Der Prozess "Lsass.exe" reagiert haben Sie viele externe Vertrauensstellungen in einer Active Directory-Domänencontroller

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 923241 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern, bevor Sie es ändern. Stellen Sie sicher, dass Sie wissen, wie Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern, wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
256986 Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Auf einem Domänencontroller, auf dem Microsoft Windows Server 2003 ausgeführt wird, reagiert der Prozess der Local Security Authentication Server (Lsass.exe) Wenn folgenden Bedingungen erfüllt sind:
  • Sie haben viele externe Vertrauensstellungen und viele gleichzeitige Anmeldeanforderungen.
  • Diese Anmeldeanforderungen geben den Domänennamen nicht.
Weitere Symptome möglicherweise langsame oder verzögerte Authentifizierung für Benutzer, die legacy-Authentifizierung (NTLM) anfordern. Darüber hinaus dürfen Wenn das Netlogon-Leistungsobjekt zu überwachen, der Leistungsindikator Semaphore halten Durchschnittszeit Verzögerungen auf Benutzer aus anderen Domänen aufweisen.

Ursache

Dieses Problem tritt auf, weil die Ressourcen der Lsass.exe-Prozess ausgeführt wird, wenn die Anzahl der gleichzeitigen Anmeldungen multipliziert mit der Anzahl von Vertrauensstellungen mit mehr als 1.000 ist.

Lösung

Warnung Wenn Sie die Registrierung falsch mithilfe des Registrierungs-Editors oder mithilfe einer anderen Methode ändern, können schwerwiegende Probleme auftreten. Diese Probleme erfordern möglicherweise eine Neuinstallation des Betriebssystems. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigene Gefahr.

Um dieses Problem zu beheben, übernehmen Sie das neueste Servicepack für Windows Server 2003 oder den folgenden Hotfix. Aktivieren Sie dann die NeverPing Einstellung.

Wichtig Diese Einstellung kann unerwünschte Nebeneffekte auftreten, wenn Sie Clients haben, die nicht in die Anmeldeanforderungen Domänennamen angeben. Diese Clients gehören Microsoft Windows 98-Clients und Outlook Web Access. Diese Clients funktionieren ordnungsgemäß, wenn die Benutzerkonten, dass die Anmeldung verwenden Anfragen in der Windows Server 2003-Domäne oder in den globalen Katalog sind. Probleme treten nur in einer externen Domäne ein Benutzerkonto ist.

So aktivieren Sie die NeverPing festlegen, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Regedit, und klicken Sie dann auf OK.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Maustaste auf diesen Unterschlüssel, zeigen Sie auf Neue, und klicken Sie dann auf DWORD-Wert.
  4. Typ NeverPing als ein und drücken Sie dann die EINGABETASTE.
  5. Doppelklicken Sie auf NeverPing, Typ 1 Klicken Sie im Feld Wertdaten Textfeld, und klicken Sie dann auf OK.
  6. Beenden Sie den Registrierungs-Editor.

Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows Server 2003. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
889100 So erhalten Sie das neueste Servicepack für Windows Server 2003

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll dieses Hotfix nur das Problem zu beheben, das in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf das nächste Softwareupdate warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist es ein Abschnitt "Hotfixdownload available" (Hotfixdownload verfügbar"am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Wenn weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:
http://Support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" (Hotfixdownload verfügbar"zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache verfügbar ist.

Voraussetzungen

Keine Voraussetzungen sind erforderlich.

Neustart erforderlich ist.

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes nicht.

Dateiinformationen

Die englische Version dieses Hotfixes besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, wird es in lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden die Zeitzone Registerkarte unter Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003, x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionGröße der DateiDatumZeitPlattform
Netlogon.dll5.2.3790.573419,32808 Aug 200613: 01X 86
Windows Server 2003, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionGröße der DateiDatumZeitPlattformServicebereich
Netlogon.dll5.2.3790.573959,48807-Aug-200621: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,32807-Aug-200622: 01X 86WOW

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Windows Server 2003 Service Pack 2 behoben.

Weitere Informationen

Dieses Problem tritt auf, wenn Anwendungen ältere NTLM-Authentifizierung verwenden und nicht die Domäne, die der Benutzer zugeordnet, beim Senden einer Authentifizierungsanforderung ist zu senden. Wenn legacy-Verhalten vom Client erforderlich ist müssen die Domänencontroller legacy Methoden verwenden, um entsprechende Domäne des Benutzers zu suchen, damit die autorisierende Domäne für diesen Benutzer die Überprüfung der Anmeldeinformationen des Benutzers bereitstellen kann. Das frühere Verhalten ist eine sequenzielle Netzwerkkommunikation mit jeder Domäne der Domänencontroller Vertrauensstellungen. Dieses Problem verschlechtert sich, wenn es größere Anzahl von Domänen und Anzahl von Authentifizierungsanforderungen fehlt der Domänenteil der Anmeldeinformationen des Benutzers.


Dieses Problem kann in Netlogon identifiziert werden, die Service-auf den Domänencontrollern Debugprotokolle durch Suchen nach SamLogon-Einträgen "<nulll>\Benutzername" angezeigt. Suchen einfach die Protokolle für "<null>\" wird zeigen, ob das Problem at All auftritt.</null> </nulll>

Dieses Problem kann ältere Authentifizierung Leistungsengpässe verschlechtern. Weitere Informationen finden Sie in der Knowledge Base:

975363 Sie sind gelegentlich aufgefordert, Anmeldeinformationen einzugeben oder Zeitüberschreitungen auftreten, Herstellen einer Verbindung mit Diensten authentifiziert

Weitere Informationen zu einem ähnlichen Problem in Microsoft Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
825107Wenn Sie vielen externe Vertrauensstellungen auf einem Windows 2000 Server-basierten Domänencontroller haben, reagiert der Lsass.exe-Prozess möglicherweise

Eigenschaften

Artikel-ID: 923241 - Geändert am: Montag, 31. Oktober 2011 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
Keywords: 
kbautohotfix kbwinserv2003sp2fix kbwinserv2003sp1fix kbexpertiseinter kbbug kbfix kbqfe kbmt KB923241 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 923241
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com