Gejala
Pertimbangkan skenario berikut ini:
-
Anda memiliki satu atau lebih hutan yang memiliki banyak domain.
-
Ada kombinasi pengguna dan sumber daya (seperti aplikasi atau server proksi) di domain yang berbeda.
-
Ada banyak NTLM logon permintaan dari pengguna domain jauh ke sumber daya server yang menjalankan Windows Server 2008 Paket Layanan 2 (SP2).
Dalam skenario ini, NTLM permintaan habis waktu. Misalnya, klien Microsoft Exchange tidak mengotentikasi ke Exchange Server saat masalah ini terjadi. Oleh karena itu, pengguna tidak dapat mengakses kotak pesan, dan Microsoft Outlook tampaknya beku.
Penyebab
Masalah ini terjadi karena API NTLM pelambatan batas tercapai.
Pemecahan masalah
Informasi Hotfix
Setelah Anda menginstal perbaikan terbaru ini, peristiwa berikut dicatat untuk melacak otentikasi NTLM penundaan dan kegagalan: setelah Anda menginstal hotfix, entri registri EventLogPeriodicity dan WarningEventThreshold dapat ditetapkan di bawah subkunci registri berikut ini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersEntri registri baru dua memiliki nilai berikut:
-
Nama: EventLogPeriodicity
Jenis: REG_DWORD
Data: Interval dalam detik untuk frekuensi kejadian 5817 dan 5819.
Default: 1800 (30 menit)
Minimum: 300 (5 menit)
Maksimum: 86400 (1 hari)
Catatan Secara default, setelah Anda menginstal perbaikan terbaru, peristiwa 5816 dicatat ketika terjadi kegagalan awal, dan dicatat kejadian 5817 setiap 30 menit ketika terjadi kegagalan yang lebih baru. -
Nama: WarningEventThreshold
Jenis: REG_DWORD
Data: 0 untuk 45
Default: 0 (tidak ada peringatan)
Minimum: 1
Maksimum: 45
Catatan Ketika permintaan yang menunggu untuk Netlogon API panggilan slot lebih dari jumlah detik, peristiwa 5818 atau peristiwa 5819 dicatat. Nilai maksimum entri registri adalah 45. Setelah 45 detik, permintaan waktu habis dan dilacak menggunakan peristiwa 5816 dan peristiwa 5817.
Ketika Anda menetapkan entri registri WarningEventThreshold , gunakan nilai yang sesuai dengan pentingnya kinerja otentikasi NTLM di lingkungan Anda. Kami sarankan Anda memulai dengan nilai lima detik.
Rincian berikut menjelaskan cara log peristiwa:
-
Masing-masing keluar Netlogon keamanan saluran dilacak mandiri.
-
Pemantauan thread memeriksa apakah ada saluran aman memerlukan peristiwa dicatat.
-
Ketika pertama kali galat atau peringatan kondisi terpenuhi, peristiwa 5816 atau peristiwa 5818 dicatat. Selain itu, terpengaruh keamanan saluran ditandai untuk mengelola dan memantau oleh thread yang telah disebutkan sebelumnya.
-
Jika dicatat kejadian awal, hanya contoh penghitung dinaikkan ketika terjadi kegagalan tambahan.
-
Di lain kali thread dimulai, peristiwa 5817 atau peristiwa 5819 akan dicatat ketika ada contoh apa pun selama interval pemantauan terakhir.
-
Jika tidak ada masalah atau penundaan terjadi selama interval pemantauan terakhir, peristiwa 5817 atau peristiwa 5819 tidak dicatat, dan keamanan saluran tidak dipantau.
-
Bila keamanan saluran mendeteksi masalah ini lagi, peristiwa baru 5816 atau peristiwa baru 5818 dicatat, dan keamanan saluran memasuki status pemantauan lagi.
Saat kontroler domain untuk domain terpercaya perubahan dan ada kesalahan atau penundaan, peristiwa 5816 atau peristiwa 5818 dicatat. Oleh karena itu, nama kontroler domain terpercaya baru dilacak dan siklus pemantauan baru dimulai. Ubah kontroler domain mungkin terkait dengan peristiwa sebelumnya yang telah dicatat.
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan hotfix ini, Anda harus menjalankan Windows Server 2008 SP2.
Untuk informasi selengkapnya tentang cara mendapatkan paket layanan Windows Server 2008, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
968849 Cara mendapatkan paket layanan terbaru untuk Windows Server 2008
Informasi registri
Untuk menerapkan hotfix ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan menghidupkan ulang
Anda harus memulai ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Versi global dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
Catatan informasi berkas Windows Server 2008Penting Windows Server 2008 dan Windows Vista hotfix yang disertakan dalam paket yang sama. Namun, hanya "Windows Vista" tercantum pada halaman Permintaan Hotfix. Untuk meminta paket hotfix yang berlaku untuk salah satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows Vista" di halaman tersebut. Selalu rujuk ke bagian "Berlaku untuk" di artikel untuk menentukan sistem operasi aktual yang diterapkan untuk setiap hotfix.
-
Berkas yang berlaku untuk produk tertentu, SR_Level (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut.
Versi
Produk
SR_Level
Cabang Layanan
6.0.600
2.
23 xxxWindows Server 2008
SP2
LDR
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan
dicantumkan secara terpisah di bagian "informasi berkas tambahan untuk Windows Server 2008". Berkas MUM dan berkas MANIFEST, dan terkait keamanan berkas Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.
Untuk semua Windows Server 2008 versi x86 yang didukung
Properti file |
Nilai |
---|---|
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Bootfix.bin |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
1.024 |
Tanggal (UTC) |
29-May-2013 |
Waktu (UTC) |
13:31 |
Platform |
Tidak dapat diterapkan |
Nama file |
Netlogon.dll |
Versi file |
6.0.6002.23179 |
Ukuran file |
596,992 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
09:05 |
Platform |
x86 |
Nama file |
Nlsvc.mof |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
2,873 |
Tanggal (UTC) |
09-Sep-2011 |
Waktu (UTC) |
11:38 |
Platform |
Tidak dapat diterapkan |
Untuk semua Windows Server 2008 versi x64 yang didukung
Properti file |
Nilai |
---|---|
Nama file |
Netlogon.dll |
Versi file |
6.0.6002.23179 |
Ukuran file |
720,896 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
09:43 |
Platform |
x64 |
Nama file |
Nlsvc.mof |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
2,873 |
Tanggal (UTC) |
15-Nov-2011 |
Waktu (UTC) |
15:16 |
Platform |
Tidak dapat diterapkan |
Nama file |
Netlogon.dll |
Versi file |
6.0.6002.23179 |
Ukuran file |
596,992 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
09:05 |
Platform |
x86 |
Nama file |
Nlsvc.mof |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
2,873 |
Tanggal (UTC) |
09-Sep-2011 |
Waktu (UTC) |
11:38 |
Platform |
Tidak dapat diterapkan |
Untuk semua versi Windows Server 2008 berbasis IA-64 yang didukung
Properti file |
Nilai |
---|---|
Nama file |
Netlogon.dll |
Versi file |
6.0.6002.23179 |
Ukuran file |
1,223,680 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
21:11 |
Platform |
IA-64 |
Nama file |
Nlsvc.mof |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
2,873 |
Tanggal (UTC) |
15-Mar-2011 |
Waktu (UTC) |
05:46 |
Platform |
Tidak dapat diterapkan |
Nama file |
Netlogon.dll |
Versi file |
6.0.6002.23179 |
Ukuran file |
596,992 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
09:05 |
Platform |
x86 |
Nama file |
Nlsvc.mof |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
2,873 |
Tanggal (UTC) |
09-Sep-2011 |
Waktu (UTC) |
11:38 |
Platform |
Tidak dapat diterapkan |
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Untuk informasi selengkapnya tentang masalah ini, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
2654097 entri log peristiwa baru yang melacak otentikasi NTLM penundaan dan kegagalan dalam Windows Server 2008 R2 tersedia
Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang peristilahan standar yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft
Informasi berkas tambahan untuk Windows Server 2008
Berkas tambahan untuk semua Windows Server 2008 versi x86 didukung
Properti file |
Nilai |
---|---|
Nama file |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
23,149 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
09:46 |
Platform |
Tidak dapat diterapkan |
Berkas tambahan untuk semua Windows Server 2008 versi x64 didukung
Properti file |
Nilai |
---|---|
Nama file |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
23,628 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
10:34 |
Platform |
Tidak dapat diterapkan |
Nama file |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
18,780 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
09:41 |
Platform |
Tidak dapat diterapkan |
Berkas tambahan untuk semua versi Windows Server 2008 berbasis IA-64 yang didukung
Properti file |
Nilai |
---|---|
Nama file |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
23,604 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
22:08 |
Platform |
Tidak dapat diterapkan |
Nama file |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
18,780 |
Tanggal (UTC) |
29-Jul-2013 |
Waktu (UTC) |
09:41 |
Platform |
Tidak dapat diterapkan |