Процесс Lsass.exe может перестать отвечать на запросы при наличии многих внешних доверий на контроллере домена Active Directory

Переводы статьи Переводы статьи
Код статьи: 923241 - Vizualiza?i produsele pentru care se aplic? acest articol.
Важные Статья содержит сведения об изменении реестра. Убедитесь, что резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблем. Для получения дополнительных сведений о том, как резервное копирование, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

В этой статье

Проблема

На контроллере домена под управлением Microsoft Windows Server 2003 процесс сервера проверки подлинности локальной безопасности (Lsass.exe) может перестать отвечать, если выполняются следующие условия:
  • У вас есть много внешних доверий и большое количество запросов на одновременный вход в систему.
  • Эти запросы на вход в систему не следует указывать имя домена.
Дополнительные признаки могут быть медленных или отложенной проверки подлинности для пользователей, запрашивающих устаревших проверки подлинности (NTLM). Кроме того если мониторинг объекта производительности службы входа в сеть, счетчик производительности среднее время хранения семафор может показать задержки для пользователей из других доменов.

Причина

Эта проблема возникает, если выполняется процесс Lsass.exe ресурсов, если количество одновременных входов, умноженное на количество доверие более 1000.

Решение

Предупреждение При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует эти проблемы. Изменения в реестр на ваш собственный риск.

Чтобы устранить эту проблему, примените последний пакет обновления для Windows Server 2003 или указанное ниже исправление. Затем включите NeverPing параметр.

Важные Этот параметр может вызвать нежелательные побочные эффекты, если у вас есть клиенты, которые не определяют имена доменов в запросы на вход в систему. Эти клиенты могут включать клиентов Microsoft Windows 98 и Outlook Web Access. Эти клиенты работать правильно, если учетные записи пользователей, что вход в систему запросов используется в домене Windows Server 2003 или в глобальном каталоге. Проблемы только в том случае, если учетная запись пользователя находится в внешнего домена.

Чтобы включить NeverPing Задание, выполните следующие действия.
  1. Нажмите кнопку Запустить, нажмите кнопку Запустить, тип Regedit, а затем нажмите кнопку ОК.
  2. Найдите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Щелкните правой кнопкой мыши этот раздел, выберите пункт Новый, а затем нажмите кнопку Значение типа DWORD.
  4. Тип NeverPing Имя записи реестра и нажмите клавишу ВВОД.
  5. Дважды щелкните значок NeverPing, тип 1 В диалоговом окне Значение данных текстовое поле, а затем нажмите ОК.
  6. Закройте редактор реестра.

Сведения о пакете обновления

Чтобы устранить эту проблему, получите последний пакет обновления для Windows Server 2003. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
889100 Как получить последний пакет обновления для Windows Server 2003

Сведения об исправлении

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Это исправление необходимо применяйте только в тех системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Поэтому если не представляет особой важности, эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и службу или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, это потому, что исправление для данного языка отсутствует.

Предварительные требования

Не требуется соблюдения.

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файле

Английская версия данного исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс на вкладке элемента Дата и время панели управления.
Windows Server 2003, 32 разрядных выпусков
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Netlogon.dll5.2.3790.573419,32808 Августа 2006 г.13: 01X86
Windows Server 2003 для систем на базе процессоров Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаВетвь службы
Netlogon.dll5.2.3790.573959,48807-Авг-200621: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,32807-Авг-200622: 01X86WOW

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Относится к». Сначала исправление этой проблемы появилось в Windows Server 2003 с пакетом обновления 2.

Дополнительная информация

Эта проблема возникает, когда приложения используют устаревшие проверки подлинности NTLM и не отправлять домена, в котором пользователь сопоставлен при отправке запроса на проверку подлинности. Когда клиенту требуются прежнее поведение контроллеров домена необходимо использовать устаревшие методы найти правильный домен пользователя, таким образом, уполномоченного домена для этого пользователя можно предоставить проверки учетных данных пользователя. Прежнее поведение является последовательных сетевых подключений с помощью контроллера домена каждый домен доверительных отношений. Эта проблема обостряется, когда существует больше числа доменов и числа запросов проверки подлинности отсутствует часть домена учетные данные пользователей.


Эта проблема может быть идентифицирован в журнале отладки службы на контроллерах домена, поиск записи SamLogon, отображающие «<nulll>\username» Netlogon. Просто поиск журналов для "<null>\" Показать, если проблема велика вообще</null> </nulll>

Эта проблема может ухудшают имеющихся узких мест. Для получения дополнительных сведений об этом обратитесь к статье базы знаний:

975363 Периодически вводить учетные данные или возникнуть время ожидания при подключении к службам проверки подлинности

Для получения дополнительных сведений о похожей проблеме в Microsoft Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:
825107Процесс Lsass.exe может перестать отвечать на запросы при наличии многих внешних доверий на контроллере домена под управлением Windows 2000 Server

Свойства

Код статьи: 923241 - Последний отзыв: 31 октября 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
Ключевые слова: 
kbautohotfix kbwinserv2003sp2fix kbwinserv2003sp1fix kbexpertiseinter kbbug kbfix kbqfe kbmt KB923241 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:923241

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com