Applies ToWindows Server 2008 Service Pack 2 Windows Server 2008 Enterprise Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Standard Windows Server 2008 Standard without Hyper-V

Úvod

Tento článek popisuje opravu hotfix, která podporuje nové protokolování k určení požadavků na izolovaný název vyhledávání v systému Windows Server 2008 SP2. Po instalaci této opravy hotfix mechanismu protokolování sledování požadavků, které jsou zahozeny při dynamické vyčerpání port TCP dochází, pokud jsou splněny následující podmínky:

  • Více důvěryhodných domén jsou nakonfigurována v řadiči domény se systémem Windows Server 2008 Service Pack 2 (SP2).

  • Aplikace odešle mnoho požadavků na vyhledávání název pro izolované názvy řadič domény ve stejné době.

  • Identifikátory zabezpečení (SID) izolované jmen je volána funkce LsaLookupNames nebo LookupAccountName . Poznámka: Izolovaný název je doména nekvalifikovaným uživatelského účtu, který nemá přípony názvu domény předponu nebo uživatelského jména (UPN).

Poznámky

  • Dynamické vyčerpání port TCP dochází za těchto podmínek, protože řadič domény, předá více požadavků na vyhledávání název pro každý řadič domény v důvěryhodné. Například pokud pět důvěryhodných domén jsou uvedeny v řadiči domény, požadavek vyhledávací název pro izolované názvy je odeslán z klientského počítače na řadič domény. Řadič domény pak odešle pěti požadavků každého řadiče v důvěryhodné doméně. Proto pokud klientský počítač odešle 200 paralelní požadavky na řadič domény, řadič domény odešle 1000 požadavků odpovídající důvěryhodné domény řadiče.

  • Tato oprava hotfix nezabrání dynamické vyčerpání portu TCP. V části "Informace o opravě Hotfix" však popisuje, jak minimalizovat vliv tohoto problému v řadiči domény.

Řešení

Informace o opravě hotfix

Chcete-li minimalizovat vliv tohoto problému v řadiči domény, je možné změnit konfiguraci celkový počet dostupných dočasných portů na řadič domény z výchozího počtu 16,000: 55,000. Nebo můžete vytvořit a konfigurovat položky registru s názvem LsaLookupRestrictIsolatedNameLevel v řadiči domény. Tato položka registru nastaví zrušit požadavků na vyhledávání název pro izolované názvy řadič domény. Proto řadič domény nepředává požadavky na všechny řadiče v důvěryhodné doméně.Chcete-li vytvořit registru LsaLookupRestrictIsolatedNameLevel v řadiči domény, postupujte takto.Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:

322756 postup zálohování a obnovení registru v systému Windows

  1. Klepněte na tlačítko Start , do pole Prohledat programy a soubory zadejte příkaz regedit a stiskněte klávesu ENTER.

    UAC Pokud se zobrazí výzva k zadání hesla správce, zadejte heslo. Pokud se zobrazí výzva k potvrzení, poskytnout potvrzení.

  2. Vyhledejte a vyberte následující podklíč registru:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.

  4. Zadejte LsaLookupRestrictIsolatedNameLevela stiskněte klávesu ENTER.

  5. Ukončete Editor registru.

Poznámky

  • Registru LsaLookupRestrictIsolatedNameLevel neexistuje nebo pokud je nastavena hodnota položky registru na hodnotu 0, jsou odesílány požadavky vyhledávací název pro izolované názvy externích důvěryhodných domén.

  • Pokud hodnota registru LsaLookupRestrictIsolatedNameLevel nastavena na 1, požadavků na vyhledávání název pro izolované názvy nejsou odeslány do externích důvěryhodných domén.

Po vytvoření registru LsaLookupRestrictIsolatedNameLevel v řadiči domény, nainstalujte tuto opravu hotfix rozšířit protokolování za účelem sledování Zahozené požadavky.Další informace o mechanismu protokolování přejděte na následující web společnosti Microsoft:

Obecné informace o mechanismu protokolování Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Pro úplný seznam telefonních čísel společnosti Microsoft Zákaznikého servisu a podpory nebo chcete-li vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:

http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musíte používat systém Windows Server 2008 SP2.Pro další informace o možnostech získání aktualizace Windows Server 2008 service pack klepněte na následující číslo článku databáze Microsoft Knowledge Base:

968849 Jak získat nejnovější aktualizaci service pack pro systém Windows Server 2008

Informace o registrech

Chcete-li nainstalovat tuto opravu hotfix, není nutné provádět žádné změny registru.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.

Poznámky k informacím o souborech systému Windows Server 2008Důležité: Opravy hotfix pro systém Windows Vista a Windows Server 2008 opravy hotfix jsou součástí stejné balíčků. Pouze "Windows Vista" je však uveden na stránce žádost o opravu Hotfix. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows Vista" na stránce. Vždy se v článcích podívejte v části "Platí pro" na to, pro který operační systém je oprava hotfix určená.

  • Soubory týkající se konkrétního produktu, SR_Level (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.

    Verze

    Výrobek

    SR_Level

    Složka služby

    6.0.600 2. 23 xxx

    Windows Server 2008

    SP2

    LDR

  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsouuvedeny samostatně v části "Další informace o souborech pro systém Windows Server 2008". Soubory MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.

Pro všechny podporované verze systému Windows Server 2008 x86

Název souboru

Ksecdd.sys

Verze souboru

6.0.6002.23105

Velikost souboru

440,680

Datum (čas UTC)

07-May-2013

Čas (UTC)

23:09

Platforma

x86

Název souboru

Lsasrv.dll

Verze souboru

6.0.6002.23153

Velikost souboru

1,262,080

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

02:59

Platforma

x86

Název souboru

Lsasrv.mof

Verze souboru

Není k dispozici

Velikost souboru

13,780

Datum (čas UTC)

09-Sep-2011

Čas (UTC)

11:41

Platforma

Není k dispozici

Název souboru

Lsass.exe

Verze souboru

6.0.6002.23153

Velikost souboru

9,728

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

01:37

Platforma

x86

Název souboru

Secur32.dll

Verze souboru

6.0.6002.23153

Velikost souboru

72,704

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:01

Platforma

x86

Název souboru

Wdigest.dll

Verze souboru

6.0.6002.23153

Velikost souboru

175,616

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:01

Platforma

x86

Název souboru

Msv1_0.dll

Verze souboru

6.0.6002.23153

Velikost souboru

218,624

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:00

Platforma

x86

Název souboru

Schannel.dll

Verze souboru

6.0.6002.23153

Velikost souboru

279,552

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:01

Platforma

x86

Pro všechny podporované verze systému Windows Server 2008 x64

Název souboru

Ksecdd.sys

Verze souboru

6.0.6002.23105

Velikost souboru

517,480

Datum (čas UTC)

07-May-2013

Čas (UTC)

22:55

Platforma

x64

Název souboru

Lsasrv.dll

Verze souboru

6.0.6002.23153

Velikost souboru

1,692,672

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:28

Platforma

x64

Název souboru

Lsasrv.mof

Verze souboru

Není k dispozici

Velikost souboru

13,780

Datum (čas UTC)

15-Nov-2011

Čas (UTC)

15:19

Platforma

Není k dispozici

Název souboru

Lsass.exe

Verze souboru

6.0.6002.23153

Velikost souboru

11,264

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

02:05

Platforma

x64

Název souboru

Secur32.dll

Verze souboru

6.0.6002.23153

Velikost souboru

94,720

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:30

Platforma

x64

Název souboru

Wdigest.dll

Verze souboru

6.0.6002.23153

Velikost souboru

205,824

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:31

Platforma

x64

Název souboru

Msv1_0.dll

Verze souboru

6.0.6002.23153

Velikost souboru

269,312

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:28

Platforma

x64

Název souboru

Schannel.dll

Verze souboru

6.0.6002.23153

Velikost souboru

348,160

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:30

Platforma

x64

Název souboru

Lsasrv.mof

Verze souboru

Není k dispozici

Velikost souboru

13,780

Datum (čas UTC)

09-Sep-2011

Čas (UTC)

11:41

Platforma

Není k dispozici

Název souboru

Secur32.dll

Verze souboru

6.0.6002.23153

Velikost souboru

77,312

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:01

Platforma

x86

Název souboru

Wdigest.dll

Verze souboru

6.0.6002.23153

Velikost souboru

175,616

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:01

Platforma

x86

Název souboru

Msv1_0.dll

Verze souboru

6.0.6002.23153

Velikost souboru

218,624

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:00

Platforma

x86

Název souboru

Schannel.dll

Verze souboru

6.0.6002.23153

Velikost souboru

279,552

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:01

Platforma

x86

Pro všechny podporované verze IA-64 systému Windows Server 2008

Název souboru

Ksecdd.sys

Verze souboru

6.0.6002.23105

Velikost souboru

1,030,504

Datum (čas UTC)

07-May-2013

Čas (UTC)

22:49

Platforma

IA-64

Název souboru

Lsasrv.dll

Verze souboru

6.0.6002.23153

Velikost souboru

3,265,024

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

02:25

Platforma

IA-64

Název souboru

Lsasrv.mof

Verze souboru

Není k dispozici

Velikost souboru

13,780

Datum (čas UTC)

15-Mar-2011

Čas (UTC)

05:54

Platforma

Není k dispozici

Název souboru

Lsass.exe

Verze souboru

6.0.6002.23153

Velikost souboru

17,920

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

01:14

Platforma

IA-64

Název souboru

Secur32.dll

Verze souboru

6.0.6002.23153

Velikost souboru

202,752

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

02:27

Platforma

IA-64

Název souboru

Wdigest.dll

Verze souboru

6.0.6002.23153

Velikost souboru

483,328

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

02:28

Platforma

IA-64

Název souboru

Msv1_0.dll

Verze souboru

6.0.6002.23153

Velikost souboru

570,368

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

02:26

Platforma

IA-64

Název souboru

Schannel.dll

Verze souboru

6.0.6002.23153

Velikost souboru

812,032

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

02:27

Platforma

IA-64

Název souboru

Lsasrv.mof

Verze souboru

Není k dispozici

Velikost souboru

13,780

Datum (čas UTC)

09-Sep-2011

Čas (UTC)

11:41

Platforma

Není k dispozici

Název souboru

Secur32.dll

Verze souboru

6.0.6002.23153

Velikost souboru

77,312

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:01

Platforma

x86

Název souboru

Wdigest.dll

Verze souboru

6.0.6002.23153

Velikost souboru

175,616

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:01

Platforma

x86

Název souboru

Msv1_0.dll

Verze souboru

6.0.6002.23153

Velikost souboru

218,624

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:00

Platforma

x86

Název souboru

Schannel.dll

Verze souboru

6.0.6002.23153

Velikost souboru

279,552

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:01

Platforma

x86

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Další informace o tomto problému klepněte na následující čísla článku zobrazení v článcích znalostní báze Microsoft Knowledge Base:

Jak 818024 omezení vyhledávání osamocených názvů v externích důvěryhodných domén.

929851 výchozí rozsah dynamických portů pro protokol TCP/IP se změnil v systému Windows Vista a Windows Server 2008Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

824684 Popis standardní terminologie používané k popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech pro systém Windows Server 2008

Další soubory pro všechny podporované verze systému Windows Server 2008 x86

Název souboru

X86_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a88779a1733515f4.manifest

Verze souboru

Není k dispozici

Velikost souboru

34,354

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:45

Platforma

Není k dispozici

Název souboru

X86_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0a39f6931ef187.manifest

Verze souboru

Není k dispozici

Velikost souboru

9,924

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:48

Platforma

Není k dispozici

Název souboru

X86_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7eefdbb278f4a0d6.manifest

Verze souboru

Není k dispozici

Velikost souboru

18,890

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:47

Platforma

Není k dispozici

Název souboru

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_245339ed6bacb47f.manifest

Verze souboru

Není k dispozici

Velikost souboru

18,090

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:48

Platforma

Není k dispozici

Další soubory pro všechny podporované verze systému Windows Server 2008 x64

Název souboru

Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_04a615252b92872a.manifest

Verze souboru

Není k dispozici

Velikost souboru

34,442

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

04:19

Platforma

Není k dispozici

Název souboru

Amd64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_9928d57a4b7c62bd.manifest

Verze souboru

Není k dispozici

Velikost souboru

9,948

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

04:23

Platforma

Není k dispozici

Název souboru

Amd64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_db0e77363152120c.manifest

Verze souboru

Není k dispozici

Velikost souboru

18,926

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

04:22

Platforma

Není k dispozici

Název souboru

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8071d571240a25b5.manifest

Verze souboru

Není k dispozici

Velikost souboru

18,120

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

04:23

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest

Verze souboru

Není k dispozici

Velikost souboru

21,959

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:42

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest

Verze souboru

Není k dispozici

Velikost souboru

10,140

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:42

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest

Verze souboru

Není k dispozici

Velikost souboru

17,843

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:42

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest

Verze souboru

Není k dispozici

Velikost souboru

17,557

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:42

Platforma

Není k dispozici

Další soubory pro všechny podporované verze IA-64 systému Windows Server 2008

Název souboru

Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a8891d9773331ef0.manifest

Verze souboru

Není k dispozici

Velikost souboru

34,398

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:17

Platforma

Není k dispozici

Název souboru

Ia64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0bddec931cfa83.manifest

Verze souboru

Není k dispozici

Velikost souboru

9,936

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:19

Platforma

Není k dispozici

Název souboru

Ia64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7ef17fa878f2a9d2.manifest

Verze souboru

Není k dispozici

Velikost souboru

18,908

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:18

Platforma

Není k dispozici

Název souboru

Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_2454dde36baabd7b.manifest

Verze souboru

Není k dispozici

Velikost souboru

18,105

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:19

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest

Verze souboru

Není k dispozici

Velikost souboru

21,959

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:42

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest

Verze souboru

Není k dispozici

Velikost souboru

10,140

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:42

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest

Verze souboru

Není k dispozici

Velikost souboru

17,843

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:42

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest

Verze souboru

Není k dispozici

Velikost souboru

17,557

Datum (čas UTC)

06-Jul-2013

Čas (UTC)

03:42

Platforma

Není k dispozici

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.