Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Der Prozess "Lsass.exe" reagiert haben Sie viele externe Vertrauensstellungen in einer Active Directory-Domänencontroller

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

923241
Wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern, bevor Sie es ändern. Stellen Sie sicher, dass Sie wissen, wie Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern, wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
256986 Beschreibung der Microsoft Windows-Registrierung
Problembeschreibung
Auf einem Domänencontroller, auf dem Microsoft Windows Server 2003 ausgeführt wird, reagiert der Prozess der Local Security Authentication Server (Lsass.exe) Wenn folgenden Bedingungen erfüllt sind:
  • Sie haben viele externe Vertrauensstellungen und viele gleichzeitige Anmeldeanforderungen.
  • Diese Anmeldeanforderungen geben den Domänennamen nicht.
Weitere Symptome möglicherweise langsame oder verzögerte Authentifizierung für Benutzer, die legacy-Authentifizierung (NTLM) anfordern. Darüber hinaus dürfen Wenn das Netlogon-Leistungsobjekt zu überwachen, der Leistungsindikator Semaphore halten Durchschnittszeit Verzögerungen auf Benutzer aus anderen Domänen aufweisen.
Ursache
Dieses Problem tritt auf, weil die Ressourcen der Lsass.exe-Prozess ausgeführt wird, wenn die Anzahl der gleichzeitigen Anmeldungen multipliziert mit der Anzahl von Vertrauensstellungen mit mehr als 1.000 ist.
Lösung
Warnung Wenn Sie die Registrierung falsch mithilfe des Registrierungs-Editors oder mithilfe einer anderen Methode ändern, können schwerwiegende Probleme auftreten. Diese Probleme erfordern möglicherweise eine Neuinstallation des Betriebssystems. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigene Gefahr.

Um dieses Problem zu beheben, übernehmen Sie das neueste Servicepack für Windows Server 2003 oder den folgenden Hotfix. Aktivieren Sie dann die NeverPing Einstellung.

Wichtig Diese Einstellung kann unerwünschte Nebeneffekte auftreten, wenn Sie Clients haben, die nicht in die Anmeldeanforderungen Domänennamen angeben. Diese Clients gehören Microsoft Windows 98-Clients und Outlook Web Access. Diese Clients funktionieren ordnungsgemäß, wenn die Benutzerkonten, dass die Anmeldung verwenden Anfragen in der Windows Server 2003-Domäne oder in den globalen Katalog sind. Probleme treten nur in einer externen Domäne ein Benutzerkonto ist.

So aktivieren Sie die NeverPing festlegen, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Regedit, und klicken Sie dann auf OK.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Maustaste auf diesen Unterschlüssel, zeigen Sie auf Neue, und klicken Sie dann auf DWORD-Wert.
  4. Typ NeverPing als ein und drücken Sie dann die EINGABETASTE.
  5. Doppelklicken Sie auf NeverPing, Typ 1 Klicken Sie im Feld Wertdaten Textfeld, und klicken Sie dann auf OK.
  6. Beenden Sie den Registrierungs-Editor.

Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows Server 2003. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
889100 So erhalten Sie das neueste Servicepack für Windows Server 2003

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll dieses Hotfix nur das Problem zu beheben, das in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf das nächste Softwareupdate warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist es ein Abschnitt "Hotfixdownload available" (Hotfixdownload verfügbar"am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Wenn weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website: Hinweis Das Formular "Hotfixdownload available" (Hotfixdownload verfügbar"zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache verfügbar ist.

Voraussetzungen

Keine Voraussetzungen sind erforderlich.

Neustart erforderlich ist.

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes nicht.

Dateiinformationen

Die englische Version dieses Hotfixes besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, wird es in lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden die Zeitzone Registerkarte unter Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003, x 86-basierte Versionen
DateinameDateiversionGröße der DateiDatumZeitPlattform
Netlogon.dll5.2.3790.573419,32808 Aug 200613: 01X 86
Windows Server 2003, Itanium-basierte Versionen
DateinameDateiversionGröße der DateiDatumZeitPlattformServicebereich
Netlogon.dll5.2.3790.573959,48807-Aug-200621: 58IA-64RTMQFE
Wnetlogon.dll5.2.3790.573419,32807-Aug-200622: 01X 86WOW
Status
Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Windows Server 2003 Service Pack 2 behoben.
Weitere Informationen
Dieses Problem tritt auf, wenn Anwendungen ältere NTLM-Authentifizierung verwenden und nicht die Domäne, die der Benutzer zugeordnet, beim Senden einer Authentifizierungsanforderung ist zu senden. Wenn legacy-Verhalten vom Client erforderlich ist müssen die Domänencontroller legacy Methoden verwenden, um entsprechende Domäne des Benutzers zu suchen, damit die autorisierende Domäne für diesen Benutzer die Überprüfung der Anmeldeinformationen des Benutzers bereitstellen kann. Das frühere Verhalten ist eine sequenzielle Netzwerkkommunikation mit jeder Domäne der Domänencontroller Vertrauensstellungen. Dieses Problem verschlechtert sich, wenn es größere Anzahl von Domänen und Anzahl von Authentifizierungsanforderungen fehlt der Domänenteil der Anmeldeinformationen des Benutzers.


Dieses Problem kann in Netlogon identifiziert werden, die Service-auf den Domänencontrollern Debugprotokolle durch Suchen nach SamLogon-Einträgen "<nulll>\Benutzername" angezeigt. Suchen einfach die Protokolle für "<null>\" wird zeigen, ob das Problem at All auftritt.</null> </nulll>

Dieses Problem kann ältere Authentifizierung Leistungsengpässe verschlechtern. Weitere Informationen finden Sie in der Knowledge Base:

975363 Sie sind gelegentlich aufgefordert, Anmeldeinformationen einzugeben oder Zeitüberschreitungen auftreten, Herstellen einer Verbindung mit Diensten authentifiziert

Weitere Informationen zu einem ähnlichen Problem in Microsoft Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
825107Wenn Sie vielen externe Vertrauensstellungen auf einem Windows 2000 Server-basierten Domänencontroller haben, reagiert der Lsass.exe-Prozess möglicherweise

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 923241 – Letzte Überarbeitung: 10/31/2011 06:41:00 – Revision: 1.0

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
  • kbautohotfix kbwinserv2003sp2fix kbwinserv2003sp1fix kbexpertiseinter kbbug kbfix kbqfe kbmt KB923241 KbMtde
Feedback