Important Cet article contient des informations sur la façon de modifier le Registre. Assurez-vous que vous sauvegardez le Registre avant de le modifier. Assurez-vous que vous savez comment restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
256986 description du Registre Microsoft Windows
Symptômes
Sur un contrôleur de domaine qui exécute Microsoft Windows Server 2003, le processus Local Security Authentication Server (Lsass.exe) peut cesser de répondre si les conditions suivantes sont remplies :
-
Vous avez plusieurs approbations externes et nombreuses demandes d’ouverture de session simultanées.
-
Ces demandes d’ouverture de session ne spécifiez pas le nom de domaine.
Symptômes supplémentaires peuvent être lentes ou retardées l’authentification des utilisateurs demandant une authentification héritée (NTLM). En outre, si vous surveillez l’objet de performance Netlogon, le compteur de performance de temps de contenir de sémaphore moyen peut afficher les retards aux utilisateurs d’autres domaines.
Cause
Ce problème se produit car le processus Lsass.exe manque de ressources si le nombre de connexions simultanées, multipliés par le nombre d’approbations est supérieure à 1 000.
Résolution
Avertissement Des problèmes graves peuvent survenir si vous modifiez le Registre incorrectement à l’aide de l’Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent nécessiter que vous réinstalliez le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Modifiez le Registre à vos risques et périls.
Pour résoudre ce problème, appliquez le dernier service pack pour Windows Server 2003 ou le correctif logiciel suivant. Ensuite, activez le paramètre NeverPing . Important Ce paramètre peut entraîner des effets secondaires indésirables si vous avez des clients qui ne spécifient pas de noms de domaine dans les demandes d’ouverture de session. Ces clients peuvent inclure les clients Microsoft Windows 98 et d’Outlook Web Access. Ces clients fonctionnent correctement si l’ouverture de session que les requêtes utilisent les comptes d’utilisateurs dans le domaine Windows Server 2003 ou dans le catalogue global. Des problèmes se produisent uniquement si un compte d’utilisateur est dans un domaine externe. Pour activer le paramètre NeverPing , procédez comme suit :-
Cliquez sur Démarrer, sur exécuter, tapez Regedit, puis cliquez sur OK.
-
Recherchez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
-
Droit sur cette sous-clé, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
-
Tapez NeverPing comme nom de l’entrée de Registre et puis appuyez sur ENTRÉE.
-
Double-cliquez sur NeverPing, tapez 1 dans la zone de texte données de la valeur , puis cliquez sur OK.
-
Quittez l'Éditeur du Registre.
Informations sur le service pack
Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows Server 2003. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100 comment faire pour obtenir le dernier service pack pour Windows Server 2003
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif. Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Aucunes conditions préalables ne sont requises.
Nécessite un redémarrage
Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Ce correctif ne remplace aucun autre correctif.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et d’heure dans le panneau de configuration.
Windows Server 2003, versions basées sur les x86
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Netlogon.dll |
5.2.3790.573 |
419,328 |
08-Aug-2006 |
13:01 |
x86 |
Windows Server 2003, versions Itanium
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
Dossier |
---|---|---|---|---|---|---|
Netlogon.dll |
5.2.3790.573 |
959,488 |
07-Aug-2006 |
21:58 |
IA-64 |
RTMQFE |
Wnetlogon.dll |
5.2.3790.573 |
419,328 |
07-Aug-2006 |
22:01 |
x86 |
WOW |
État
Microsoft a confirmé qu’il s’agit d’un problème dans les produits Microsoft répertoriés dans la section « S’applique à ». Ce problème a été corrigé dans Windows Server 2003 Service Pack 2.
Plus d'informations
Ce problème se produit lorsque des applications utilisent l’authentification NTLM héritée et n’envoient pas le domaine de que l’utilisateur est associé lors de l’envoi d’une demande d’authentification. Lorsque le comportement hérité est requis par le client les contrôleurs de domaine doivent utiliser des méthodes héritées pour localiser le domaine de l’utilisateur approprié, afin que le domaine qui fait autorité pour cet utilisateur puisse fournir la vérification des informations d’identification de l’utilisateur. Le comportement hérité est une communication réseau séquentielle avec chaque contrôleur de domaine du domaine des approbations. Ce problème se complique lorsqu’il y a plus grand nombre de domaines et les numéros de demandes d’authentification manquants de la partie domaine des informations d’identification des utilisateurs.975363 Vous êtes invité par intermittence des informations d’identification ou rencontrez des délais d’attente lorsque vous vous connectez aux Services d’authentification Pour plus d’informations sur un problème similaire dans Microsoft Windows 2000, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
Ce problème peut être identifié dans Netlogon débogage de service ouvre une session sur les contrôleurs de domaine en recherchant les entrées de SamLogon affichent « < NULL > \username ». Simple recherche dans les journaux pour « \ < null > » indiquent si le problème provient du tout. Ce problème peut aggraver les goulots d’étranglement des performances d’authentification héritée. Pour plus d’informations sur ce point, reportez-vous à l’article de la Base de connaissances :825107 processus Lsass.exe le peut cesser de répondre si vous avez plusieurs approbations externes sur un contrôleur de domaine Windows 2000 Server Dans certains cas, des problèmes de performances peuvent toujours apparaître même après la configuration du paramètre Neverping. Dans ces cas le MaxConcurrentApi, paramètre doit être défini sur une valeur supérieure. Vous trouverez plus d’informations sur la façon d’estimer la meilleure configuration MaxConcurrentApi dans l’article de la Base de connaissances ci-dessous.2688798 comment faire le réglage des performances pour l’authentification NTLM en utilisant le paramètre MaxConcurrentApi