerberos チケットの特権ドメイン コント ローラー。Kerberos クライアントに検証を実行します。PAC の悪用を防止します。RPC が増加ネットワーク トラフィックが生成されます。この検証プロセスの一部である要求です。

Kerberosクライアントのみ信頼関係のない呼び出し元はこの検証を実行します。ユーザー モードアプリケーションは、信頼関係のない呼び出し元として認識されます。
先頭へ戻る | フィードバック

解決方法

サービス パックの情報

この問題を解決するには、Windows Server 2003 用の最新の service pack を入手します。詳細下 PAC を無効にするのには、レジストリの変更を適用します。検証します。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
889100
(http://support.microsoft.com/kb/889100/ )
Windows Server の最新の service pack を入手する方法2003
後Windows Server 2003 用の最新の service pack を入手する、PAC を無効にします。サービスを検証します。

警告 レジストリを変更すると重大な問題が発生する可能性があります。誤ってをレジストリ エディターを使用して、または別の方法を使用します。これらの問題os を再インストールが必要です。Microsoft ことはできません。これらの問題を解決できることを保証します。自分でレジストリを変更します。リスク。

Windows Server 2003 SP2 では、PAC を無効にすることができます。サービスを検証します。これを行うには、ValidateKdcPacSignature のレジストリを追加します。次のレジストリ サブキーにエントリ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
DWORD 型のエントリと ValidateKdcPacSignature エントリを追加します。アプリケーション サービスでユーザーの認証は、サーバー上。これらサーバーは、ドメイン コント ローラーが含まれます。このエントリの値が 0 の場合、Kerberos サービスとして実行されるプロセスの PAC 検証は実行されません。このエントリの値が 1 の場合、Kerberos は PAC 検証は通常どおり実行します。このレジストリ エントリを変更した後に、コンピューターを再起動するとして必要。時このエントリがない、エントリが存在した場合、システムの動作と1 の値になります。Windows Server 2008 でこのエントリの既定値は 0 です。

デバッグを有効にする方法の詳細についてNet Logon サービスのログを表示するのには、次の資料番号をクリックしてください。資料は、マイクロソフト サポート技術。
109626
(http://support.microsoft.com/kb/109626/ )
デバッグをネットにログを有効にします。ログオン サービス
先頭へ戻る | フィードバック

状況

マイクロソフトこれに記載されているマイクロソフト製品の問題であることを確認しています「対象」のセクションで。 この問題の原因最初に Microsoft Windows Server 2003 Service Pack を修正2。
先頭へ戻る | フィードバック

プロパティ

文書番号: 906736 - 最終更新日: 2011年8月3日 - リビジョン: 11.0
キーワード:?
kbtshoot kbbug kbqfe kbwinserv2003sp2fix kbmt KB906736 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:906736
(http://support.microsoft.com/kb/906736/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る