Κατά διαστήματα ζητούνται πιστοποιήσεις ή αντιμετωπίσετε λήξεις χρονικών ορίων, όταν συνδέεστε σε υπηρεσίες ελέγχου ταυτότητας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 975363
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Ενδέχεται να αντιμετωπίσετε ένα ή περισσότερα από τα ακόλουθα συμπτώματα. Αυτά τα συμπτώματα μπορεί να είναι ασυνεχή ή συνεχής. Τα συμπτώματα αυτά είναι πιο πιθανό και πιο διαδεδομένες ωρών "υψηλή χρήση", όπως στην αρχή μιας επιχείρησης προκύπτει ημέρα όταν φορτωθεί αυξημένη πελάτη στους διακομιστές στο περιβάλλον.

Ενδέχεται να αντιμετωπίσετε τα ακόλουθα ζητήματα σε ένα σενάριο υπηρεσίες web:
  • Προγράμματα-πελάτες Web, λάβετε καθυστερημένες απαντήσεις από το διακομιστή web.
  • Προγράμματα-πελάτες Web ζητούνται επανειλημμένα πιστοποιήσεις ακόμα και αν έχουν εισαχθεί σωστές πιστοποιήσεις.
Ενδέχεται να αντιμετωπίσετε τα ακόλουθα ζητήματα σε ένα σενάριο διακομιστή μεσολάβησης web:
  • Προγράμματα-πελάτες Web, λάβετε καθυστερημένες απαντήσεις από το διακομιστή web.
  • Προγράμματα-πελάτες Web ζητούνται επανειλημμένα πιστοποιήσεις ακόμα και αν έχουν εισαχθεί σωστές πιστοποιήσεις.
Ενδέχεται να αντιμετωπίσετε τα ακόλουθα ζητήματα σε ένα σενάριο πελάτη Exchange:
  • Προγράμματα-πελάτες λαμβάνουν τις καθυστερημένες απαντήσεις από το διακομιστή.
  • Οι υπολογιστές-πελάτες ζητούνται επανειλημμένα πιστοποιήσεις ακόμα και αν έχουν εισαχθεί σωστές πιστοποιήσεις.
Ενδέχεται να αντιμετωπίσετε το ακόλουθο θέμα για κάθε σενάριο στο οποίο χρησιμοποιείται έλεγχος ταυτότητας NTLM για εφαρμογές:

Γραμμή της επιχείρησης ή σε προσαρμοσμένες εφαρμογές που χρησιμοποιούν τον έλεγχο ταυτότητας NTLM αποτυγχάνει. Επιπλέον, ενδέχεται να λάβετε διάφορα σφάλματα που είναι περιοδικά και ενδέχεται να περιλαμβάνουν "δεν επιτρέπεται η πρόσβαση."
Ενδέχεται να αντιμετωπίσετε το ακόλουθο θέμα σε ένα απομακρυσμένο αρχείο σενάριο πρόσβασης:
Υπολογιστές-πελάτες των Windows "δεν επιτρέπεται η πρόσβαση" σφάλματα ή καθυστερήσει απαντήσεις από το διακομιστή αρχείων.
Ενδέχεται να αντιμετωπίσετε το ακόλουθο θέμα σε κάθε σενάριο στο οποίο αντιπροσώπευσης Kerberos χρησιμοποιείται σε μια υπηρεσία μεσαίου επιπέδου:
Τα προγράμματα-πελάτες να αποκτήσετε πρόσβαση με επιτυχία στην αρχή αλλά στη συνέχεια να χάσετε την πρόσβαση στους ίδιους πόρους. Επιπλέον, ενδέχεται να ζητηθεί επανειλημμένα πιστοποιήσεις ή αντιμετωπίσετε σφάλματα "δεν επιτρέπεται η πρόσβαση".
Σημειώσεις
  • Αυτό το ζήτημα είναι πιο πιθανό να προκύψει αν ισχύει μία ή περισσότερες από τις ακόλουθες συνθήκες:
    • Υπάρχουν εξαιρετικά συναλλαγών και ιδιαιτέρως χρησιμοποιούνται υπηρεσίες στο περιβάλλον.
    • Υπάρχει συχνή χρήση των δεσμών ενεργειών που χρησιμοποιεί ο προμηθευτής WINNT.
    • Υπάρχουν εφαρμογές και υπηρεσίες που δεν έχει ρυθμιστεί (ή δεν είναι δυνατό να ρυθμιστούν) για να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos.
    • Όταν ισχύουν οι ακόλουθες τρεις συνθήκες οι ταυτόχρονα:
      • Υπάρχουν πολλοί τομείς "Λογαριασμοί" (με άλλα λόγια, τομείς με λογαριασμούς χρηστών σε αυτές) στο περιβάλλον.
      • Οι ελεγκτές τομέα με Windows Server 2003 (DC).
      • Υπάρχουν εφαρμογές ή υπηρεσίες που μπορεί να πραγματοποιήσει έλεγχο ταυτότητας χωρίς να παρέχετε το όνομα τομέα. Για παράδειγμα, υπάρχουν εφαρμογές ή υπηρεσίες που παρέχουν <null>\</null>όνομα_χρήστη αντί για όνομα_τομέα\όνομα_χρήστη.
  • Τα ακόλουθα συμπτώματα υποδεικνύουν ότι αυτό το ζήτημα παρουσιάζεται στο περιβάλλον:
    • Ένα συμβάν προέλευσης Kerberos καταγράφεται στο αρχείο καταγραφής συστήματος διακομιστές εφαρμογών. Το συμβάν αυτό υποδεικνύει ότι η επικύρωση Kerberos PAC έχει αποτύχει. Το συμβάν παρόμοιο με το ακόλουθο:

      Τύπος συμβάντος: σφάλμα
      Προέλευση συμβάντος: Kerberos
      Κατηγορία συμβάντος: καμία
      Το Αναγνωριστικό συμβάντος: 7
      Χρήστης: δ/υ
      Περιγραφή: Το υποσύστημα Kerberos αντιμετώπισε αποτυχία επαλήθευση του PAC.. Αυτό υποδεικνύει ότι το PAC του υπολογιστή-πελάτη όνομα υπολογιστή στην περιοχή Όνομα τομέα AD DNS έχει ένα PAC το οποίο δεν επαληθεύτηκε ή τροποποίησης. Επικοινωνήστε με το διαχειριστή του συστήματός σας.
      Δεδομένων: 0000: c0000192

    • Κείμενο, η υπηρεσία Netlogon εντοπισμού σφαλμάτων αρχείων καταγραφής (Netlogon.log) ταιριάζει με το κείμενο "NlpUserValidateHigher: δεν είναι δυνατό να εκχωρήσει υποδοχή API του προγράμματος-πελάτη." Αυτές οι καταχωρήσεις ενδέχεται να εμφανιστούν σε οποιοδήποτε από τα αρχεία καταγραφής εντοπισμού σφαλμάτων Netlogon από τους παρακάτω διακομιστές:
      • Ο διακομιστής εφαρμογών
      • Οι ελεγκτές τομέα στον τομέα τους διακομιστές εφαρμογών
      • Οι ελεγκτές τομέα που δείχνει αξιοπιστία
    • Perfmon επιδόσεις καταγραφής του μετρητή επιδόσεων Netlogon για χρονικά όρια σηματοφορέα (semaphore) στη διάρκεια του χρόνου, όταν το πρόβλημα εμφανίζει αριθμούς μεγαλύτερη του μηδενός. Αυτή η τιμή μετρητή ενδέχεται να εμφανιστούν σε οποιονδήποτε από τους ακόλουθους διακομιστές σε αυτό το σενάριο:
      • Ο διακομιστής εφαρμογών
      • Οι ελεγκτές τομέα στον τομέα τους διακομιστές εφαρμογών
      • Οι ελεγκτές τομέα που δείχνει αξιοπιστία

Αιτία

Αυτό το ζήτημα προκύπτει όταν ο έλεγχος ταυτότητας NTLM ενός μεγάλου όγκου ή συναλλαγές επικύρωση Kerberos PAC (ή και τα δύο) που παρουσιάζονται σε ένα διακομιστή που βασίζεται σε Windows και ο τόμος είναι μεγαλύτερος από τον όγκο που μπορούν να αντιμετωπιστούν κάποια στιγμή από το διακομιστή-μέλος ή από τους ελεγκτές τομέα που παρέχουν έλεγχο ταυτότητας. Με άλλα λόγια, αυτό προκαλείται από ένα συνωστισμό πόρου ελέγχου ταυτότητας.

Ο έλεγχος ταυτότητας NTLM και επικύρωση PAC εκτελούνται από αποκλειστικό νήματα της διεργασίας Lsass.exe σε υπολογιστές που βασίζονται στα Windows. Υπάρχει ένα μέγιστο αριθμό αυτά τα νήματα που είναι διαθέσιμες για το χειρισμό αυτές τις αιτήσεις ταυτόχρονα και αν οι αιτήσεις υπερβαίνουν τη διαθεσιμότητα τα νήματα και δεν περιμένετε πλέον τις αιτήσεις, αυτό το ζήτημα παρουσιάζεται.

Από προεπιλογή, σταθμοί εργασίας έχουν ένα από τα νήματα που είναι διαθέσιμο για χρήση και διακομιστές-μέλη έχουν δύο από τα νήματα που είναι διαθέσιμη για χρήση. Οι ελεγκτές τομέα έχει ένα διαθέσιμο νήμα ανά κανάλι ασφαλείας σε αξιόπιστους τομείς. Το μέγιστο αριθμό νημάτων που προορίζονται αποκλειστικά για το σκοπό αυτό είναι γνωστό ως "Maxconcurrentapi" και είναι δυνατό να ρυθμιστούν.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε το ζήτημα, χρησιμοποιήστε μία ή περισσότερες από τις ακόλουθες μεθόδους:
  • Εγκαταστήστε την ακόλουθη επείγουσα επιδιόρθωση και στη συνέχεια ακολουθήστε τα βήματα που περιγράφονται σε το "Πληροφορίες μητρώου". Μετά την εγκατάσταση αυτής της επείγουσας επιδιόρθωσης για τα Windows Vista, Windows Server 2008, Windows 7 ή Windows Server 2008 R2, την maximumlimit των ταυτόχρονων συνδέσεων μεταξύ ενός υπολογιστή-πελάτη και ενός άλλου διακομιστή ή ελεγκτή τομέα για έλεγχο ταυτότητας NTLM ή επικύρωσης PAC μπορεί να αλλάξουν έως 150. Αυτό πρέπει να γίνει σε όλους τους διακομιστές που παρουσιάζουν Perfmon Netlogon "semaphore χρονικού ορίου" ενδείξεις τους αρχεία καταγραφής επιδόσεων ή που έχουν τα "NlpUserValidateHigher: δεν είναι δυνατή η εκχώρηση υποδοχή προγράμματος-πελάτη API" κείμενο στα αρχεία καταγραφής εντοπισμού σφαλμάτων τους Netlogon.
  • Για εφαρμογές και υπηρεσίες που χρησιμοποιούν το NTLM, ρύθμιση παραμέτρων να χρησιμοποιούν τον έλεγχο ταυτότητας Kerberos αντί του. Τις μεθόδους για να γίνει αυτό θα είναι μοναδικές για αυτές τις εφαρμογές.
  • Εάν η επικύρωση Kerberos PAC εμφανίζεται ως ένα σύμπτωμα, απενεργοποιήστε την επικύρωση Kerberos PAC εάν η υπηρεσία επιτρέπει αυτό. Πρέπει να γίνεται στο διακομιστή που έχει την εμφάνιση του συμβάντος συστήματος φορολόγησης Kerberos του 7.

    ΣημείωσηΕπικύρωση Kerberos PAC δεν μπορεί να απενεργοποιηθεί για χώρους συγκέντρωσης εφαρμογών IIS ή για ορισμένες υπηρεσίες που σχετίζονται με το Exchange.
Σημείωση Για να αποφασίσετε ποια τιμή για να ορίσετε για το MaxConcurrentApi ρύθμιση στο περιβάλλον σας, ανατρέξτε στο παρακάτω άρθρο της Γνωσιακής βάσης.

2688798 Πώς να το κάνετε ρύθμιση απόδοσης για τον έλεγχο ταυτότητας NTLM, χρησιμοποιώντας τη ρύθμιση MaxConcurrentApi

Πληροφορίες επείγουσας επιδιόρθωσης

Μια υποστηριζόμενη επείγουσα επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η επείγουσα επιδιόρθωση προορίζεται για τη διόρθωση μόνο το ζήτημα που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την επείγουσα επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η επείγουσα επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημερωμένη έκδοση λογισμικού που περιέχει αυτήν την επείγουσα επιδιόρθωση.

Εάν η επείγουσα επιδιόρθωση είναι διαθέσιμη για λήψη, υπάρχει μια ενότητα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την εξυπηρέτηση πελατών της Microsoft και υποστήριξη για να αποκτήσετε την επείγουσα επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση υπηρεσίας. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη επείγουσα επιδιόρθωση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υπηρεσία εξυπηρέτησης πελατών της Microsoft και υποστήριξη ή για να δημιουργήσετε ξεχωριστή αίτηση υπηρεσίας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.Microsoft.com/contactus/?ws=support
Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες η επείγουσα επιδιόρθωση είναι διαθέσιμη. Εάν δεν βλέπετε τη γλώσσα σας, είναι επειδή μια επείγουσα επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, ο υπολογιστής σας πρέπει να εκτελεί Windows 7, Windows Server 2008 R2, Windows Vista Service Pack 2 ή Windows Server 2008 Service Pack 2.

Πληροφορίες μητρώου

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν λανθασμένης τροποποίησης του μητρώου. Επομένως, βεβαιωθείτε ότι ακολουθείτε αυτά τα βήματα προσεκτικά. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
Μετά την εγκατάσταση της επείγουσας επιδιόρθωσης, αυξήστε την τιμή Maxconcurrentapi σε έναν μεγαλύτερο αριθμό σε όλους τους διακομιστές που έχουν ενδείξεις "semaphore timeout" Perfmon Netlogon σε τους καταγραφές επιδόσεων ή που έχουν "NlpUserValidateHigher: δεν είναι δυνατή η εκχώρηση υποδοχή προγράμματος-πελάτη API" κείμενο στα αρχεία καταγραφής εντοπισμού σφαλμάτων τους Netlogon. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε τον Επεξεργαστή μητρώου.
  2. Εντοπίστε το ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Δημιουργήστε την ακόλουθη καταχώρηση μητρώου:

    Όνομα: MaxConcurrentApi
    Τύπος: REG_DWORD
    Τιμή:Ορίστε την τιμή για το μεγαλύτερο αριθμό, ο οποίος θα δοκιμαστεί (οποιονδήποτε αριθμό μεγαλύτερο από την προεπιλεγμένη τιμή).
  4. Σε μια γραμμή εντολών, εκτελέστε net stop netlogon, και στη συνέχεια εκτελέστε net start netlogon.
Σημειώσεις
  • Η μέγιστη τιμή που μπορούν να ρυθμιστούν εξαρτάται από την έκδοση του λειτουργικού συστήματος και αν είναι διαθέσιμη μια επείγουσα επιδιόρθωση.
    • Η μέγιστη ρύθμιση με δυνατότητα ρύθμισης παραμέτρων στον Windows Server 2003 είναι 10.
    • Η μέγιστη ρύθμιση με δυνατότητα ρύθμισης παραμέτρων στον Windows Server 2008 (χωρίς την επείγουσα επιδιόρθωση σε αυτό το άρθρο) είναι 10. Με την επείγουσα επιδιόρθωση, το μέγιστο είναι 150.
    • Η μέγιστη ρύθμιση με δυνατότητα ρύθμισης παραμέτρων στον Windows Server 2008 R2 (χωρίς την επείγουσα επιδιόρθωση σε αυτό το άρθρο) είναι 10. Με την επείγουσα επιδιόρθωση, το μέγιστο είναι 150.
  • Εάν αποφασίσετε να αυξήσετε το MaxConcurrentApivalue σε ποσοστό μεγαλύτερο από 10, το φορτίο και τις επιδόσεις του στην επιθυμητή ρύθμιση πρέπει να δοκιμάζονται σε παραγωγικά περιβάλλον πριν από την εφαρμογή στην παραγωγή. Συνιστάται για να βεβαιωθείτε ότι που αυξάνεται η τιμή αυτή δεν προκαλεί άλλα συνωστισμό.
Για να απενεργοποιήσετε την επικύρωση Kerberos PAC σε ένα διακομιστή, ακολουθήστε τα εξής βήματα.
  1. Ξεκινήστε το πρόγραμμα Regedt32.
  2. Εντοπίστε τη διαδρομή του κλειδιού μητρώου HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  3. Σε αυτήν τη θέση μητρώου, δημιουργήστε μια τιμή DWORD με όνομα ValidateKdcPacSignature.
  4. Ορίστε την τιμή ValidateKdcPacSignature τιμή σε 0.
  5. Κάντε επανεκκίνηση του διακομιστή.
Σημείωση Επικύρωση Kerberos PAC δεν μπορεί να απενεργοποιηθεί για χώρους συγκέντρωσης εφαρμογών IIS ή για ορισμένες υπηρεσίες που σχετίζονται με το Exchange.

Απαίτηση επανεκκίνησης

Αφού εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, πρέπει να κάνετε επανεκκίνηση του υπολογιστή.

Πληροφορίες αντικατάστασης επείγουσας επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά μια επείγουσα επιδιόρθωση που είχε κυκλοφορήσει προηγουμένως.

Πληροφορίες αρχείου

Η αγγλική (Η.π.α.) έκδοση αυτής της επείγουσας επιδιόρθωσης εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας εμφανίζονται στην τοπική σας ώρα μαζί με την τρέχουσα πόλωση θερινής ώρας (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.

  • Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM αρχεία (.mum) που εγκαθίστανται για κάθε περιβάλλον είναι παρατίθενται ξεχωριστά στην ενότητα "πρόσθετες πληροφορίες αρχείων για Windows Vista και Windows Server 2008". MUM και MANIFEST αρχεία και τα συσχετιζόμενα αρχεία καταλόγου ασφαλείας (.cat), είναι πολύ σημαντικό για τη διατήρηση της κατάστασης του ενημερωμένου στοιχείου. Τα αρχεία καταλόγου ασφαλείας, για τις οποίες δεν παρατίθενται τα χαρακτηριστικά, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.

Πληροφορίες αρχείων για Windows Vista και Windows Server 2008

Πληροφορίες αρχείου για x 86-based εκδόσεις του Windows Server 2008 και Windows Vista
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση του αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Netlogon.dll6.0.6002.22289592,89616-Dec-200912: 09x 86
Nlsvc.MOFΔεν ισχύει2,87303-Apr-200921: 24Δεν ισχύει
Πληροφορίες αρχείων για εκδόσεις που βασίζονται σε επεξεργαστή 64 x Windows Server 2008 και Windows Vista
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση του αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Netlogon.dll6.0.6002.22289716,80016-Dec-200912: 07x 64
Nlsvc.MOFΔεν ισχύει2,87303-Apr-200920: 58Δεν ισχύει
Πληροφορίες αρχείου για τις εκδόσεις του Windows Server 2008 που βασίζονται σε τεχνολογία IA-64
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση του αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Netlogon.dll6.0.6002.222891,216,51216-Dec-200912: 05IA-64
Nlsvc.MOFΔεν ισχύει2,87303-Apr-200920: 59Δεν ισχύει

Πληροφορίες αρχείων για Windows 7 και Windows Server 2008 R2

Σημειώσεις πληροφοριών αρχείων Windows 7 και Windows Server 2008 R2Σημαντικό Οι επείγουσες επιδιορθώσεις των Windows 7 και Windows Server 2008 R2 επείγουσες επιδιορθώσεις περιλαμβάνονται στα ίδια πακέτα. Ωστόσο, επείγουσες επιδιορθώσεις στη σελίδα αίτηση επείγουσας επιδιόρθωσης παρατίθενται κάτω από δύο λειτουργικά συστήματα. Για να ζητήσετε το πακέτο επείγουσας επιδιόρθωσης που εφαρμόζεται σε μία ή δύο λειτουργικά συστήματα, επιλέξτε την επείγουσα επιδιόρθωση που παρατίθεται στην ενότητα "Windows 7/Windows Server 2008 R2" στη σελίδα. Πάντα, ανατρέξτε στην ενότητα "Ισχύει για" στα άρθρα για να προσδιορίσετε το πραγματικό λειτουργικό σύστημα στο οποίο εφαρμόζεται κάθε επείγουσα επιδιόρθωση.
  • Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM αρχεία (.mum) που εγκαθίστανται για κάθε περιβάλλον είναι παρατίθενται ξεχωριστά στην ενότητα "πρόσθετες πληροφορίες αρχείων για Windows Server 2008 R2 και για Windows 7". MUM και MANIFEST αρχεία και τα συσχετιζόμενα αρχεία καταλόγου ασφαλείας (.cat), είναι πολύ σημαντικό για τη διατήρηση της κατάστασης του ενημερωμένου στοιχείου. Τα αρχεία καταλόγου ασφαλείας, για τις οποίες δεν παρατίθενται τα χαρακτηριστικά, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.
Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε 86 x
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση του αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Netlogon.dll6.1.7600.20576563,71216-Nov-200906: 40x 86
Nlsvc.MOFΔεν ισχύει2,87310-Jun-200921: 29Δεν ισχύει
Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 και Windows Server 2008 R2 που βασίζονται σε επεξεργαστή 64 x
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση του αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Netlogon.dll6.1.7600.20576692,73616-Nov-200907: 45x 64
Nlsvc.MOFΔεν ισχύει2,87310-Jun-200920: 47Δεν ισχύει
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε τεχνολογία IA-64
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση του αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Netlogon.dll6.1.7600.205761,148,41616-Nov-200906: 10IA-64
Nlsvc.MOFΔεν ισχύει2,87310-Jun-200920: 52Δεν ισχύει


Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Αυτή η επείγουσα επιδιόρθωση περιλαμβάνεται στο Service Pack 1 (SP1) των Windows 7 και Windows Server 2008 R2 Service Pack 1 (SP1).

Η ρύθμιση MaxConcurrentApi και τις προεπιλεγμένες ρυθμίσεις για το σκοπό αυτό είναι παλαιού τύπου των Windows 2000 και τις δυνατότητες του υλικού περιορισμένου χρόνου που. Με παλαιότερο υλικό, επιτρέποντας επιπλέον νήματα και την κυκλοφορία RPC που δημιουργούν θα ήταν μια σοβαρή ανησυχία και υπήρχε πιθανότητα των συμφορήσεων των επιδόσεων, εάν έχουν δημιουργηθεί πάρα πολλά νήματα. Με νεότερη πλατφόρμες υλικού και βελτιωμένες επιδόσεις, ο περιορισμός απόδοση υλικού είναι λιγότερο πιθανό να παρουσιαστεί. Όπως πάντα, είναι σημαντικό να μετρήσετε και να κατανοήσετε την απόδοση των διακομιστών σε ένα περιβάλλον για να αυξήσετε το φορτίο πιθανά χρησιμοποιώντας μια υψηλή ρύθμιση MaxConcurrentApi .

Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης της υπηρεσίας Netlogon (Netlogon.log) καταγραφή εντοπισμού σφαλμάτων, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
109626 Ενεργοποίηση της καταγραφής εντοπισμού σφαλμάτων για την υπηρεσία σύνδεσης δικτύου
Ένα επιπλέον βήμα lessening μπορεί να εκτελεστεί σε ελεγκτές τομέα που βασίζεται σε Windows Server 2003 που έχει καταχωρήσεις στο αρχείο καταγραφής εντοπισμού σφαλμάτων της υπηρεσίας τους Netlogon που δηλώνουν ότι οι υπολογιστές-πελάτες υποβολή <null>\</null>όνομα_χρήστη αντί για όνομα_τομέα\όνομα_χρήστη. Περιγράφονται τα βήματα στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
923241 Η διεργασία Lsass.exe ενδέχεται να σταματήσει να ανταποκρίνεται, εάν έχετε πολλές εξωτερικές σχέσεις αξιοπιστίας σε έναν ελεγκτή τομέα που βασίζεται σε Windows Server 2003
Περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να χρησιμοποιήσετε το αντικείμενο παρακολούθησης επιδόσεων Netlogon είναι διαθέσιμη, μαζί με μια ενημερωμένη έκδοση για να προσθέσετε αυτό το αντικείμενο επιδόσεων στον Windows Server 2003. Υπάρχει μια ενημερωμένη έκδοση για Windows Server 2003 που σας επιτρέπει να παρακολουθείτε την ταχύτητα και την ταχύτητα μεταγωγής ελέγχων ταυτότητας NTLM. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
928576 Νέους μετρητές επιδόσεων για τον Windows Server 2003 σάς επιτρέπουν να παρακολουθούν τις επιδόσεις του ελέγχου ταυτότητας Netlogon

Υπάρχει μια ενημερωμένη έκδοση για Windows Server 2008 R2 που εισάγει νέα συμβάντα για την παρακολούθηση των Netlogoan API υπερφόρτωσης:

Υπάρχουν διαθέσιμες νέες εγγραφές καταγραφής που παρακολουθούν τις καθυστερήσεις ελέγχου ταυτότητας NTLM και τις αποτυχίες στον Windows Server 2008 R2
http://support.Microsoft.com/default.aspx?scid=KB;EN-US; 2654097
Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερωμένων εκδόσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Πρόσθετες πληροφορίες αρχείου

Πρόσθετες πληροφορίες αρχείων για Windows Vista και Windows Server 2008

Πρόσθετες πληροφορίες αρχείων για x 86-based εκδόσεις των Windows Vista και Windows Server 2008
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουUpdate.mum
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου3,068
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)21: 16
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουX86_d097c3e62c5fe28649de747cfa96d8cc_31bf3856ad364e35_6.0.6002.22289_none_8f4d35d9370e9c53.manifest
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου705
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)21: 16
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουX86_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffda50c84e769578.manifest
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου22,701
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)14: 05
ΠλατφόρμαΔεν ισχύει
Πρόσθετες πληροφορίες αρχείων για εκδόσεις που βασίζονται σε επεξεργαστή 64 x Windows Server 2008 και Windows Vista
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουAmd64_0fe0181b07108c9de21c48d7ff24c52a_31bf3856ad364e35_6.0.6002.22289_none_f87d1e5f85e49530.manifest
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου1,060
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)21: 16
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουAmd64_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.0.6002.22289_none_5bf8ec4c06d406ae.manifest
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου23,180
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)15: 52
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουUpdate.mum
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου3,092
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)21: 16
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουWow64_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου18,332
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)14: 00
ΠλατφόρμαΔεν ισχύει
Πρόσθετες πληροφορίες αρχείων για εκδόσεις του Windows Server 2008 που βασίζονται σε τεχνολογία IA-64
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουIa64_93a1c37632c96e8463a7fa3608662f92_31bf3856ad364e35_6.0.6002.22289_none_f505daf555102feb.manifest
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου1,058
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)21: 16
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουIa64_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffdbf4be4e749e74.manifest
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου23,156
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)16: 08
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουUpdate.mum
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου2,247
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)21: 16
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουWow64_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest
Έκδοση του αρχείουΔεν ισχύει
Μέγεθος αρχείου18,332
Ημερομηνία (UTC)16-Dec-2009
Ώρα (UTC)14: 00
ΠλατφόρμαΔεν ισχύει

Πρόσθετες πληροφορίες αρχείων για Windows 7 και Windows Server 2008 R2

Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε 86 x


Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση του αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Package_for_kb975363_rtm ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.1.1.0.mumΔεν ισχύει1,94716-Nov-200909: 45Δεν ισχύει
X86_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe237c4db262181f.manifestΔεν ισχύει35,54116-Nov-200908: 08Δεν ισχύει
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 και Windows Server 2008 R2 που βασίζονται σε επεξεργαστή 64 x

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση του αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Amd64_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.1.7600.20576_none_5a4217d16abf8955.manifestΔεν ισχύει35,54716-Nov-200908: 11Δεν ισχύει
Package_for_kb975363_rtm ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.1.1.0.mumΔεν ισχύει2,18116-Nov-200909: 45Δεν ισχύει
Wow64_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifestΔεν ισχύει16,59616-Nov-200908: 01Δεν ισχύει
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε τεχνολογία IA-64

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση του αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Ia64_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe252043b260211b.manifestΔεν ισχύει35,54416-Nov-200909: 06Δεν ισχύει
Package_for_kb975363_rtm ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.1.1.0.mumΔεν ισχύει1,68316-Nov-200909: 45Δεν ισχύει
Wow64_microsoft-windows-ασφάλεια-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifestΔεν ισχύει16,59616-Nov-200908: 01Δεν ισχύει

Ιδιότητες

Αναγν. άρθρου: 975363 - Τελευταία αναθεώρηση: Πέμπτη, 1 Νοεμβρίου 2012 - Αναθεώρηση: 9.0
Λέξεις-κλειδιά: 
kbqfe kbhotfixserver kbsurveynew kbautohotfix kbexpertiseinter kbbug kbfix kbmt KB975363 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 975363

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com