El proceso Lsass.exe puede dejar de responder si dispone de muchas de las confianzas externas en un controlador de dominio de Active Directory

Seleccione idioma Seleccione idioma
Id. de artículo: 923241 - Ver los productos a los que se aplica este artículo
Importante Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de que copia el registro antes de modificarlo. Asegúrese de que sabe cómo restaurarlo si ocurre un problema. Para obtener más información acerca de cómo hacer copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Descripción del registro de Windows de Microsoft
Expandir todo | Contraer todo

En esta página

Síntomas

En un controlador de dominio que ejecuta Microsoft Windows Server 2003, el proceso de servidor de autenticación de seguridad Local (Lsass.exe) puede dejar de responder si las condiciones siguientes son verdaderas:
  • Tiene muchas de las confianzas externas y muchas solicitudes de inicio de sesión simultáneos.
  • Estas solicitudes de inicio de sesión no especifican el nombre de dominio.
Síntomas adicionales pueden ser lentos o tardía autenticación para los usuarios que se solicita la autenticación heredada (NTLM). Además, si el objeto de rendimiento Netlogon de supervisión, el contador de rendimiento de tiempo medio de contener de semáforo puede mostrar retrasos a los usuarios de otros dominios.

Causa

Este problema se produce porque el proceso Lsass.exe se ejecuta fuera de los recursos si el número de inicios de sesión simultáneos multiplicado por el número de relaciones de confianza es más de 1.000.

Solución

Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o mediante cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que se puedan resolver estos problemas. Modificar el registro bajo su responsabilidad.

Para resolver este problema, aplique el service pack más reciente para Windows Server 2003 o en la siguiente revisión. A continuación, habilite la NeverPing configuración de.

Importante Esta configuración puede producir efectos secundarios no deseados si tiene clientes que no se especifican los nombres de dominio en las solicitudes de inicio de sesión. Estos clientes pueden incluir clientes de Microsoft Windows 98 y Outlook Web Access. Estos clientes funcionan correctamente si las cuentas de usuario que el inicio de sesión solicita el uso están en el dominio de Windows Server 2003 o en el catálogo global. Problemas sólo si es una cuenta de usuario de un dominio externo.

Para habilitar el NeverPing configuración, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo Regedity, a continuación, haga clic en ACEPTAR.
  2. Busque la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Haga clic en esta subclave, seleccione Nuevoy, a continuación, haga clic en Valor DWORD.
  4. Tipo NeverPing como el nombre de la entrada de registro y presione ENTRAR.
  5. Haga doble clic en NeverPing, tipo 1 en el Datos de valor cuadro de texto y haga clic en ACEPTAR.
  6. Salga del Editor del registro.

Información del Service pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100 Cómo obtener el service pack más reciente para Windows Server 2003

Información de hotfix

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplicar esta revisión sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a pruebas adicionales. Por tanto, si no se ve muy afectado por este problema, se recomienda que espere a que la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para descargar, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o cualquier solución de problemas es necesario, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las cuestiones y problemas que no reúnan los requisitos para esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

No hay requisitos previos.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de hotfix

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos de archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora Universal coordinada (UTC). Al ver la información del archivo, se convierte a la hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice el Zona horaria ficha en el elemento fecha y hora en el Panel de Control.
Windows Server 2003, versiones de 86 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaTiempoPlataforma
Netlogon.dll5.2.3790.573419,32808-Ago-200613: 01x 86
Windows Server 2003, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaTiempoPlataformaRama de servicio
Netlogon.dll5.2.3790.573959,48807-Ago-200621: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,32807-Ago-200622: 01x 86WOW

Estado

Microsoft ha confirmado que se trata de un problema en los productos de Microsoft enumerados en la sección "Se refiere a:". Este problema se corrigió primero en Windows Server 2003 Service Pack 2.

Más información

Este problema se produce cuando las aplicaciones utilizan la autenticación NTLM heredada y no envían el dominio que está asociado con el usuario al enviar una solicitud de autenticación. Cuando el comportamiento heredado es requerido por el cliente de los controladores de dominio deben utilizar métodos heredados para localizar el dominio del usuario adecuado para que el dominio autorizado para que el usuario puede proporcionar la verificación de las credenciales del usuario. El comportamiento heredado es una comunicación de red secuencial con el controlador de dominio de cada dominio confía. Este problema se agrava cuando hay un mayor número de dominios y números de las solicitudes de autenticación que falta la parte de dominio de las credenciales de los usuarios.


Este problema se puede identificar en Netlogon depuración del servicio inicia sesión en los controladores de dominio mediante la búsqueda de entradas de SamLogon que muestra "\nombreDeUsuario<nulll>". Simplemente buscando en los registros de "<null>\" revelará si el problema se está produciendo en todo.</null> </nulll>

Este problema puede empeorar cuellos de botella de rendimiento de autenticación heredados. Para obtener más información sobre la consulte el artículo de Knowledge Base:

975363 Intermitentemente se piden credenciales o experimentar tiempos de espera cuando se conecta a los servicios autenticados

Para obtener más información acerca de un problema similar en Microsoft Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
825107El proceso Lsass.exe puede dejar de responder si tienes muchos confianzas externas en un controlador de dominio basado en Windows 2000 Server

Propiedades

Id. de artículo: 923241 - Última revisión: lunes, 31 de octubre de 2011 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
Palabras clave: 
kbautohotfix kbwinserv2003sp2fix kbwinserv2003sp1fix kbexpertiseinter kbbug kbfix kbqfe kbmt KB923241 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 923241

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com