Windows 2000 veya Windows Server 2003 etki alanı üyesi bir yüksek hacimli sunucu programı çalıştırdığınızda bir kullanıcı kimlik doğrulama işleminde gecikme

Makale çevirileri Makale çevirileri
Makale numarası: 906736 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
256986Microsoft Windows Kayıt Defteri'nin Açıklaması
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Kerberos, kullanıcıların kimliklerini doğrulamak için kullandığı bir etki alanı üyesi bir yüksek hacimli sunucu programını çalıştırdığınızda, kullanıcı kimlik doğrulama işleminde bir gecikme yaşarsınız. Ayrıca, Net Logon RPC arabirimini kullanan bir etki alanı denetleyicisi ile sunucu arasında uzaktan yordam çağrısı (RPC) trafiğinin artış dikkat edin.

Etki alanı üyesinde veya etki alanı denetleyicisindeki Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirdiğinizde, aşağıdaki giriş oturum Netlogon.log yer:

[OTURUM AÇMA] SamLogon: Genel oturum açmada <domain name> (null) paketi gelen \(null): Kerberos girildi

Neden

Bu sorun, etki alanı denetleyicisini kullanarak, Kerberos istemcisi Kerberos bileti ayrıcalığı öznitelik sertifika (PAC) imzada doğrular nedeniyle oluşur. Kerberos istemcisi, PAC Sızdırma önlemek için bu doğrulama gerçekleştirir. RPC tarafından oluşturulan yüksek ağ trafiği, bu doğrulama işleminin bir parçası olan istekleri.

Bu doğrulama yalnızca istemci gerçekleştirir Kerberos Arayanların güvenilmeyen. Kullanıcı modu uygulamaları güvenilmeyen Arayanların tanınır.

Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için Windows Server 2003 için en son hizmet paketini edinin ve kayıt defteri değişikliğini uygulamak için aşağıda PAC devre dışı bırakmak için ayrıntılı doğrulama. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
889100En son Windows Server 2003 hizmet paketi nasıl elde edilir
Windows Server 2003 için en son hizmet paketini edindikten sonra PAC devre dışı bırakmak doğrulama hizmetleri için.

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.

Windows Server 2003 SP2'de, PAC devre dışı bırakabilirsiniz doğrulama hizmetleri için. Bunu yapmak için aşağıdaki kayıt defteri alt anahtarına ValidateKdcPacSignature kayıt defteri girdisini ekleyin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Uygulama Hizmetleri kullanıcıların kimlik doğrulaması yapan sunucularda DWORD türünde bir giriş olarak ValidateKdcPacSignature girdisini ekleyin. Bu sunucular, etki alanı denetleyicileri içerebilir. Bu girdinin değerini 0 olduğunda, Kerberos PAC bir hizmet olarak çalışan bir işlemdeki doğrulamaz. Bu girişin değeri 1 olduğunda, her zamanki gibi Kerberos PAC doğrulama gerçekleştirir. Bu kayıt defteri girdisini değiştirdikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Giriş yoktu ve değerinin 1 olarak varsa, bu girdi yoksa, sistem davranır. Windows Server 2008 bu girişin varsayılan değeri 0'dır.

Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
109626Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır. Bu sorun ilk olarak Microsoft Windows Server 2003 Service Pack 2'de giderilmiştir.

Özellikler

Makale numarası: 906736 - Last Review: 12 Ocak 2009 Pazartesi - Gözden geçirme: 9.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:906736

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com