Příznaky
Jde o takovouto situaci:
-
Máte jeden nebo více doménových struktur, které mají více domén.
-
Existují kombinace uživatelů a prostředků (například aplikací nebo serverů proxy) v různých doménách.
-
Existuje velké množství požadavků na přihlášení NTLM remote domain Users na serveru prostředku, který je spuštěn Windows Server 2008 Service Pack 2 (SP2).
V tomto scénáři NTLM požaduje časový limit. Například klientům Microsoft Exchange ověřování na serveru Exchange Server při výskytu tohoto problému. Proto uživatelé nemají přístup k poštovním schránkám a aplikace Microsoft Outlook se zdá ukotvit.
Příčina
K tomuto problému dochází, protože rozhraní API protokolu NTLM limit omezení je dosaženo.
Řešení
Informace o opravě hotfix
Po instalaci této opravy hotfix následující nové události jsou zaznamenány pro sledování zpoždění ověřování NTLM a selhání: Po instalaci opravy hotfix EventLogPeriodicity a WarningEventThreshold položky registru lze nastavit v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersDvě nové položky registru mají následující hodnoty:
-
Název: EventLogPeriodicityTyp: REG_DWORDData: Interval v sekundách pro frekvenci událost 5817 a 5819.Výchozí hodnota: 1800 (30 minut)Minimální: 300 (5 minut)Maximum: 86400 (1 den)Poznámka: Podle výchozího nastavení po instalaci opravy hotfix, 5816 je zaznamenána událost při výskytu první chyby a zaznamenána událost 5817 každých 30 minut, pokud dojde k selhání později.
-
Název: WarningEventThresholdTyp: REG_DWORDData: 0 až 45Výchozí hodnota: 0 (bez upozornění)Minimálně: 1Maximální: 45Poznámka: Při žádosti o patici volání rozhraní API služby Netlogon čeká více než tento počet sekund, je zaznamenána událost 5818 nebo 5819. Maximální hodnota položky registru je 45. Žádost po 45 sekundách časový limit a je sledován pomocí události 5816 a 5817.
Při nastavení položky registru WarningEventThreshold použijte hodnotu, která odpovídá významu výkon ověřování NTLM v daném prostředí. Doporučujeme začínat hodnotou 5 sekund.Následující informace popisují, jak tyto události jsou zaznamenávány:
-
Každý odchozí kanál zabezpečení služby Netlogon je sledována samostatně.
-
Podproces monitorování zkontroluje, zda jakékoli zabezpečené kanály vyžadují událost do protokolu.
-
Při první chybě nebo upozornění podmínka je splněna, je zaznamenána událost 5816 nebo 5818. Navíc kanál obsahující tuto chybu zabezpečení označení zprávy příznakem sledování vlákno, které již bylo zmíněno dříve.
-
Pokud je počáteční událost je protokolována, instance čítač je zvýšen při další selhání.
-
Při příštím spuštění podprocesu událost 5817 nebo 5819 je zaznamenána kdyby všechny instance během poslední monitorovací interval.
-
Pokud žádný problém nebo zpoždění došlo během poslední monitorovací interval, není zaznamenána událost 5817 nebo 5819 a kanál zabezpečení je již sledována.
-
Kanál zabezpečení zjistí problém opět novou událost 5816 nebo 5818 novou událost je zaznamenána a kanál zabezpečení znovu zadá monitorování stavu.
Když jsou chyby nebo zpoždění změní řadič domény v důvěryhodné doméně, je zaznamenána událost 5816 nebo 5818. Proto je sledován nový název důvěryhodné domény řadiče a začíná nový cyklus monitorování. Změna řadič domény může souviset s předchozí události, které byly zaznamenány.Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Pro úplný seznam telefonních čísel společnosti Microsoft Zákaznikého servisu a podpory nebo chcete-li vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musíte používat systém Windows Server 2008 SP2.Pro další informace o možnostech získání aktualizace Windows Server 2008 service pack klepněte na následující číslo článku databáze Microsoft Knowledge Base:
968849 Jak získat nejnovější aktualizaci service pack pro systém Windows Server 2008
Informace o registrech
Chcete-li nainstalovat tuto opravu hotfix, není nutné provádět žádné změny registru.
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.
Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Poznámky k informacím o souborech systému Windows Server 2008Důležité: Opravy hotfix pro systém Windows Vista a Windows Server 2008 opravy hotfix jsou součástí stejné balíčků. Pouze "Windows Vista" je však uveden na stránce žádost o opravu Hotfix. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows Vista" na stránce. Vždy se v článcích podívejte v části "Platí pro" na to, pro který operační systém je oprava hotfix určená.
-
Soubory týkající se konkrétního produktu, SR_Level (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
Verze
Výrobek
SR_Level
Složka služby
6.0.600 2. 23 xxx
Windows Server 2008
SP2
LDR
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsouuvedeny samostatně v části "Další informace o souborech pro systém Windows Server 2008". Soubory MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 x86
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Bootfix.bin |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1 024 |
|
Datum (čas UTC) |
29-May-2013 |
|
Čas (UTC) |
13:31 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Netlogon.dll |
|
Verze souboru |
6.0.6002.23179 |
|
Velikost souboru |
596,992 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
09:05 |
|
Platforma |
x86 |
|
Název souboru |
Nlsvc.mof |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
2,873 |
|
Datum (čas UTC) |
09-Sep-2011 |
|
Čas (UTC) |
11:38 |
|
Platforma |
Není k dispozici |
Pro všechny podporované verze systému Windows Server 2008 x64
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Netlogon.dll |
|
Verze souboru |
6.0.6002.23179 |
|
Velikost souboru |
720,896 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
09:43 |
|
Platforma |
x64 |
|
Název souboru |
Nlsvc.mof |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
2,873 |
|
Datum (čas UTC) |
15-Nov-2011 |
|
Čas (UTC) |
15:16 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Netlogon.dll |
|
Verze souboru |
6.0.6002.23179 |
|
Velikost souboru |
596,992 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
09:05 |
|
Platforma |
x86 |
|
Název souboru |
Nlsvc.mof |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
2,873 |
|
Datum (čas UTC) |
09-Sep-2011 |
|
Čas (UTC) |
11:38 |
|
Platforma |
Není k dispozici |
Pro všechny podporované verze IA-64 systému Windows Server 2008
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Netlogon.dll |
|
Verze souboru |
6.0.6002.23179 |
|
Velikost souboru |
1,223,680 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
21:11 |
|
Platforma |
IA-64 |
|
Název souboru |
Nlsvc.mof |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
2,873 |
|
Datum (čas UTC) |
15-Mar-2011 |
|
Čas (UTC) |
05:46 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Netlogon.dll |
|
Verze souboru |
6.0.6002.23179 |
|
Velikost souboru |
596,992 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
09:05 |
|
Platforma |
x86 |
|
Název souboru |
Nlsvc.mof |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
2,873 |
|
Datum (čas UTC) |
09-Sep-2011 |
|
Čas (UTC) |
11:38 |
|
Platforma |
Není k dispozici |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Další informace o tomto problému klepněte na následující číslo článku databáze Microsoft Knowledge Base:
2654097 jsou k dispozici nové položky protokolu událostí, které sledují zpoždění ověřování NTLM a selhání v systému Windows Server 2008 R2Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané k popisu aktualizací softwaru společnosti Microsoft
Další informace o souborech pro systém Windows Server 2008
Další soubory pro všechny podporované verze systému Windows Server 2008 x86
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
23,149 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
09:46 |
|
Platforma |
Není k dispozici |
Další soubory pro všechny podporované verze systému Windows Server 2008 x64
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
23,628 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
10:34 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
18,780 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
09:41 |
|
Platforma |
Není k dispozici |
Další soubory pro všechny podporované verze IA-64 systému Windows Server 2008
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
23,604 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
22:08 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
18,780 |
|
Datum (čas UTC) |
29-Jul-2013 |
|
Čas (UTC) |
09:41 |
|
Platforma |
Není k dispozici |
