Задержка в процессе проверки подлинности пользователя при запуске программы сервера большого объема на входит в домен Windows 2000 или Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 906736 - Vizualiza?i produsele pentru care se aplic? acest articol.
Существенный:Статья содержит сведения об изменении реестра. Убедитесь в наличии резервной копии реестра перед внесением изменений.. и изучить процедуру его восстановления.. Для получения дополнительных сведений о способах резервного копирования, восстановления и внесения изменений в реестр, обратитесь к следующей статье Microsoft Knowledge Base::
256986Описание реестра Microsoft Windows
Развернуть все | Свернуть все

В этой статье

Проблема

При запуске программы сервера большого объема на членом домена, Kerberos для проверки подлинности пользователей, задержка в процессе проверки подлинности пользователя. Кроме того можно заметить, увеличение трафика вызова удаленных процедур между контроллера домена, который использует интерфейс RPC сетевой вход в систему и на сервере.

При включении журнала отладки для службы сетевого входа в систему для члена домена или контроллера домена регистрируется следующая запись в Netlogon.log.

[ВХОД] SamLogon: Универсальный входа из<domain name=""></domain>\(null) из пакета (null): Kerberos выбираются

Причина

Данная проблема возникает, если клиент Kerberos проверяет подпись сертификата атрибутов привилегий (PAC) в билет Kerberos с помощью контроллера домена. Клиент Kerberos выполняет эту проверку, чтобы предотвратить подмену PAC. Удаленный вызов Процедуры создается увеличение сетевого трафика запросов, которые являются частью этого процесса проверки.

Kerberos, клиент выполняет эту проверку только для ненадежных вызывающих объектов. В режиме пользователя приложения распознаются как ненадежными вызывающими операторами.

Решение

Сведения о пакете обновления

Чтобы устранить эту проблему, получите последний пакет обновления для Windows Server 2003 и применить изменения реестра подробно описанного ниже для отключения PAC проверки. Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
889100Получение последнего пакета обновления для Windows Server 2003
После получения последнего пакета обновления для Windows Server 2003, отключите PAC проверки для служб.

ПредупреждениеНеправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок.. Эти проблемы могут привести к необходимости переустановки операционной системы.. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить.. Изменения в реестр вы вносите на свой страх и риск..

В Windows Server 2003 SP2, можно отключить PAC проверки для служб. Чтобы сделать это, добавьте запись реестра ValidateKdcPacSignature следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Добавьте запись ValidateKdcPacSignature как запись типа DWORD на серверах, которые проверку подлинности пользователей в приложение служб. Эти серверы могут включать контроллеров домена. Если значение этого параметра равно 0, Kerberos не выполняет проверку PAC на процесс, который запускается как служба. Значение этого параметра равно 1, Kerberos выполняет проверку PAC обычным образом. Необходимо перезагрузить компьютер после изменения этого параметра реестра. Если данный параметр не указан, система ведет себя операции, которые и имеет значение 1. Значение по умолчанию в Windows Server 2008 для данного элемента равен 0.

Для получения дополнительных сведений о том, как включить ведение журнала отладки для службы сетевого входа в систему щелкните следующий номер статьи базы знаний Майкрософт:
109626Ведение журнала отладки для службы Net Logon

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к».. Впервые эта проблема была исправлена в Windows Server 2003 с пакетом обновления 2.

Свойства

Код статьи: 906736 - Последний отзыв: 27 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbqfe kbwinserv2003sp2fix kbtshoot kbbug kbmt KB906736 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:906736

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com