Você enfrenta um atraso no processo de autenticação do usuário quando você executa um programa de servidor de alto volume em um membro do domínio no Windows 2000 ou Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 906736 - Exibir os produtos aos quais esse artigo se aplica.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando você executa um programa de servidor de alto volume em um membro do domínio que usa Kerberos para autenticar usuários, você enfrenta um atraso no processo de autenticação do usuário. Além disso, você notar um aumento no tráfego de (RPC) chamada a procedimento remoto entre o controlador de domínio que usa a interface RPC de logon de rede e o servidor.

Quando você habilita o log de depuração para o serviço Netlogon no membro do domínio ou no controlador de domínio, a seguinte entrada é registrada in a Netlogon.log:

[LOGON] SamLogon: Logon genérico de <domain name> \(null) de (nulo) Package: Kerberos digitado

Causa

Esse problema ocorre porque o cliente Kerberos verifica a assinatura PAC (certificado de atributos de privilégio) no tíquete Kerberos usando o controlador de domínio. O cliente Kerberos executa essa verificação para evitar falsificação de PAC. O tráfego de rede maior é gerado pelo RPC solicitações que são parte desse processo de verificação.

Os Kerberos cliente executa essa verificação apenas para não confiável chamadores. Modo de usuário aplicativos são reconhecidos como chamadores não confiáveis.

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Server 2003 e aplicar a alteração de registro detalhados a seguir para desativar o PAC validação. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003
Depois de obter o service pack mais recente para o Windows Server 2003, desativar PAC verificação de serviços.

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.

No Windows Server 2003 SP2, você pode desativar PAC verificação de serviços. Para fazer isso, adicione a entrada de registro ValidateKdcPacSignature para a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Adicione a entrada ValidateKdcPacSignature como uma entrada do tipo DWORD nos servidores que são autenticar usuários em serviços de aplicativos. Esses servidores podem incluir controladores de domínio. Quando o valor dessa entrada for 0, o Kerberos não executa validação de PAC em um processo é executado como um serviço. Quando o valor dessa entrada é 1, o Kerberos executa validação de PAC como de costume. Você precisa reiniciar o computador depois de modificar essa entrada do Registro. Quando essa entrada não estiver presente, o sistema se comporta como se a entrada estava presente e tem um valor de 1. O valor padrão no Windows Server 2008 para essa entrada é 0.

Para obter mais informações sobre como ativar o log de depuração para o serviço Logon de rede, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
109626Habilitar log para o serviço Logon de rede de depuração

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Microsoft Windows Server 2003 Service Pack 2.

Propriedades

ID do artigo: 906736 - Última revisão: segunda-feira, 12 de janeiro de 2009 - Revisão: 9.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 906736

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com