Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklediğinizden emin olun. Bir sorun çıkması durumunda kayıt defterini geri yüklemek nasıl bildiğinizden emin olun. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows Kayıt Defteri'nin Açıklaması
Belirtiler
Microsoft Windows Server 2003 çalıştıran bir etki alanı denetleyicisinde yerel güvenlik kimlik doğrulama sunucusu (Lsass.exe) işlemi aşağıdaki koşulların doğru olması durumunda yanıt vermemeye başlayabilir:
-
Birçok dış güvenler ve birçok eşzamanlı oturum açma istekleri var.
-
Bu oturum açma istekleri, etki alanı adını belirtmeyin.
Ek belirtiler yavaş veya gecikmiş olabilir eski (NTLM) kimlik doğrulama isteyen kullanıcılar için kimlik doğrulaması. Buna ek olarak, Netlogon performans nesnesi izliyorsanız, ortalama Semafor zaman tutun performans sayacı gecikmeler kullanıcılara diğer etki alanlarından gösterebilir.
Neden
Lsass.exe işlemi kaynakları çalıştığından güvenleri sayısı ile çarpımına eşzamanlı oturum sayısı 1. 000'den fazla ise, bu sorun oluşur.
Çözüm
Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştirin.
Bu sorunu gidermek için en son hizmet paketini Windows Server 2003 veya aşağıdaki düzeltmeyi uygulayın. Daha sonra NeverPing ayarını etkinleştirin.
Önemli Bu ayar, etki alanı adları oturum açma isteklerini belirtmeyen istemcileri varsa, istenmeyen yan etkilere neden olabilir. Bu istemciler, Microsoft Windows 98 istemcileri ve Outlook Web Access içerebilir. Bu istemciler oturum açma kullanmak isteyen kullanıcı hesaplarını Windows Server 2003 etki alanında veya genel katalogda ise doğru çalışır. Yalnızca bir dış etki alanında bir kullanıcı hesabı ise, bu sorunlar oluşur.
NeverPing ayarını etkinleştirmek için şu adımları izleyin:
-
Başlat' ı tıklatın, Çalıştır' ı tıklatın, Regedityazın ve Tamam' ı tıklatın.
-
Aşağıdaki kayıt defteri alt anahtarını bulun:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
-
Bu alt anahtarını sağ tıklatın, Yeni' yi işaretleyin ve DWORD değeri' ni tıklatın.
-
Kayıt defteri girdisinin adı olarak NeverPing yazın ve ENTER tuşuna basın.
-
NeverPingçift tıklatın, Değer verisi metin kutusuna 1 yazın ve Tamam' ı tıklatın.
-
Kayıt Defteri Düzenleyicisinen Çıkış yapın.
Hizmet paketi bilgileri
Bu sorunu gidermek için Windows Server 2003 için en son hizmet paketini edinin. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
889100 Windows Server 2003 için en son hizmet paketini elde etme
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önkoşullar
Herhangi bir önkoşul bulunmamaktadır.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Düzeltme değiştirme bilgileri
Bu düzeltme eki, başka düzeltmelerin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Windows Server 2003, x86 tabanlı sürümler
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Netlogon.dll |
5.2.3790.573 |
419,328 |
08-Aug-2006 |
13:01 |
x86 |
Windows Server 2003, Itanium tabanlı sürümleri
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
Hizmet dalı |
|---|---|---|---|---|---|---|
|
Netlogon.dll |
5.2.3790.573 |
959,488 |
07-Aug-2006 |
21:58 |
IA-64 |
RTMQFE |
|
Wnetlogon.dll |
5.2.3790.573 |
419,328 |
07-Aug-2006 |
22:01 |
x86 |
WOW |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır. Bu sorun ilk olarak Windows Server 2003 Service Pack 2'de giderilmiştir.
Daha fazla bilgi
Uygulamaları eski NTLM kimlik doğrulaması ve kullanıcı kimlik doğrulama isteği gönderilirken ile ilişkili olduğu etki alanı bulunmayın kullandığınızda bu sorun oluşur. Eski davranışı istemci tarafından gerektiğinde etki alanı denetleyicilerinin yetkili etki alanı kullanıcı için kullanıcı kimlik doğrulaması ve böylece kullanıcının uygun etki alanını bulmak için eski yöntemleri kullanmanız gerekir. Her etki alanının etki alanı denetleyicisi ile bir sıralı ağ iletişimi eski davranıştır güvenleri. Etki alanlarının büyük numaraları ve kimlik doğrulama istekleri, kullanıcı kimlik bilgileri etki alanı kısmı eksik sayıda olduğunda bu sorun worsens.
Bu endişeyi Netlogon hizmeti hata ayıklama "< nulll > \username" görüntüleyen SamLogon girişleri bakarak etki alanı denetleyicilerinde oturum olarak tanımlanır. "< Boş > \" için günlükleri yalnızca arama sorunun ortaya çıkma hiç olup olmadığını gösterecek.
Bu endişeyi eski kimlik doğrulaması performans sorunları tutarlılığını kötüleştirirler. Hakkında daha fazla bilgi için Bilgi Bankası makalesine bakın:
975363 Zaman zaman kimlik sorulur veya kimlik doğrulama hizmetleri için bağlantı zaman aşımlarını karşılaşıyorsunuz
Microsoft Windows 2000'de benzer bir sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
825107 Lsass.exe işlemi birçok dış güvenler bir Windows 2000 Server tabanlı etki alanı denetleyicisinde yüklüyse, yanıt vermemeye başlayabilir
Bazı durumlarda, hatta Neverping ayarını yapılandırdıktan sonra performans sorunları hala görülebilir. Bu gibi durumlarda MaxConcurrentApi ayarı daha yüksek bir değere ayarlamanız gerekir. Tahmin en iyi MaxConcurrentApi ayarı hakkında daha fazla bilgi aşağıdaki Bilgi Bankası makalesinde bulunabilir.
2688798 MaxConcurrentApi ayarını kullanarak, NTLM kimlik doğrulaması için performans ayarlama yapmak nasıl
