Zaman zaman kimlik bilgileri kullanýcýdan istenir veya kimlik doðrulama hizmetleri için baðlandýðýnýz zaman zaman aþýmlarýný deneyimi

Bir veya daha aþaðýdaki belirtilerden biriyle karþýlaþabilirsiniz. Bu belirtiler, aralýklý veya sürekli olabilir. Ýþ baþýnda gün ne zaman artýrýlmýþ istemci yükleme ortamýnda sunucular ortaya çýkar gibi bu belirtiler daha yüksek ve daha yaygýn "yüksek kullaným" saatlerde.

Web hizmetleri senaryoda aþaðýdaki sorunlarla karþýlaþabilirsiniz:

• Web istemcileri, web sunucusundan Gecikmeli yanýt alýrsýnýz.
• Doðru kimlik bilgileri girmiþ olsanýz bile web istemcileri için kimlik bilgileri sürekli olarak istenir.

Web proxy senaryoda aþaðýdaki sorunlarla karþýlaþabilirsiniz:

• Web istemcileri, web sunucusundan Gecikmeli yanýt alýrsýnýz.
• Doðru kimlik bilgileri girmiþ olsanýz bile web istemcileri için kimlik bilgileri sürekli olarak istenir.

Exchange istemci senaryosu, aþaðýdaki sorunlarla karþýlaþabilirsiniz:

• Ýstemcilerin sunucudan Gecikmeli yanýt alýrsýnýz.
• Doðru kimlik bilgileri girmiþ olsanýz bile istemcilerin kimlik bilgilerini tekrar tekrar istenir.

ntlm kimlik doðrulama uygulamalarý için kullanýlan herhangi bir senaryoda aþaðýdaki sorunla karþýlaþabilirsiniz:

Uzak dosya eriþim senaryoda aþaðýdaki sorunla karþýlaþabilirsiniz:Herhangi bir senaryoda, Kerberos temsilcisi orta dizi hizmetine kullanýlan aþaðýdaki sorunla karþýlaþabilirsiniz:Notlar

• Bu sorun, bir veya daha aþaðýdaki koþullardan biri doðruysa ortaya olasýlýðý daha yüksektir:
  • Ortamýnda yüksek düzeyde iþlem ve yoðun olarak kullanýlan hizmetleri vardýr.
  • WINNT saðlayýcýsý kullanan komut dosyalarý'nýn yoðun kullanýmýný yoktur.
  • Uygulamalarýn ve hizmetlerin yapýlandýrýlmamýþ (veya yapýlandýrýlamayan) vardýr Kerberos kimlik doðrulamasýný kullanmak için.
  • Ne zaman ayný anda üç aþaðýdaki koþullar doðrudur:
    • Ortamýnda birçok "hesaplar" etki alanlarýna (diðer bir deyiþle, bunlarý kullanýcý hesaplarýna sahip etki) vardýr.
    • Windows Server 2003 tabanlý etki alaný denetleyicileri (DC) vardýr.
    • Uygulamalar veya etki alaný adý saðlamadan doðrulanabilir hizmetleri vardýr. Örneðin, uygulamalar veya var. <null>\</null> saðladýðý hizmetlerKullanýcý adý yerine EtkiAlanýAdý\Kullanýcý adý.
• Aþaðýdaki belirtiler ortamda bu sorun oluþtuðunu gösteriyor:
  • Kerberos kaynak olay uygulama sunucularýnýn sistem günlüðüne kaydedilir. Bu olay, Kerberos pac doðrulama baþarýsýz olduðunu gösterir. Olay, aþaðýdakine benzer:

    Olay türü: hata
    Olay kaynaðý: Kerberos
    Olay kategorisi: yok
    Olay Kimliði: 7
    Kullanýcý: yok
    Açýklama: Kerberos alt sistemi, pac doðrulama hatasýyla karþýlaþtý. Bu gösterir kullanýcýsýndan alýnan PAC'nin bilgisayar adý bölge içinde ad dns etki alaný adý doðrulama veya deðiþtirildiði alýnan PAC'nin doðrulanamamýþ. Sistem yöneticinize baþvurun.
    Veri: 0000: c0000192

  • Netlogon hizmeti hata ayýklama günlükleri (Netlogon.log) içindeki metinle eþleþen metni "NlpUserValidateHigher: API Ýstemci yuvasý ayrýlamýyor." Bu giriþlerden herhangi aþaðýdaki sunucu Netlogon hata ayýklama günlükleri görünebilir:
    • Uygulama sunucusu
    • Uygulama sunucularý etki alanýndaki etki alaný denetleyicileri
    • Güvenen etki alaný denetleyicileri
  • Perfmon performans günlüðü Netlogon performans sayacýnýn Semafor zaman aþýmý sýrasýnda sorun oluþtuðu zaman zaman sýfýrdan büyük sayýlar gösterir. Bu sayaç deðeri bu senaryoda aþaðýdaki sunuculardan biri üzerinde görüntülenebilir:
    • Uygulama sunucusu
    • Uygulama sunucularý etki alanýndaki etki alaný denetleyicileri
    • Güvenen etki alaný denetleyicileri

ntlm kimlik doðrulamasý yüksek miktarda olduðunda bu sorun oluþur veya Windows tabanlý bir sunucuda Kerberos pac doðrulama iþlemleri (veya her ikisi) oluþur ve o anda iþlenen birimi büyük birimdir üye sunucusu veya kimlik doðrulamasýný saðlayan etki alaný denetleyicileri tarafýndan. Diðer bir deyiþle, bu tarafýndan kimlik doðrulama kaynak performans sorununa neden olur.

ntlm kimlik doðrulamasý ve pac doðrulama Lsass.exe iþleminde Windows tabanlý bilgisayarlarda adanmýþ iþ parçacýklarý tarafýndan gerçekleþtirilir. Bu iþ parçacýklarý ayný anda bu istekleri iþlemek kullanýlabilir olan en fazla sayýda vardýr ve istek iþ parçacýðý kullanýlabilirliðini aþan ve istekleri artýk beklenemez, bu sorun oluþur.

Varsayýlan olarak, iþ istasyonlarýnda kullanýlabilir iþ parçacýðý olmasý ve üye sunucular iki kullanýlabilir iþ parçacýðý vardýr. Etki alaný denetleyicileri için güvenilen etki alanlarýndan güvenlik kanal baþýna kullanýlabilir bir iþ parçacýðý vardýr. Bu amaç için ayrýlmýþ iþ parçacýklarýnýn sayýsý en fazla "Maxconcurrentapi" bilinen ve yapýlandýrýlabilir.

Bu sorunu gidermek için bir veya daha aþaðýdaki yöntemlerden birini kullanýn:

• Aþaðýdaki düzeltmeyi yükleyin ve sonra açýklanan adýmlarý "Kayýt defteri bilgileri" bölümüne gidin. Sonra bu düzeltmeyi Windows Vista, Windows Server 2008, Windows 7 veya Windows Server 2008 R2 istemci bilgisayar baþka bir sunucu arasýnda eþzamanlý baðlantýlarýn maximumlimit yükleyin veya ntlm kimlik doðrulamasý veya pac doðrulama için bir etki alaný denetleyicisi, en çok 150 deðiþtirilebilir. Bu sergiler Perfmon Netlogon "zaman aþýmý semaphore" göstergeleri, performans günlükleri veya, sahip tüm sunucularda yapýlmalýdýr "NlpUserValidateHigher: API Ýstemci yuvasý ayrýlamýyor" kendi Netlogon hata ayýklama günlükleri metin.
• Yalnýzca uygulamalar ve ntlm kullanan hizmetler için bunlarý yerine Kerberos kimlik doðrulamasý kullanacak þekilde yapýlandýrýn. Bu uygulamalar için benzersiz yapmak için yöntem.
• Kerberos pac doðrulama bir belirti görülen, bu hizmet veriyorsa, Kerberos pac doðrulama devre dýþý býrakýn. Kerberos kaynaklanan sistem olay 7 görünen bulunduðu sunucuda yapýlmalýdýr.
  
  NotKerberos pac doðrulama veya bazý Exchange ile ilgili Hizmetleri IIS uygulama havuzlarý için devre dýþý býrakýlamaz.

Not Ayarýný ortamýnýzda hangi deðerin MaxConcurrentApi için karar vermek için aþaðýdaki Bilgi Bankasý makalesine bakýn.

2688798 MaxConcurrentApi ayarýný kullanarak, ntlm kimlik doðrulamasý için performans ayarlama yapmak nasýl

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak, bu düzeltmeyi yalnýzca bu makalede açýklanan sorunu gidermesi amaçlanmaktadýr. Bu düzeltmeyi yalnýzca bu makalede açýklanan sorunun yaþandýðý sistemlere uygulayýn. Bu düzeltme, ek sýnama uygulanabilir. Bu nedenle, bu sorundan ciddi bir þekilde etkilemiyorsa, bu düzeltmeyi içeren bir sonraki yazýlým güncelleþtirmesini beklemeniz önerilir.

Düzeltme karþýdan yüklenebilir, bu Bilgi Bankasý makalesinin baþýnda "Düzeltme karþýdan yüklenebilir" bölümü yoktur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müþteri Hizmetleri ve Destek baþvurun.

Not Ek sorunlar oluþursa veya sorun giderme gerekiyorsa, ayrý bir hizmet isteði oluþturmanýz gerekebilir. Ek destek sorularýna ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanýr. Tam listesi Microsoft Müþteri Hizmetleri ve Destek telefon numaralarýný veya ayrý bir hizmet isteði oluþturmak için aþaðýdaki Microsoft Web sitesini ziyaret edin: Not "Düzeltme karþýdan yüklenebilir" formunda düzeltmenin kullanýlabilir olduðu diller görüntülenir. Kendi dilinizi görmüyorsanýz, bu dil için kullanýlabilir bir düzeltme deðil, çünkü.

Önkoþullar

Bu düzeltmeyi uygulamak için bilgisayarýnýzý Windows 7, Windows Server 2008 R2, Windows Vista Service Pack 2 veya Windows Server 2008 Service Pack 2 çalýþtýrýyor olmalýdýr.

Kayýt defteri bilgileri

Önemli Bu bölüm, yöntem veya görev kayýt defterini nasýl deðiþtireceðinizin anlatýldýðý adýmlar içermektedir. Ancak, kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu nedenle, bu adýmlarý dikkatlice uyguladýðýnýzdan emin olun. Daha fazla koruma için deðiþtirmeden önce kayýt defterini yedekleyin. Sonra bir sorun çýktýðýnda kayýt defterini geri yükleyebilirsiniz. Yedekleme ve geri yükleme kayýt defteri hakkýnda daha fazla bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Düzeltmeyi yükledikten sonra daha büyük bir sayý, "zaman aþýmý semaphore" Perfmon Netlogon göstergeleri, performans günlüklerini veya tüm sunucularda Maxconcurrentapi deðerine artýrýn "NlpUserValidateHigher: API Ýstemci yuvasý ayrýlamýyor" metni, Netlogon hata ayýklama günlükleri. Bunu yapmak için þu adýmlarý izleyin:

1. Kayýt Defteri Düzenleyicisi'ni baþlatýn.
2. Aþaðýdaki kayýt defteri alt anahtarýný bulun:
   Belgelere
3. Aþaðýdaki kayýt defteri girdisini oluþturun:
   
   Adý: MaxConcurrentApi
   Türü: REG_DWORD
   Deðer:Test ettiðiniz daha büyük sayý deðerini ayarlayýn (tüm varsayýlan deðerinden daha büyük sayýlarý).
4. Bir komut isteminde çalýþtýrýn net stop netlogonve çalýþtýrýn net start netlogon.

Notlar

• Yapýlandýrýlabilir maksimum deðer iþletim sistemi sürümü ve bir düzeltme olup olmadýðýný baðlýdýr.
  • Windows Server 2003'te en yüksek yapýlandýrýlabilir ayar 10'dur.
  • Windows Server 2008'de en fazla configurable setting (olmadan, bu makalede anlatýlan düzeltme) 10'dur. Düzeltmeyi içeren en fazla 150'dir.
  • Windows Server 2008 R2 maksimum configurable setting (olmadan, bu makalede anlatýlan düzeltme) 10'dur. Düzeltmeyi içeren en fazla 150'dir.
• 10'dan daha MaxConcurrentApivalue artýrmak karar verirseniz, üretimde uygulamadan önce yük ve performans istenen ayarý yapýlmayan bir ortama sýnanmalarý gerekir. Bu deðeri artýrmak, diðer kaynak performans sorunlarýna neden olmaz emin olmak için önerilir.

Bir sunucuda Kerberos pac doðrulama devre dýþý býrakmak için þu adýmlarý izleyin.

1. Regedt32 programýný baþlatýn.
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters kayýt anahtarý yolu bulun.
3. Bu kayýt defteri konumunda adlý bir dword deðeri oluþturun. ValidateKdcPacSignature.
4. ValidateKdcPacSignature deðerini 0 olarak ayarlayýn.
5. Sunucuyu yeniden baþlatýn.
   

Not Kerberos pac doðrulama veya bazý Exchange ile ilgili Hizmetleri IIS uygulama havuzlarý için devre dýþý býrakýlamaz.

Yeniden baþlatma gereksinimi

Bu düzeltmeyi uyguladýktan sonra bilgisayarý yeniden baþlatmanýz gerekir.

Düzeltme deðiþtirme bilgileri

Bu düzeltme önceden yayýmlanmýþ bir düzeltmenin yerini almaz.

Dosya bilgileri

Bu düzeltmenin Ýngilizce (ABD) sürümü aþaðýdaki tablolarda listelenen özniteliklere sahip dosyalarý yükler. Tarihler ve saatler için bu dosyalar, Eþgüdümlü Evrensel Saat (utc) listelenmiþtir. Tarihler ve saatler bu dosyalarýn yerel bilgisayarýnýzda yerel saatinize birlikte geçerli gün ýþýðýndan yararlanma saati (dst) göre görüntülenir. Tarihler ve saatler ayrýca dosyalarda belirli iþlemleri gerçekleþtirdiðinizde deðiþebilir.

• Dosyalarý (.manifest) ve yüklü olan mum dosyalarý (.mum) her ortam için ayrý olarak listelenmektedir "Windows Vista ve Windows Server 2008 için ek dosya bilgileri" bölümünde. mum ve MANIFEST dosyalarý ve iliþkili güvenlik kataloðu (.cat) dosyalarý güncelleþtirilmiþ bileþenin durumunu korumak açýsýndan oldukça önemlidir. Özniteliklerin listelenmediði güvenlik kataloðu dosyalarýnýn Microsoft dijital imzasý kullanýlarak imzalanmýþtýr.

Windows Vista ve Windows Server 2008 dosya bilgileri

Dosya bilgileri için x 86 tabanlý sürümleri Windows Server 2008 ve Windows Vista'nýn

Ýçin x 64 tabanlý sürümleri Windows Server 2008 ve Windows Vista dosya bilgileri

Windows Server 2008 IA-64 tabanlý sürümleri için dosya bilgileri

Windows 7 ve Windows Server 2008 R2 dosya bilgileri

Windows 7 ve Windows Server 2008 R2 dosya bilgileriyle ilgili notlarÖnemli Windows 7 düzeltmeleri ve Windows Server 2008 R2 düzeltmeleri ayný paketlerinde bulunur. Ancak, düzeltmeler düzeltme isteði sayfasýnda her iki iþletim sistemi altýnda listelenir. Biri veya her iki iþletim sistemleri için geçerli olan düzeltme paketini istemek için "Windows 7/Windows altýnda Server 2008 R2" sayfada listelenen düzeltme'yi seçin. Her zaman her düzeltmenin uygulandýðý gerçek iþletim sistemini belirlemek için makalelerde "Aþaðýdakilere uygulanýr" bölümüne bakýn.

• Dosyalarý (.manifest) ve yüklü olan mum dosyalarý (.mum) her ortam için ayrý olarak listelenmektedir "Windows Server 2008 R2 ve Windows 7 için ek dosya bilgileri" bölümünde. mum ve MANIFEST dosyalarý ve iliþkili güvenlik kataloðu (.cat) dosyalarý güncelleþtirilmiþ bileþenin durumunu korumak açýsýndan oldukça önemlidir. Özniteliklerin listelenmediði güvenlik kataloðu dosyalarýnýn Microsoft dijital imzasý kullanýlarak imzalanmýþtýr.

Tüm desteklenen x 86 tabanlý sürümleri Windows 7

Tüm desteklenen x 64 tabanlý sürümleri Windows 7 ve Windows Server 2008 R2

Tüm desteklenen IA-64 tabanlý sürümleri Windows Server 2008 R2 için

Microsoft bu sorunun, "Aþaðýdakilere uygulanýr" bölümünde listelenen Microsoft ürünlerinde bulunduðunu onaylamýþtýr.

Bu düzeltme Windows 7 Service Pack 1 (SP1) ve Windows Server 2008 R2 Service Pack 1 (SP1) eklenmiþtir.

MaxConcurrentApi ayarý ve onun için varsayýlan ayarlarý Windows 2000'in ve o zaman sýnýrlý donaným yeteneklerini eski ' dir. Eski donaným ile ek iþ parçacýklarý ve üretmek rpc trafiði için izin vererek ciddi bir sorun olduðunu ve çok fazla iþ parçacýðý oluþturulan, performans sorunlarý olasýlýðýný vardý. Yeni donaným platformlarý ve geliþtirilmiþ performans, o donaným performansýný oluþma olasýlýðý daha az sýnýrlamasýdýr. Her zamanki gibi ölçmek ve sunucularýnýn bir ortamda performansý yüksek MaxConcurrentApi ayarýný kullanarak olasý yükünü artýrmadan önce anlamak önemlidir.

Netlogon hizmetini kullanma hakkýnda daha fazla bilgi için hata ayýklama günlüðü (Netlogon.log), Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:Lessening ek bir adým, Netlogon hizmeti hata ayýklama günlüðünü istemcileri ettiðinizi <null>\</null> gösteren giriþleri olan Windows Server 2003 tabanlý etki alaný denetleyicilerinde gerçekleþtirilebilirKullanýcý adý yerine EtkiAlanýAdý\Kullanýcý adý. Adýmlar aþaðýdaki Microsoft Bilgi Bankasý makalesinde açýklanmýþtýr:Netlogon performans izleme nesnesi kullanma hakkýnda daha fazla bilgi ile birlikte Windows Server 2003'te bu performans nesnesi eklemek için bir güncelleþtirme kullanýlabilir. Hýz ve ntlm kimlik doðrulamalarý üretimi izlemenize olanak saðlar, Windows Server 2003 için bir güncelleþtirme yoktur. Daha fazla bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:Yazýlým güncelleþtirme terminolojisi hakkýnda daha fazla bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Ek dosya bilgileri

Windows Vista ve Windows Server 2008 için ek dosya bilgileri

Ek dosya bilgileri için x 86 tabanlý sürümleri Windows Vista ve Windows Server 2008'in

Ek dosya bilgileri için x 64 tabanlý sürümleri Windows Server 2008 ve Windows Vista'nýn

Windows Server 2008 IA-64 tabanlý sürümleri için ek dosya bilgileri

Windows 7 ve Windows Server 2008 R2 için ek dosya bilgileri

Ek dosyalar için tüm desteklenen x 86 tabanlý sürümleri Windows 7

Ek dosyalar için tüm desteklenen x 64 tabanlý sürümleri Windows 7 ve Windows Server 2008 R2

Tüm desteklenen IA-64 tabanlý sürümleri Windows Server 2008 R2 için ek dosyalar