מאפייני הבעיה
ייתכן שתיתקל באחת או יותר מהתופעות הבאות. תסמינים אלה עשויים להיות רציף או לסירוגין. תופעות אלה הן בסבירות גבוהה יותר הנרחב יותר בשעות "שימוש רב", כמו למשל בתחילת עסק יום כאשר לקוח מוגברת לטעון מתרחשת בשרתים בסביבת.
אתה עלול להיתקל בבעיות הבאות בתרחיש של שירותי אינטרנט: אתה עלול להיתקל בבעיות הבאות בתרחיש proxy של אינטרנט: אתה עלול להיתקל בבעיות הבאות בתרחיש לקוח של Exchange: ייתכן שתיתקל בתופעות הבאות בתרחיש כלשהו ב- NTLM שבו נעשה שימוש בשיטת האימות עבור יישומים:
שורה של העסק או יישומים מותאמים אישית המשתמשות באימות NTLM ייכשלו. בנוסף, ייתכן שיופיעו שגיאות שונות לסירוגין, עשויות לכלול 'הגישה נדחתה'.ייתכן שתיתקל בתופעות הבאות בתרחיש של access קובץ מרוחק:
לקוחות Windows מתקבלות הודעות שגיאה 'הגישה נדחתה' או מעוכבת של תגובות שרת הקבצים.ייתכן שתיתקל בתופעות הבאות בתרחיש שבו כל הקצאת Kerberos נמצא בשימוש בשירות רמה אמצעית:
הלקוחות לקבל גישה בהצלחה במבט ראשון אך לאחר מכן לאבד גישה לאותם משאבים. בנוסף, ייתכן שתתבקש שוב ושוב לספק אישורים או שתיתקל בשגיאות "הגישה נדחתה".הערות
הגורם
בעיה זו מתרחשת כאשר נפח גבוה של אימות NTLM או להתרחש תנועות אימות Kerberos האוקיינוס (או שניהם) בשרת מבוסס Windows, והוא אמצעי אחסון זה עולה אמצעי האחסון בו ניתן לטפל בבת אחת על-ידי שרת עמית או בקרי התחום שבו אתה מספק אימות. במילים אחרות, הדבר נגרם בשל צוואר בקבוק של משאב אימות.
אימות NTLM ואימות האוקיינוס מבוצעות על-ידי ייעודי הליכי משנה בתהליך Lsass.exe במחשבים מבוססי Windows. אין מספר מרבי של הליכי משנה אלה הזמינים לטיפול בבקשות אלה באותו זמן, ואין אם הבקשות לחרוג הזמינות של הליכי המשנה הבקשות לא יכול להמתין עוד, בעיה זו מתרחשת.
כברירת מחדל, תחנות עבודה לך אחד מהליכי המשנה זמין לשימוש, ועליך שרתים עמיתים שני הליכי המשנה זמין לשימוש. בקרי קבוצות מחשבים יש הליך משנה אחד זמין לכל ערוץ אבטחה לתחומים מהימנים. זה המספר המרבי של הליכי משנה ייעודי למטרה זו מכונה "Maxconcurrentapi" והוא ניתן להגדרה.
פתרון
כדי לפתור את הבעיה, השתמש באחת או יותר מהשיטות הבאות:
-
להתקין את התיקון החם הבא ולאחר מכן בצע את השלבים המתוארים בסעיף "מידע אודות הרישום". לאחר שתתקין תיקון חם זה ב- Windows Vista, Windows Server 2008, Windows 7 או Windows Server 2008 R2, maximumlimit של חיבורים בו-זמניים בין מחשב לקוח ושרת אחר או בקר קבוצת מחשבים עבור אימות NTLM או אימות האוקיינוס עשוי להשתנות עד 150. יש לבצע זאת בכל השרתים שמראות Perfmon Netlogon יש שהסימנים המצביעים על הגורם "סמאפור פסק זמן" ביומני הביצועים שלהם או "NlpUserValidateHigher: אין אפשרות להקצות חריץ API של לקוח" בטקסט שלהם יומני רישום של איתור באגים Netlogon.
-
עבור יישומים ושירותים שמשתמשים NTLM, רק את תצורתם כדי להשתמש באימות Kerberos במקום זאת. שיטות לעשות זאת יהיו ייחודיים ליישומים אלה.
הערה כדי להחליט איזה ערך כדי להגדיר עבור MaxConcurrentApi ההגדרה בסביבה שלך להפנות למאמר Knowledge Base שלהלן.
2688798 כיצד לבצע כוונון ביצועים עבור אימות NTLM באמצעות ההגדרה MaxConcurrentApi
מידע על תיקונים חמים
תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. להחיל תיקון חם זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.
אם התיקון החם זמין להורדה, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
כדי להחיל תיקון חם זה, המחשב שלך חייב לפעול Windows 7, Windows Server 2008 R2, Windows Vista Service Pack 2 או Windows Server 2008 Service Pack 2.
מידע בנושא רישום
חשוב הסעיף, שיטה או המשימה הזו מכילה פעולות המציינות כיצד לשנות את הרישום. עם זאת, עלולות להתרחש בעיות חמורות אם תשנה את הרישום באופן שגוי. לפיכך, ודא כי אתה מבצע צעדים אלה בקפידה. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. כך תוכל לשחזר את הרישום מאוחר יותר במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windowsלאחר התקנת התיקון החם, הגדל את הערך Maxconcurrentapi למספר גדול יותר בכל השרתים בעלי מציין "פסק זמן של איתות בדגלים" Perfmon Netlogon ביומני ביצועים שלהם או בעלי "NlpUserValidateHigher: אין אפשרות להקצות חריץ API של לקוח" בטקסט שלהם יומני רישום של איתור באגים Netlogon. לשם כך, בצע את השלבים הבאים:הערות
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
מידע על החלפת התיקון החם
תיקון חם זה אינו מחליף תיקון חם שפורסם בעבר.
פרטי קובץ
הגירסה האנגלית (ארה ב) של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.
-
קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הם בנפרד הרשומים בסעיף "פרטי הקובץ נוספים עבור Windows Vista ו- Windows Server 2008". MUM ו- MANIFEST, וקבצים קבצי קטלוג (. cat) המשויכים האבטחה, חשובים מאוד לשמירה על מצב הרכיב המעודכן. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft
פרטי קובץ עבור Windows Vista ועבור Windows Server 2008
פרטי קובץ עבור גירסאות מבוססות x86 של Windows Server 2008 ו- Windows Vista
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6002.22289 |
592,896 |
16-Dec-2009 |
12:09 |
x86 |
|
Nlsvc.mof |
לא ישים |
2,873 |
03-Apr-2009 |
21:24 |
לא ישים |
פרטי קובץ עבור גירסאות מבוססות x64 של Windows Server 2008 ו- Windows Vista
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6002.22289 |
716,800 |
16-Dec-2009 |
12:07 |
x64 |
|
Nlsvc.mof |
לא ישים |
2,873 |
03-Apr-2009 |
20:58 |
לא ישים |
פרטי קובץ עבור גירסאות המבוססות על IA-64 של Windows Server 2008
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6002.22289 |
1,216,512 |
16-Dec-2009 |
12:05 |
IA-64 |
|
Nlsvc.mof |
לא ישים |
2,873 |
03-Apr-2009 |
20:59 |
לא ישים |
פרטי קובץ עבור Windows 7 ועבור Windows Server 2008 R2
הערות מידע על קובץ Windows 7 ו-Windows Server 2008 R2
חשוב תיקונים חמים של Windows 7 ו- Windows Server 2008 R2 חמים נכללים בחבילות זהה. עם זאת, תיקונים חמים בדף בקשת תיקון חם מפורטים תחת שתי מערכות ההפעלה. כדי לבקש את חבילת התיקון החם החלה אחת או שתי מערכות ההפעלה, בחר את התיקון החם שמופיע תחת "Windows 7/Windows Server 2008 R2" בדף. עיין תמיד בסעיף 'חל על' במאמרים כדי לקבוע את מערכת ההפעלה בפועל שעליהם חל כל תיקון חם.
-
קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הן רשומות בנפרד במקטע נוספים פרטי קובץ עבור Windows Server 2008 R2 ועבור Windows 7". MUM ו- MANIFEST, וקבצים קבצי קטלוג (. cat) המשויכים האבטחה, חשובים מאוד לשמירה על מצב הרכיב המעודכן. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft
עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 7
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.20576 |
563,712 |
16-Nov-2009 |
06:40 |
x86 |
|
Nlsvc.mof |
לא ישים |
2,873 |
10-Jun-2009 |
21:29 |
לא ישים |
עבור כל הגירסאות מבוססות x64 הנתמכות של Windows 7 ושל Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.20576 |
692,736 |
16-Nov-2009 |
07:45 |
x64 |
|
Nlsvc.mof |
לא ישים |
2,873 |
10-Jun-2009 |
20:47 |
לא ישים |
עבור כל הגרסאות הנתמכות המבוססות IA-64 של Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.20576 |
1,148,416 |
16-Nov-2009 |
06:10 |
IA-64 |
|
Nlsvc.mof |
לא ישים |
2,873 |
10-Jun-2009 |
20:52 |
לא ישים |
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
תיקון חם זה נכלל ב- Windows 7 Service Pack 1 (SP1) וב -Windows Server 2008 R2 Service Pack 1 (SP1).
את ההגדרה MaxConcurrentApi ואת הגדרות ברירת המחדל עבור אותו הם שריד של Windows 2000 ושל את יכולות החומרה מוגבלת של זמן זה. עם חומרה ישנה, מתן אפשרות עבור הליכי משנה נוספות ואת תעבורת RPC שהם יוצרים היתה בעיה חמורה ולאחר היה הסיכוי צווארי בקבוק של ביצועים אם נוצרו הליכי משנה רבים מדי. עם פלטפורמות חומרה חדשה יותר וביצועים משופרים, זו הגבלה ביצועי החומרה סביר פחות להתרחש. כמו תמיד, חשוב למדוד ולהבין את הביצועים של השרתים בסביבה לפני להגדיל את העומס פוטנציאליים באמצעות הגדרה MaxConcurrentApi גבוהה.
לקבלת מידע נוסף אודות אופן השימוש שירות Netlogon (Netlogon.log) של רישום של איתור באגים, לחץ על מספר המאמר שלהלן כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
איתור באגים של הפיכת 109626 רישום עבור שירות Net Logonניתן לבצע פעולה lessening נוספת בבקרי תחום מבוסס Windows Server 2003 בעלי ערכים ביומן איתור הבאגים שלהם שירות Netlogon המציינים כי לקוחות שולח < null > \שם משתמש במקום domainname\שם משתמש. השלבים המתוארים במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
923241 Lsass.exe התהליך עלול להפסיק להגיב אם יש לך אמון חיצוני רבים בבקר תחום מבוסס Windows Server 2003מידע נוסף אודות אופן השימוש אובייקט פיקוח הביצועים Netlogon אינו זמין, יחד עם עדכון כדי להוסיף אותו אובייקט ביצועים ב- Windows Server 2003. אין עדכון עבור Windows Server 2003, המאפשרת לך לנטר את המהירות התפוקה של אימותי NTLM. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
928576 מוני ביצועים חדש עבור Windows Server 2003 מאפשרים פיקוח על הביצועים של Netlogon אימות
אין עדכון עבור Windows Server 2008 R2 המציג אירועים חדשים כדי לעקוב אחר עומס יתר של ה-API של Netlogoan:
ערכי יומן אירועים חדשים העוקבים אחר מעיכובים באימות NTLM וכשלים ב- Windows Server 2008 R2 יהיו זמינים
http://support.microsoft.com/default.aspx?scid=kb; EN-US; 2654097
לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824684
תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft
פרטי קובץ נוספים
פרטי קובץ נוספים עבור Windows Vista ועבור Windows Server 2008
מידע קובץ נוסף עבור גרסאות מבוססות x86 של Windows Vista ו- Windows Server 2008
|
שם קובץ |
Update.mum |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
3,068 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
21:16 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
X86_d097c3e62c5fe28649de747cfa96d8cc_31bf3856ad364e35_6.0.6002.22289_none_8f4d35d9370e9c53.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
705 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
21:16 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffda50c84e769578.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
22,701 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
14:05 |
|
פלטפורמה |
לא ישים |
מידע קובץ נוסף עבור גירסאות מבוססות x64 של Windows Server 2008 ו- Windows Vista
|
שם קובץ |
Amd64_0fe0181b07108c9de21c48d7ff24c52a_31bf3856ad364e35_6.0.6002.22289_none_f87d1e5f85e49530.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,060 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
21:16 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_5bf8ec4c06d406ae.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
23,180 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
15:52 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Update.mum |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
3,092 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
21:16 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
18,332 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
14:00 |
|
פלטפורמה |
לא ישים |
מידע קובץ נוסף עבור הגירסאות המבוססות על IA-64 של Windows Server 2008
|
שם קובץ |
Ia64_93a1c37632c96e8463a7fa3608662f92_31bf3856ad364e35_6.0.6002.22289_none_f505daf555102feb.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,058 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
21:16 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffdbf4be4e749e74.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
23,156 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
16:08 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Update.mum |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
2,247 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
21:16 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
18,332 |
|
תאריך (UTC) |
16-Dec-2009 |
|
שעה (UTC) |
14:00 |
|
פלטפורמה |
לא ישים |
פרטי קובץ נוספים עבור Windows 7 ועבור Windows Server 2008 R2
קבצים נוספים עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 7
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Package_for_kb975363_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
לא ישים |
1,947 |
16-Nov-2009 |
09:45 |
לא ישים |
|
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe237c4db262181f.manifest |
לא ישים |
35,541 |
16-Nov-2009 |
08:08 |
לא ישים |
קבצים נוספים עבור כל הגירסאות מבוססות x64 הנתמכות של Windows 7 ושל Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_5a4217d16abf8955.manifest |
לא ישים |
35,547 |
16-Nov-2009 |
08:11 |
לא ישים |
|
Package_for_kb975363_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
לא ישים |
2,181 |
16-Nov-2009 |
09:45 |
לא ישים |
|
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest |
לא ישים |
16,596 |
16-Nov-2009 |
08:01 |
לא ישים |
קבצים נוספים עבור כל הגירסאות המבוססות על IA-64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe252043b260211b.manifest |
לא ישים |
35,544 |
16-Nov-2009 |
09:06 |
לא ישים |
|
Package_for_kb975363_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
לא ישים |
1,683 |
16-Nov-2009 |
09:45 |
לא ישים |
|
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest |
לא ישים |
16,596 |
16-Nov-2009 |
08:01 |
לא ישים |
