حدوث تأخير في عملية مصادقة المستخدم عند تشغيل برنامج ملقم الكثيرة على عضو مجال في نظام التشغيل Windows 2000 أو Windows Server 2003

ينطبق على: Windows Servers

هام: تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من التسجيل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية واستعادة وتعديل السجل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
وصف 256986 تسجيل Microsoft Windows

الأعراض


عند تشغيل برنامج ملقم الكثيرة على عضو مجال يستخدم Kerberos لمصادقة المستخدمين، تواجه تأخيراً في عملية مصادقة المستخدم. بالإضافة إلى ذلك، لاحظت زيادة في الحركة (RPC) استدعاء الإجراء البعيد بين وحدة تحكم المجال التي تستخدم واجهة RPC تسجيل الدخول الصافية والخادم. عندما تقوم بتمكين تسجيل التصحيح لخدمة Net Logon على عضو المجال أو وحدة التحكم بالمجال، يتم تسجيل الإدخال التالي في Netlogon.log:

السبب


تحدث هذه المشكلة لأن العميل Kerberos التحقق من توقيع الشهادة سمة الامتياز (PAC) في تذكرة Kerberos باستخدام وحدة التحكم بالمجال. العميل Kerberos تنفيذ هذا التحقق لمنع التحايل باك. يتم إنشاء حركة مرور الشبكة المتزايدة بطلبات RPC التي جزء من عملية التحقق هذه. العميل Kerberos بتنفيذ هذا التحقق لطالبي الاستدعاء موثوق به فقط. تعتبر تطبيقات وضع المستخدم إلى طالبي الاستدعاء غير موثوق به.

الحل


معلومات حزمة الخدمة

لحل هذه المشكلة، الحصول على أحدث حزمة خدمة ل Windows Server 2003 وتطبيق التغيير التسجيل المفصلة أدناه لتعطيل التحقق من صحة باك. لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
كيفية الحصول على أحدث حزمة خدمة ل Windows Server 2003 889100
بعد الحصول على أحدث حزمة خدمة ل Windows Server 2003، إيقاف تشغيل التحقق ذهاب للخدمات. قد تحدث مشكلات خطيرة تحذير إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك. في Windows Server 2003 SP2، يمكنك إيقاف التحقق ذهاب للخدمات. للقيام بذلك، إضافة إدخال التسجيل فاليداتيكدكباكسيجناتوري إلى مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
إضافة إدخال فاليداتيكدكباكسيجناتوري كإدخال نوع DWORD في الملقمات التي يتم مصادقة المستخدمين في خدمات التطبيق. قد تتضمن هذه الملقمات وحدات التحكم بالمجال. عندما تكون قيمة هذا الإدخال 0، لا Kerberos إجراء التحقق من صحة ذهاب حول عملية التي يعمل على أنه خدمة. عندما تكون قيمة هذا الإدخال 1، ينفذ Kerberos ذهاب التحقق من الصحة كالمعتاد. يجب عليك إعادة تشغيل الكمبيوتر بعد تعديل إدخال التسجيل هذا. في حالة عدم وجود هذا الإدخال، يعمل النظام كما لو كانوا حاضرين الإدخال ويحتوي على قيمة 1. القيمة الافتراضية لهذا الإدخال في Windows Server 2008 هو 0. لمزيد من المعلومات حول كيفية تمكين تسجيل التصحيح لخدمة Net Logon، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
تسجيل لخدمة Net Logon التصحيح تمكين 109626

الحالة


أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".تم تصحيح هذه المشكلة أولاً في Microsoft Windows Server 2003 Service Pack 2.