Proses Lsass.exe mungkin berhenti merespons jika Anda memiliki banyak kepercayaan eksternal pada kontroler domain direktori aktif

Penting Artikel ini berisi informasi tentang cara mengubah registri. Pastikan bahwa Anda membuat cadangan registri sebelum mengubahnya. Pastikan bahwa Anda tahu cara memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan, memulihkan, dan memodifikasi registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Deskripsi registri Microsoft Windows

Gejala

Pada kontroler domain yang menjalankan Microsoft Windows Server 2003, proses Server otentikasi keamanan lokal (Lsass.exe) mungkin berhenti merespons jika kondisi berikut benar:

  • Anda memiliki banyak kepercayaan eksternal dan banyak permintaan bersamaan logon.

  • Permintaan logon ini tidak menetapkan nama domain.

Gejala tambahan mungkin lambat atau tertunda otentikasi pengguna meminta otentikasi legacy (NTLM). Selain itu, jika pemantauan Netlogon kinerja objek, maka penghitung kinerja rata-rata Semaphore tahan waktu mungkin menunjukkan penundaan kepada pengguna dari domain lainnya.

Penyebab

Masalah ini terjadi karena proses Lsass.exe kehabisan sumber daya apabila jumlah serentak logon dikalikan dengan jumlah kepercayaan lebih dari 1000.

Pemecahan masalah

Peringatan Masalah serius dapat terjadi apabila Anda salah memodifikasi registri menggunakan Penyunting registri atau metode lainnya. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diselesaikan. Mengubah registri risiko Anda sendiri.

Untuk mengatasi masalah ini, Terapkan paket layanan terbaru untuk Windows Server 2003 atau hotfix berikut ini. Kemudian, mengaktifkan tataan NeverPing .

Penting Pengaturan ini dapat menyebabkan efek samping yang tidak diinginkan jika Anda memiliki klien yang tidak menetapkan nama domain permintaan logon. Klien ini mungkin mencakup klien Microsoft Windows 98 dan Outlook Web Access. Klien ini bekerja dengan benar jika account pengguna yang logon permintaan digunakan di domain Windows Server 2003 atau katalog global. Masalah ini terjadi hanya jika akun pengguna di domain eksternal.

Untuk mengaktifkan tataan NeverPing , ikuti langkah-langkah berikut:

  1. Klik mulai, klik Jalankan, ketik Regedit, dan kemudian klik OK.

  2. Temukan subkunci registri berikut ini:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Klik kanan subkunci ini, arahkan ke baru, dan kemudian klik Nilai DWORD.

  4. Ketik NeverPing sebagai nama entri registri, dan kemudian tekan ENTER.

  5. Klik dua kali NeverPing, ketik 1 di kotak teks data nilai , dan kemudian klik OK.

  6. Keluar dari Editor Registri.

Informasi paket layanan

Untuk mengatasi masalah ini, Dapatkan paket layanan terbaru untuk Windows Server 2003. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

cara mendapatkan paket layanan terbaru untuk Windows Server 2003

Informasi Hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah khusus ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.

Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:

Catatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.

Prasyarat

Tidak ada prasyarat diperlukan.

Persyaratan menghidupkan ulang

Anda harus memulai ulang komputer setelah menerapkan hotfix ini.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix lainnya.

Informasi file

Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab zona waktu di item tanggal dan waktu di Panel kontrol.

Windows Server 2003, versi berbasis x86

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Netlogon.dll

5.2.3790.573

419,328

08-Aug-2006

13:01

x86

Windows Server 2003, versi berbasis Itanium

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Cabang Layanan

Netlogon.dll

5.2.3790.573

959,488

07-Aug-2006

21:58

IA-64

RTMQFE

Wnetlogon.dll

5.2.3790.573

419,328

07-Aug-2006

22:01

x86

WOW

Status

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk". Masalah ini pertama kali dikoreksi di Windows Server 2003 Paket Layanan 2.

Informasi lebih lanjut

Masalah ini terjadi saat aplikasi yang menggunakan otentikasi NTLM legacy dan tidak mengirim domain pengguna berkaitan dengan saat mengirimkan permintaan otentikasi. Ketika warisan perilaku yang diperlukan oleh klien pengontrol domain harus menggunakan metode warisan untuk mencari pengguna domain yang tepat sehingga otoritatif domain untuk pengguna tersebut dapat menyediakan verifikasi kredensial pengguna. Perilaku warisan adalah berurutan jaringan komunikasi dengan setiap domain kepercayaan kontroler domain. Masalah ini memburuk ketika ada angka-angka yang lebih besar dari domain dan jumlah permintaan otentikasi hilang bagian domain kredensial pengguna.


Masalah ini dapat diidentifikasi dalam Netlogon layanan debug log di pengontrol domain dengan mencari entri SamLogon yang menampilkan "< nulll > \username". Hanya mencari log untuk "< null > \" akan mengungkapkan jika masalah ini terjadi sama sekali.

Masalah ini dapat memperparah otentikasi legacy kinerja kemacetan. Untuk informasi lebih lanjut tentang yang merujuk ke artikel Pangkalan Pengetahuan:

Anda diminta sebentar-sebentar untuk kredensial atau mengalami waktu habis saat menyambung ke layanan dikonfirmasi

Untuk informasi selengkapnya tentang masalah serupa di Microsoft Windows 2000, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

proses Lsass.exe mungkin berhenti merespons jika Anda memiliki banyak kepercayaan eksternal pada kontroler domain berbasis Windows 2000 Server

Dalam beberapa situasi, masalah kinerja mungkin masih dapat dilihat bahkan setelah mengkonfigurasi pengaturan Neverping. Dalam kasus tersebut MaxConcurrentApi pengaturan harus ditetapkan ke nilai yang lebih tinggi. Informasi lebih lanjut tentang cara memperkirakan pengaturan MaxConcurrentApi terbaik dapat ditemukan di artikel Pangkalan Pengetahuan di bawah ini.

cara melakukan kinerja tuning untuk otentikasi NTLM dengan menggunakan pengaturan MaxConcurrentApi

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

×