Lsass.exe プロセスは、Active Directory ドメイン コント ローラー上で多くの外部の信頼がある場合を応答を停止する可能性があります。

文書番号: 923241
機械翻訳の免責機械翻訳版の免責を確認する
重要です この資料でには、レジストリを変更する方法についての情報が含まれます。これを変更する前にレジストリのバックアップを作成することを確認してください。問題が発生した場合にレジストリを復元する方法を知っていることを確認してください。バックアップ、復元、およびレジストリを変更する方法の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
256986
(http://support.microsoft.com/kb/256986/ )
Microsoft Windows レジストリの説明」
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Windows Server 2003 を実行しているドメイン コント ローラーで、ローカル セキュリティ認証サーバー (Lsass.exe) プロセスは、次の条件が真であるかどうかが応答停止します。
  • 多くの外部の信頼と多数の同時ログオン要求があります。
  • これらのログオン要求は、ドメイン名を指定しません。
その他の現象が低速または遅延する可能性があります従来の認証 (NTLM) を要求するユーザーを認証します。さらに、Netlogon のパフォーマンス オブジェクトを監視する場合は、平均セマフォの保持時間のパフォーマンス カウンターの遅延ユーザーに他のドメインから表示されます。
先頭へ戻る | フィードバック

原因

この問題は、同時ログオンの信頼関係の数を掛けた数が 100,000 を超える場合、Lsass.exe プロセスのリソースが不足が実行されるために発生します。
先頭へ戻る | フィードバック

解決方法

警告 重大な問題は、レジストリを誤ってレジストリ エディターを使用して、または別の方法を使用して変更すると発生します。これらの問題は、オペレーティング システムを再インストールする必要があります。マイクロソフトは、これらの問題を解決できることを保証できません。お客様の責任においてレジストリを変更します。

この問題を解決するには、次の修正プログラム、または Windows Server 2003 用の最新の service pack を適用します。次に、有効にする、 NeverPing 設定します。

重要です この設定は、ドメイン名、ログオン要求が指定されていないクライアントがある場合望ましくない副作用があります。これらのクライアントは、Microsoft Windows 98 ベースのクライアントおよび Outlook Web Access などがあります。ログオンの使用を要求するユーザー アカウントが Windows Server 2003 ドメインまたはグローバル カタログにはこれらのクライアントが正常に動作します。ユーザー アカウントが外部ドメイン内の場合にのみ問題が発生します。

有効にするのには NeverPing 設定する、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、種類 レジストリ エディター、し、 [OK].
  2. 次のレジストリ サブキーを見つけます。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. このサブキーを右クリックし、ポイント 新しい、し、 DWORD 値.
  4. 種類 NeverPing レジストリ エントリの名前、ENTER キーを押します。
  5. ダブルクリック NeverPing、種類 1 で、 [値のデータ テキスト ボックス、およびクリック [OK].
  6. レジストリ エディターを終了します。

サービス パックの情報

この問題を解決するには、Windows Server 2003 の最新の service pack を入手します。詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
889100
(http://support.microsoft.com/kb/889100/ )
Windows Server 2003 の最新の service pack の入手方法

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムは、この問題が発生しているシステムにのみ適用されます。この修正プログラムは、追加テストを受ける可能性があります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

修正プログラムがダウンロード可能の場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。完全な一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するのには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
メモ 「修正プログラムのダウンロード」フォームの修正プログラムを入手できる言語が表示されます。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

前提条件

必要条件はありません。

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは、他の修正プログラムに置き換えられない。

ファイル情報

この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイルの情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン コントロール パネルの日付と時刻の項目に含まれる ◇
X 86 ベースのバージョンの Windows Server 2003
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Netlogon.dll5.2.3790.573419,3282006 年 8 月 08 日13: 01x86
Windows Server 2003 の Itanium ベース バージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームサービスの分岐
Netlogon.dll5.2.3790.573959,4882006 年 8 月 7 日21: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,3282006 年 8 月 7 日22: 01x86WOW
先頭へ戻る | フィードバック

状況

Microsoft は、これは「対象」に記載されているマイクロソフト製品の問題であること確認しています。 この問題は、まず Windows Server 2003 Service Pack 2 で修正済みです。
先頭へ戻る | フィードバック

詳細

この問題が発生するのアプリケーションの従来の NTLM 認証を使用すると、ユーザー認証要求を送信するときに関連付けられたドメインを送信しないでください。従来の動作はクライアントによって要求される場合ドメイン コント ローラー従来の方法を使用して、そのユーザーの権限のあるドメイン ユーザーの資格情報の検証を提供できるように、ユーザーの適切なドメインを検索する必要があります。従来の動作が連続したネットワーク通信を各ドメインのドメイン コント ローラーは信頼します。この問題がある場合、ドメインの数を増やすとユーザーの資格情報のドメイン部分が認証要求の数が悪化します。


この問題は、Netlogon のサービスのデバッグ「<nulll>\ ユーザー名」を表示する SamLogon エントリを実行して、ドメイン コント ローラー上でのログの識別できます。ログを検索するだけで"<null>\"問題すべてで発生したかが明らかになる</null></nulll>

この問題は、従来の認証パフォーマンスのボトルネックを悪化ことができます。詳細については、Knowledge Base の資料を参照してください。

975363
(http://support.microsoft.com/kb/975363)
断続的に資格情報をかどうか、認証サービスに接続する場合、タイムアウトが発生します。

Microsoft Windows 2000 で同様の問題の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
825107
(http://support.microsoft.com/kb/825107/ )
Lsass.exe プロセスが多くの外部の信頼は、Windows 2000 Server ベースのドメイン コント ローラーである場合を応答を停止可能性があります。
先頭へ戻る | フィードバック

プロパティ

文書番号: 923241 - 最終更新日: 2011年10月31日 - リビジョン: 5.0
キーワード:?
kbbug kbfix kbqfe kbpubtypekc kbwinserv2003sp1fix kbexpertiseinter kbhotfixserver kbwinserv2003sp2fix kbautohotfix kbmt KB923241 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:923241
(http://support.microsoft.com/kb/923241/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る