Proces Lsass.exe může přestat reagovat, pokud máte mnoho externích vztahů důvěryhodnosti na řadiči domény služby Active Directory

Překlady článku Překlady článku
ID článku: 923241 - Produkty, které se vztahují k tomuto článku.
Důležité Tento článek obsahuje informace o úpravě registru. Ujistěte se před úpravami je nutné zálohovat registr. Ujistěte se, že víte, jak registr obnovit v případě, že dojde k potížím. Další informace o zálohování, obnovení a úpravách registru získáte v článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

V řadiči domény se systémem Microsoft Windows Server 2003 místního zabezpečení ověření serveru (Lsass.exe) mohou přestat reagovat proces pokud platí následující podmínky:
  • Máte mnoho požadavků současných přihlášení a mnoho externích vztahů důvěryhodnosti.
  • Tyto požadavky na přihlášení není zadán název domény.
Další příznaky mohou být pomalé nebo zpožděné ověřování pro uživatele požadující ověření starší (NTLM). Navíc pokud sledování objekt sledování výkonu služby Netlogon, průměrná doba držení semafor čítač výkonu může zobrazit zpoždění uživatelům z jiných domén.

Příčina

Tomuto problému dochází, protože proces Lsass.exe vyčerpá prostředky v případě, že počet souběžných vynásobí počet vztahů důvěryhodnosti je více než 1000.

Řešení

Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto potíže lze vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Chcete-li tento problém vyřešit, použijte nejnovější aktualizace service pack pro systém Windows Server 2003 nebo následující opravu hotfix. Poté povolte NeverPing nastavení.

Důležité Toto nastavení může způsobit nežádoucí vedlejší účinky, máte-li klienti, kteří Nezadávejte názvy domén požadavky na přihlášení. Tito klienti mohou zahrnovat klienty Microsoft Windows 98 a Outlook Web Access. Tito klienti pracovat správně, pokud že přihlášení vyžaduje použití uživatelských účtů v doméně systému Windows Server 2003 nebo v globálním katalogu. Pouze v případě, že je uživatelský účet v externí domény dojít k problémům.

Povolení NeverPing nastavení, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ Regedita klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Klepněte pravým tlačítkem myši na tento podklíč, přejděte na Novýa klepněte na tlačítko Hodnota DWORD.
  4. Typ NeverPing jako název položky registru a pak stiskněte klávesu ENTER.
  5. Poklepejte na položku NeverPing, typ 1 v Hodnota dat textové pole a pak klepněte na tlačítko OK.
  6. Ukončete Editor registru.

Informace o aktualizaci Service pack

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows Server 2003. Další informace získáte v článku znalostní báze Microsoft Knowledge Base:
889100 Jak získat nejnovější aktualizaci service pack pro systém Windows Server 2003

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze problém popsaný v tomto článku. Tato oprava hotfix platí pouze pro systémy, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud jste závažně tento problém, doporučujeme, abyste počkali na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku. Pokud tento oddíl není uveden, obraťte se na odbornou pomoc a služby zákazníkům společnosti, jak získat opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je vyžadován, budete muset vytvořit samostatnou žádost. Výdaje na technickou podporu se bude u dalších otázek a problémů, které nelze vyřešit určitou konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující Web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix je k dispozici. Pokud váš jazyk není zobrazen, je to, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix, je nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete časem Časové pásmo Karta v položce Datum a čas v okně Ovládací panely.
Windows Server 2003 verze x 86
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Netlogon.dll5.2.3790.573419,32808-. Srpna 200613: 01X86
Windows Server 2003 pro počítače s procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaVětev
Netlogon.dll5.2.3790.573959,48807-. Srpna 200621: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,32807-. Srpna 200622: 01X86WOW

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Informace v tomto článku jsou určeny pro produkt". Tento problém byl poprvé opraven v aktualizaci Windows Server 2003 Service Pack 2.

Další informace

K tomuto problému dochází v případě, že aplikace používají starší ověřování NTLM a neposílejte doménu, kterou uživatel přidružen při podání žádosti o ověření. Pokud klient požaduje chování starších řadiče domény používat starší metody vyhledejte správnou doménu uživatele autoritativní pro tohoto uživatele domény umožňují ověření pověření uživatele. Chování starších verzí je sekvenční síťovou komunikaci, se každá doména, řadič domény vztahy důvěryhodnosti. Tento problém se worsens při vyšší čísla domén a požadavků na ověření chybějící část pověření uživatele domény.


Tento problém lze identifikovat ve složce Netlogon service ladicích protokolech v řadičích domény je vyhledání položek SamLogon, které zobrazují "\uživatelské_jméno<nulll>". Jednoduše vyhledávání v protokolech "<null>\" zjistí, pokud je problém vyskytující vůbec</null> </nulll>

Tento problém lze ještě zhorší kritické body výkonu starší ověřování. Další informace, na které naleznete v článku znalostní báze Knowledge Base:

975363 Občas budete vyzváni k zadání pověření nebo dochází k vypršení časových limitů při připojení k ověření služby

Další informace o podobném problému v systému Windows 2000 získáte v článku znalostní báze Microsoft Knowledge Base:
825107Proces Lsass.exe může přestat reagovat, pokud máte mnoho externích vztahů důvěryhodnosti na řadiči domény se systémem Windows 2000 Server

Vlastnosti

ID článku: 923241 - Poslední aktualizace: 31. října 2011 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
Klíčová slova: 
kbautohotfix kbwinserv2003sp2fix kbwinserv2003sp1fix kbexpertiseinter kbbug kbfix kbqfe kbmt KB923241 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:923241

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com