로그인

Select the product you need help with

Windows 2000 또는 Windows Server 2003 도메인 구성원에서 고용량 서버 프로그램을 실행할 때 사용자 인증 프로세스에서 지연될

중요한 이 문서에서는 레지스트리 수정 방법에 대한 정보가 들어 있습니다. 수정하기 전에 레지스트리를 백업해야 합니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

256986

(http://support.microsoft.com/kb/256986/ )

Microsoft Windows 레지스트리에 대한 설명

모두 확대 | 모두 축소

Kerberos 사용자를 인증하는 데 사용하는 도메인 구성원에서 고용량 서버 프로그램을 실행할 때 사용자 인증 프로세스에서 지연이 발생할 수 있습니다. 또한 Net Logon RPC 인터페이스를 사용하는 도메인 컨트롤러와 서버 사이에 원격 프로시저 호출(RPC) 트래픽 증가하는 알 수 있습니다.

Net Logon 서비스는 도메인 구성원 서버나 도메인 컨트롤러에 대해 디버그 로깅을 사용할 경우 다음 항목을 로그인한 경우 해당 Netlogon.log 있는:

[로그온] SamLogon: 일반 로그온 중 <domain name> \(null) (null) 패키지에서: Kerberos 입력

위로 가기 | 피드백 보내기

원인

Kerberos 클라이언트가 도메인 컨트롤러를 사용하여 Kerberos 티켓 PAC 권한 특성 인증서 서명을 확인하기 때문에 이 문제가 발생합니다. Kerberos 클라이언트가 PAC 스푸핑을 방지하기 위해 이 확인을 수행합니다. RPC에서 향상된 네트워크 트래픽을 생성한 이 확인 프로세스 일부인 요청.

클라이언트 대해서만 이러한 확인을 수행하는 Kerberos 호출자를 신뢰할 수 없는. 사용자 모드 응용 프로그램과 같이 신뢰할 수 없는 호출자가 인식됩니다.

위로 가기 | 피드백 보내기

해결 방법

서비스 팩 정보

이 문제를 해결하려면 Windows Server 2003용 최신 서비스 팩을 구하고 레지스트리 변경 내용을 적용할 아래에 PAC 비활성화하려면 자세히 유효성 검사. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:

889100

(http://support.microsoft.com/kb/889100/ )

Windows Server 2003용 최신 서비스 팩을 구하는 방법

Windows Server 2003용 최신 서비스 팩을 구하는 후에 해제 PAC 해제할 서비스에 대한 확인.

경고 레지스트리를 잘못 또는 다른 방법을 사용하여 레지스트리 편집기를 사용하여 수정할 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제를 해결할 수 있음을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 수정하십시오.

Windows Server 2003 SP2를 PAC 밖으로 끌 수 서비스에 대한 확인. 이렇게 하려면 다음 레지스트리 하위 키를 ValidateKdcPacSignature 레지스트리 항목을 추가하십시오.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

응용 프로그램 서비스 사용자를 인증하는 서버에서 DWORD 형식의 항목으로 ValidateKdcPacSignature 항목을 추가하십시오. 이러한 서버는 도메인 컨트롤러를 포함할 수 있습니다. 이 항목의 값이 0이면 Kerberos 서비스로 실행되는 프로세스는 따라 PAC 유효성 검사를 수행하지 않습니다. 이 항목의 값이 1 이면 평소와 같이 Kerberos PAC 유효성 검사를 수행합니다. 이 레지스트리 항목을 수정하여 후에는 컴퓨터를 다시 시작해야 합니다. 이 항목이 없을 때 시스템 항목이 있었던 및 1 값이 것처럼 동작합니다. 이 항목은 Windows Server 2008의 기본 값은 0입니다.

Net Logon 서비스에 대해 디버그 로깅을 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

109626

(http://support.microsoft.com/kb/109626/ )

디버그 Net Logon 서비스에 대한 로깅 사용

위로 가기 | 피드백 보내기

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다. 이 문제는 Microsoft Windows Server 2003 서비스 팩 2에서 처음 수정되었습니다.

위로 가기 | 피드백 보내기

속성

기술 자료: 906736 - 마지막 검토: 2009년 1월 12일 월요일 - 수정: 9.1

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.

위로 가기 | 피드백 보내기