Makale numarası: 906736 - Son Gözden Geçirme: 12 Ocak 2009 Pazartesi - Gözden geçirme: 9.1

Windows 2000 veya Windows Server 2003 etki alanı üyesi bir yüksek hacimli sunucu programı çalıştırdığınızda bir kullanıcı kimlik doğrulama işleminde gecikme

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
256986  (http://support.microsoft.com/kb/256986/ ) Microsoft Windows Kayıt Defteri'nin Açıklaması

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Kerberos, kullanıcıların kimliklerini doğrulamak için kullandığı bir etki alanı üyesi bir yüksek hacimli sunucu programını çalıştırdığınızda, kullanıcı kimlik doğrulama işleminde bir gecikme yaşarsınız. Ayrıca, Net Logon RPC arabirimini kullanan bir etki alanı denetleyicisi ile sunucu arasında uzaktan yordam çağrısı (RPC) trafiğinin artış dikkat edin.

Etki alanı üyesinde veya etki alanı denetleyicisindeki Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirdiğinizde, aşağıdaki giriş oturum Netlogon.log yer:

[OTURUM AÇMA] SamLogon: Genel oturum açmada <domain name> (null) paketi gelen \(null): Kerberos girildi

Üste

Neden

Bu sorun, etki alanı denetleyicisini kullanarak, Kerberos istemcisi Kerberos bileti ayrıcalığı öznitelik sertifika (PAC) imzada doğrular nedeniyle oluşur. Kerberos istemcisi, PAC Sızdırma önlemek için bu doğrulama gerçekleştirir. RPC tarafından oluşturulan yüksek ağ trafiği, bu doğrulama işleminin bir parçası olan istekleri.

Bu doğrulama yalnızca istemci gerçekleştirir Kerberos Arayanların güvenilmeyen. Kullanıcı modu uygulamaları güvenilmeyen Arayanların tanınır.
Üste

Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için Windows Server 2003 için en son hizmet paketini edinin ve kayıt defteri değişikliğini uygulamak için aşağıda PAC devre dışı bırakmak için ayrıntılı doğrulama. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
889100  (http://support.microsoft.com/kb/889100/ ) En son Windows Server 2003 hizmet paketi nasıl elde edilir
Windows Server 2003 için en son hizmet paketini edindikten sonra PAC devre dışı bırakmak doğrulama hizmetleri için.

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.

Windows Server 2003 SP2'de, PAC devre dışı bırakabilirsiniz doğrulama hizmetleri için. Bunu yapmak için aşağıdaki kayıt defteri alt anahtarına ValidateKdcPacSignature kayıt defteri girdisini ekleyin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Uygulama Hizmetleri kullanıcıların kimlik doğrulaması yapan sunucularda DWORD türünde bir giriş olarak ValidateKdcPacSignature girdisini ekleyin. Bu sunucular, etki alanı denetleyicileri içerebilir. Bu girdinin değerini 0 olduğunda, Kerberos PAC bir hizmet olarak çalışan bir işlemdeki doğrulamaz. Bu girişin değeri 1 olduğunda, her zamanki gibi Kerberos PAC doğrulama gerçekleştirir. Bu kayıt defteri girdisini değiştirdikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Giriş yoktu ve değerinin 1 olarak varsa, bu girdi yoksa, sistem davranır. Windows Server 2008 bu girişin varsayılan değeri 0'dır.

Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
109626  (http://support.microsoft.com/kb/109626/ ) Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Üste

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır. Bu sorun ilk olarak Microsoft Windows Server 2003 Service Pack 2'de giderilmiştir.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Üste
Anahtar Kelimeler: 
kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:906736  (http://support.microsoft.com/kb/906736/en-us/ )
Üste