La connexion NSPI à un contrôleur de domaine Windows entraîne l'échec des applications clientes MAPI et renvoie un message d'erreur MAPI_E_LOGON_FAILED

Important Cet article contient des informations sur la façon de modifier le Registre. Assurez-vous que vous sauvegardez le Registre avant de le modifier. Assurez-vous que vous savez comment restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 comment sauvegarder et restaurer le Registre dans Windows

Symptômes

Une connexion de fournisseur Interface NSPI (Name Service) à partir d’un client MAPI à un contrôleur de domaine basé sur une version ultérieure ou de Windows Server 2008 peut-être échouer et retourner un message d’erreur suivant à partir du serveur :

MAPI_E_LOGON_FAILED
Dans certains cas, une boîte de dialogue informations d’identification peut apparaître dans l’interface utilisateur du client MAPI lorsque vous rencontrez ce problème.

Les clients concernés comprennent Microsoft Outlook, Quest Migration Manager pour Exchange et serveur BlackBerry Enterprise Server.

Cause

Ce problème se produit car Windows Server 2008 et les versions ultérieures permettent au maximum de 50 connexions NSPI par utilisateur par défaut. Connexions de NSPI supplémentaires sont rejetées et un message d’erreur MAPI_E_LOGON_FAILED est retourné.

Remarque : Windows Server 2003 et les versions antérieures des systèmes d’exploitation Microsoft Windows ne présentent pas ce comportement. Le changement de comportement dans Windows Server 2008 est destiné à protéger les contrôleurs de domaine contre les clients qui ouvrent trop de connexions NSPI sans fermer les connexions. Trop de connexions de ce type peuvent entraîner appauvrissement de la ressource.

Résolution

Pour résoudre ce problème, vérifiez toutes les connexions de NSPI sur le client de traiter créer pour les pertes de connexion. Par exemple, un appel à la fonction NspiBind doit avoir un appel correspondant à la fonction NspiUnbind lors d’une connexion NSPI n’est plus nécessaire. Cette opération peut nécessiter que vous déboguez les scripts personnalisés ou les applications qui utilisent NSPI. Si ce problème affecte les applications externes, contactez les fournisseurs de logiciels pour les mises à jour.

Remarque : Le fournisseur MAPI de NSPI Outlook qui est installé avec Microsoft Outlook est destiné uniquement avec Microsoft Outlook. Scripts externes et les applications qui reposent sur le fournisseur Outlook NSPI MAPI ne sont pas pris en charge.

Comment faire pour modifier le Registre pour permettre des connexions supplémentaires NSPI

Avertissement Des problèmes graves peuvent survenir si vous modifiez le Registre incorrectement à l’aide de l’Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent nécessiter que vous réinstalliez le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Modifiez le Registre à vos risques et périls.

Si davantage NSPI de connexions simultanées par utilisateur doivent légitimement, vous pouvez changer la limite par défaut. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS
  3. Cliquez sur la clé de paramètres .
  4. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  5. Tapez le nombre de sessions maximal NSPI par utilisateuret appuyez sur ENTRÉE.
  6. Double-cliquez sur le nombre de sessions maximal NSPI par utilisateur, tapez le nombre maximal de connexions que vous souhaitez avoir NSPI et puis cliquez sur OK.

    Remarque Bien que la limite supérieure de ce paramètre est 0xffffffff (ou 4294967295), une configuration de serveur qui a une valeur qui est supérieure à la valeur par défaut consomment de la mémoire supplémentaire (une nouvelle page par connexion) sur le serveur. Si cette valeur est trop élevée, et trop de connexions sont créées pour chaque instance de l’application, le serveur de manquer de mémoire ou se bloquer complètement. La limite inférieure de connexion NSPI par défaut dans Windows Server 2008 a été basée sur l’expérience client dans lequel des systèmes d’exploitation précédents permettrait eux-mêmes à être submergé par les produits tiers dans ce qui est essentiellement une attaque par déni de service. Vous devez utiliser une approche de bon sens pour augmenter la valeur maximale d’une session au-delà de la valeur par défaut. Par exemple, démarrer à l’aide de 250 décimal (0x000000FA en hexadécimal), puis testez pour voir si les erreurs ont disparu et la surcharge de mémoire qui est créée. Votre solution à long terme doit être de contacter le fournisseur de votre produit NSPI pour leur demander de modifier ce comportement. Une modification de la valeur de Registre est uniquement sous la forme d’une solution de contournement de fournir une solution de l’erreur.
  7. Quittez l'Éditeur du Registre.
  8. Redémarrez l’ordinateur ou les Services de domaine Active Directory.

Plus d'informations

Avertissement Des problèmes graves peuvent survenir si vous modifiez le Registre incorrectement à l’aide de l’Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent nécessiter que vous réinstalliez le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Modifiez le Registre à vos risques et périls.

Pour Windows Server 2008 uniquement

Remarque : Windows Server 2008 R2 et les versions ultérieures se connecter cet événement par défaut. Dans Windows Server 2008, il s’agit d’un niveau de journalisation des événements peut générer de nombreux événements. Ce niveau d’enregistrement des événements contient des événements ne sont pas liés pour le diagnostic de ce problème. Nous vous conseillons de restaurer ce paramètre la valeur par défaut lorsque vous avez terminé le dépannage.

Pour Windows Server 2008, vérifiez si vous avez rencontré le problème décrit dans la section « Symptômes », activer l’enregistrement des événements pour les connexions de NSPI. Pour ce faire, procédez comme suit :
  1. Sur le contrôleur de domaine qui est ciblé pour la connexion NspiBind, cliquez sur Démarreret cliquez sur exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez, puis double-cliquez sur la sous-clé de Registre suivante :
    Événements de l’Interface MAPI HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\4
  3. Dans la zone données de la valeur , tapez 5, puis cliquez sur OK.

    Remarque : La valeur par défaut de cette entrée de Registre est 0 (zéro).
  4. Dans le menu Fichier, cliquez sur Quitter.
Après avoir activé l’enregistrement des événements, un événement semblable au suivant est enregistré dans le journal des événements Services d’annuaire lorsque ce problème se produit :
Event ID: 2820NSPI max connection limit for the user has reached.
You need to do NSPI unbind on old connections before making new connections.
Additional Data
Max NSPI connections per user:
%1
User:
%2

Une capture réseau de la panne peut contenir des paquets semblables à celui-ci.
SourceDestinationProtocoleInformations
ClientIPServeur IPNSPINspiBind demande
Serveur IPClientIPNSPINspiBind, état de réponse : MAPI_E_LOGON_FAILED

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

314980 comment configurer l’enregistrement des événements de diagnostic Active Directory dans Windows Server 2003 et Windows 2000 Server





Avis de non-responsabilité
Propriétés

ID d'article : 949469 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V, Microsoft Office Outlook 2007

Commentaires