È disponibile un hotfix che amplia la registrazione per identificare le richieste di ricerca nome isolato in Windows Server 2008 SP2

Introduzione

In questo articolo viene descritto un hotfix che amplia la registrazione per identificare le richieste di ricerca nome isolato in Windows Server 2008 SP2. Dopo avere installato questo hotfix, il meccanismo di registrazione esegue il monitoraggio delle richieste che vengono eliminate quando l'esaurimento di porta TCP dinamica si verifica quando sono vere le seguenti condizioni:

  • Più domini trusted vengono configurati su un controller di dominio che esegue Windows Server 2008 Service Pack 2 (SP2).

  • Un'applicazione invia molte richieste di ricerca di nome di nomi isolati al controller di dominio allo stesso tempo.

  • La funzione LsaLookupNames o LookupAccountName viene chiamata per risolvere nomi isolati per gli identificatori di protezione (SID).
     
    Nota: Il nome di un isolato è un account utente non qualificato dominio che non dispone di un suffisso nome principale (UPN) utente o prefisso del nome di dominio.

Note

  • Esaurimento di porta TCP dinamico si verifica in queste condizioni perché il controller di dominio inoltra più richieste di ricerca di nome a ciascun controller di dominio trusted. Ad esempio, se un controller di dominio sono elencati i cinque domini trusted, viene inviata una richiesta di ricerca di nome per nomi isolati da un computer client al controller di dominio. Quindi, il controller di dominio invia cinque richieste per ogni controller di dominio trusted. Pertanto, se il computer client invia richieste parallele 200 al controller di dominio, il controller di dominio invia 1000 richieste ai controller di dominio trusted corrispondente.

  • Questo hotfix non impedisce l'esaurimento delle porte TCP dinamica. Tuttavia, la sezione "Informazioni sull'aggiornamento rapido" viene descritto come ridurre al minimo l'effetto di questo problema sul controller di dominio.

Risoluzione

Informazioni sull'hotfix

Per ridurre al minimo l'effetto di questo problema sul controller di dominio, è possibile riconfigurare il numero totale di porte effimere disponibili sul controller di dominio dal numero predefinito di 16.000 a 55,000. In alternativa, è possibile creare e configurare una voce del Registro di sistema denominata LsaLookupRestrictIsolatedNameLevel sul controller di dominio. Questa voce del Registro di sistema indica al controller di dominio per ignorare le richieste di ricerca di nomi per nomi isolati. Di conseguenza, il controller di dominio non inoltra le richieste in tutti i controller di dominio trusted.

Per creare la voce del Registro di sistema LsaLookupRestrictIsolatedNameLevel sul controller di dominio, attenersi alla seguente procedura.

Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

come eseguire il backup e ripristinare il Registro di sistema Windows

  1. Fare clic su Startstart button , digitare regedit nella casella Cerca programmi e file e quindi premere INVIO.

    UAC Se viene chiesto di immettere una password di amministratore, digitare la password. Se viene chiesto di confermare l'operazione, una conferma.

  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore DWORD.

  4. Digitare LsaLookupRestrictIsolatedNameLevele quindi premere INVIO.

  5. Uscire dall'Editor del Registro di sistema.

Note

  • Se la voce del Registro di sistema LsaLookupRestrictIsolatedNameLevel non esiste o se il valore della voce del Registro di sistema è impostato su 0, le richieste di ricerca di nomi per nomi isolati vengono inviate a domini trusted esterni.

  • Se il valore della voce del Registro di sistema LsaLookupRestrictIsolatedNameLevel è impostato su 1, le richieste di ricerca di nomi per nomi isolati non vengono inviate a domini trusted esterni.

Dopo aver creato la voce del Registro di sistema LsaLookupRestrictIsolatedNameLevel sul controller di dominio, è possibile installare questo hotfix per ampliare la registrazione per monitorare le richieste scartate.

Per ulteriori informazioni sul meccanismo di registrazione, visitare il seguente sito Web Microsoft:


Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:

Nota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

Per applicare questo hotfix, è necessario eseguire Windows Server 2008 SP2.

Per ulteriori informazioni su come ottenere un service pack di Windows Server 2008, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

Come ottenere il service pack più recente per Windows Server 2008

Informazioni del Registro di sistema

Per applicare questo hotfix, non è necessario apportare modifiche al Registro di sistema.

Richiesta di riavvio

Dopo avere applicato questo hotfix, è necessario riavviare il computer.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.

La versione globale di questo hotfix consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e le ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e gli orari possono cambiare quando si eseguono determinate operazioni sui file.

Note di informazioni file di Windows Server 2008Importante Aggiornamenti rapidi di Windows Vista e aggiornamenti rapidi di Windows Server 2008 sono inclusi nel pacchetto stesso. Tuttavia, solo "Windows Vista" è elencato nella pagina richiesta Hotfix. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'hotfix elencato nella pagina in "Windows Vista". Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare il sistema operativo effettivo a cui si applica ogni aggiornamento rapido .

  • I file relativi a un prodotto specifico, SR_Level (RTM, SPn) e un ramo (LDR, GDR specifici) del servizio possono essere identificati esaminando i numeri di versione del file come indicato nella tabella seguente.

    Versione

    Prodotto

    SR_Level

    Ramo del servizio

    6.0.600
    2.
    23 xxx

    Windows Server 2008

    SP2

    LDR

  • I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono

    elencati separatamente nella sezione "ulteriori informazioni sui file per Windows Server 2008". I file MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono estremamente importanti per mantenere lo stato del componente aggiornato. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.

Per tutte le versioni basate su x86 supportate di Windows Server 2008

Nome del file

Ksecdd.sys

Versione del file

6.0.6002.23105

Dimensione del file

440,680

Data (UTC)

07-May-2013

Ora (UTC)

23:09

Piattaforma

x86

Nome del file

Lsasrv.dll

Versione del file

6.0.6002.23153

Dimensione del file

1,262,080

Data (UTC)

06-Jul-2013

Ora (UTC)

02:59

Piattaforma

x86

Nome del file

Lsasrv.mof

Versione del file

Non applicabile

Dimensione del file

13,780

Data (UTC)

09-Sep-2011

Ora (UTC)

11:41

Piattaforma

Non applicabile

Nome del file

Lsass.exe

Versione del file

6.0.6002.23153

Dimensione del file

9,728

Data (UTC)

06-Jul-2013

Ora (UTC)

01:37

Piattaforma

x86

Nome del file

Secur32.dll

Versione del file

6.0.6002.23153

Dimensione del file

72,704

Data (UTC)

06-Jul-2013

Ora (UTC)

03:01

Piattaforma

x86

Nome del file

Wdigest.dll

Versione del file

6.0.6002.23153

Dimensione del file

175,616

Data (UTC)

06-Jul-2013

Ora (UTC)

03:01

Piattaforma

x86

Nome del file

Msv1_0.dll

Versione del file

6.0.6002.23153

Dimensione del file

218,624

Data (UTC)

06-Jul-2013

Ora (UTC)

03:00

Piattaforma

x86

Nome del file

Schannel.dll

Versione del file

6.0.6002.23153

Dimensione del file

279,552

Data (UTC)

06-Jul-2013

Ora (UTC)

03:01

Piattaforma

x86

Per tutte le versioni basate su x64 supportate di Windows Server 2008

Nome del file

Ksecdd.sys

Versione del file

6.0.6002.23105

Dimensione del file

517,480

Data (UTC)

07-May-2013

Ora (UTC)

22:55

Piattaforma

x64

Nome del file

Lsasrv.dll

Versione del file

6.0.6002.23153

Dimensione del file

1,692,672

Data (UTC)

06-Jul-2013

Ora (UTC)

03:28

Piattaforma

x64

Nome del file

Lsasrv.mof

Versione del file

Non applicabile

Dimensione del file

13,780

Data (UTC)

15-Nov-2011

Ora (UTC)

15:19

Piattaforma

Non applicabile

Nome del file

Lsass.exe

Versione del file

6.0.6002.23153

Dimensione del file

11,264

Data (UTC)

06-Jul-2013

Ora (UTC)

02:05

Piattaforma

x64

Nome del file

Secur32.dll

Versione del file

6.0.6002.23153

Dimensione del file

94,720

Data (UTC)

06-Jul-2013

Ora (UTC)

03:30

Piattaforma

x64

Nome del file

Wdigest.dll

Versione del file

6.0.6002.23153

Dimensione del file

205,824

Data (UTC)

06-Jul-2013

Ora (UTC)

03:31

Piattaforma

x64

Nome del file

Msv1_0.dll

Versione del file

6.0.6002.23153

Dimensione del file

269,312

Data (UTC)

06-Jul-2013

Ora (UTC)

03:28

Piattaforma

x64

Nome del file

Schannel.dll

Versione del file

6.0.6002.23153

Dimensione del file

348,160

Data (UTC)

06-Jul-2013

Ora (UTC)

03:30

Piattaforma

x64

Nome del file

Lsasrv.mof

Versione del file

Non applicabile

Dimensione del file

13,780

Data (UTC)

09-Sep-2011

Ora (UTC)

11:41

Piattaforma

Non applicabile

Nome del file

Secur32.dll

Versione del file

6.0.6002.23153

Dimensione del file

77,312

Data (UTC)

06-Jul-2013

Ora (UTC)

03:01

Piattaforma

x86

Nome del file

Wdigest.dll

Versione del file

6.0.6002.23153

Dimensione del file

175,616

Data (UTC)

06-Jul-2013

Ora (UTC)

03:01

Piattaforma

x86

Nome del file

Msv1_0.dll

Versione del file

6.0.6002.23153

Dimensione del file

218,624

Data (UTC)

06-Jul-2013

Ora (UTC)

03:00

Piattaforma

x86

Nome del file

Schannel.dll

Versione del file

6.0.6002.23153

Dimensione del file

279,552

Data (UTC)

06-Jul-2013

Ora (UTC)

03:01

Piattaforma

x86

Per tutte le versioni basate su IA-64 supportate di Windows Server 2008

Nome del file

Ksecdd.sys

Versione del file

6.0.6002.23105

Dimensione del file

1,030,504

Data (UTC)

07-May-2013

Ora (UTC)

22:49

Piattaforma

IA-64

Nome del file

Lsasrv.dll

Versione del file

6.0.6002.23153

Dimensione del file

3,265,024

Data (UTC)

06-Jul-2013

Ora (UTC)

02:25

Piattaforma

IA-64

Nome del file

Lsasrv.mof

Versione del file

Non applicabile

Dimensione del file

13,780

Data (UTC)

15-Mar-2011

Ora (UTC)

05:54

Piattaforma

Non applicabile

Nome del file

Lsass.exe

Versione del file

6.0.6002.23153

Dimensione del file

17,920

Data (UTC)

06-Jul-2013

Ora (UTC)

01:14

Piattaforma

IA-64

Nome del file

Secur32.dll

Versione del file

6.0.6002.23153

Dimensione del file

202,752

Data (UTC)

06-Jul-2013

Ora (UTC)

02:27

Piattaforma

IA-64

Nome del file

Wdigest.dll

Versione del file

6.0.6002.23153

Dimensione del file

483,328

Data (UTC)

06-Jul-2013

Ora (UTC)

02:28

Piattaforma

IA-64

Nome del file

Msv1_0.dll

Versione del file

6.0.6002.23153

Dimensione del file

570,368

Data (UTC)

06-Jul-2013

Ora (UTC)

02:26

Piattaforma

IA-64

Nome del file

Schannel.dll

Versione del file

6.0.6002.23153

Dimensione del file

812,032

Data (UTC)

06-Jul-2013

Ora (UTC)

02:27

Piattaforma

IA-64

Nome del file

Lsasrv.mof

Versione del file

Non applicabile

Dimensione del file

13,780

Data (UTC)

09-Sep-2011

Ora (UTC)

11:41

Piattaforma

Non applicabile

Nome del file

Secur32.dll

Versione del file

6.0.6002.23153

Dimensione del file

77,312

Data (UTC)

06-Jul-2013

Ora (UTC)

03:01

Piattaforma

x86

Nome del file

Wdigest.dll

Versione del file

6.0.6002.23153

Dimensione del file

175,616

Data (UTC)

06-Jul-2013

Ora (UTC)

03:01

Piattaforma

x86

Nome del file

Msv1_0.dll

Versione del file

6.0.6002.23153

Dimensione del file

218,624

Data (UTC)

06-Jul-2013

Ora (UTC)

03:00

Piattaforma

x86

Nome del file

Schannel.dll

Versione del file

6.0.6002.23153

Dimensione del file

279,552

Data (UTC)

06-Jul-2013

Ora (UTC)

03:01

Piattaforma

x86


Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Ulteriori informazioni

Per ulteriori informazioni su questo problema, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base riportato di seguito:

come limitare la ricerca di nomi isolati in domini trusted esterni

ha modificato l'intervallo di porte dinamiche predefinito per TCP/IP in Windows Vista e Windows Server 2008
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Ulteriori informazioni sui file per Windows Server 2008

File aggiuntivi per tutte le versioni basate su x86 supportate di Windows Server 2008

Nome del file

X86_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a88779a1733515f4.manifest

Versione del file

Non applicabile

Dimensione del file

34,354

Data (UTC)

06-Jul-2013

Ora (UTC)

03:45

Piattaforma

Non applicabile

Nome del file

X86_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0a39f6931ef187.manifest

Versione del file

Non applicabile

Dimensione del file

9,924

Data (UTC)

06-Jul-2013

Ora (UTC)

03:48

Piattaforma

Non applicabile

Nome del file

X86_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7eefdbb278f4a0d6.manifest

Versione del file

Non applicabile

Dimensione del file

18,890

Data (UTC)

06-Jul-2013

Ora (UTC)

03:47

Piattaforma

Non applicabile

Nome del file

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_245339ed6bacb47f.manifest

Versione del file

Non applicabile

Dimensione del file

18,090

Data (UTC)

06-Jul-2013

Ora (UTC)

03:48

Piattaforma

Non applicabile

File aggiuntivi per tutte le versioni basate su x64 supportate di Windows Server 2008

Nome del file

Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_04a615252b92872a.manifest

Versione del file

Non applicabile

Dimensione del file

34,442

Data (UTC)

06-Jul-2013

Ora (UTC)

04:19

Piattaforma

Non applicabile

Nome del file

Amd64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_9928d57a4b7c62bd.manifest

Versione del file

Non applicabile

Dimensione del file

9,948

Data (UTC)

06-Jul-2013

Ora (UTC)

04:23

Piattaforma

Non applicabile

Nome del file

Amd64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_db0e77363152120c.manifest

Versione del file

Non applicabile

Dimensione del file

18,926

Data (UTC)

06-Jul-2013

Ora (UTC)

04:22

Piattaforma

Non applicabile

Nome del file

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8071d571240a25b5.manifest

Versione del file

Non applicabile

Dimensione del file

18,120

Data (UTC)

06-Jul-2013

Ora (UTC)

04:23

Piattaforma

Non applicabile

Nome del file

Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest

Versione del file

Non applicabile

Dimensione del file

21,959

Data (UTC)

06-Jul-2013

Ora (UTC)

03:42

Piattaforma

Non applicabile

Nome del file

Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest

Versione del file

Non applicabile

Dimensione del file

10,140

Data (UTC)

06-Jul-2013

Ora (UTC)

03:42

Piattaforma

Non applicabile

Nome del file

Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest

Versione del file

Non applicabile

Dimensione del file

17,843

Data (UTC)

06-Jul-2013

Ora (UTC)

03:42

Piattaforma

Non applicabile

Nome del file

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest

Versione del file

Non applicabile

Dimensione del file

17,557

Data (UTC)

06-Jul-2013

Ora (UTC)

03:42

Piattaforma

Non applicabile

File aggiuntivi per tutte le versioni basate su IA-64 supportate di Windows Server 2008

Nome del file

Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a8891d9773331ef0.manifest

Versione del file

Non applicabile

Dimensione del file

34,398

Data (UTC)

06-Jul-2013

Ora (UTC)

03:17

Piattaforma

Non applicabile

Nome del file

Ia64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0bddec931cfa83.manifest

Versione del file

Non applicabile

Dimensione del file

9,936

Data (UTC)

06-Jul-2013

Ora (UTC)

03:19

Piattaforma

Non applicabile

Nome del file

Ia64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7ef17fa878f2a9d2.manifest

Versione del file

Non applicabile

Dimensione del file

18,908

Data (UTC)

06-Jul-2013

Ora (UTC)

03:18

Piattaforma

Non applicabile

Nome del file

Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_2454dde36baabd7b.manifest

Versione del file

Non applicabile

Dimensione del file

18,105

Data (UTC)

06-Jul-2013

Ora (UTC)

03:19

Piattaforma

Non applicabile

Nome del file

Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest

Versione del file

Non applicabile

Dimensione del file

21,959

Data (UTC)

06-Jul-2013

Ora (UTC)

03:42

Piattaforma

Non applicabile

Nome del file

Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest

Versione del file

Non applicabile

Dimensione del file

10,140

Data (UTC)

06-Jul-2013

Ora (UTC)

03:42

Piattaforma

Non applicabile

Nome del file

Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest

Versione del file

Non applicabile

Dimensione del file

17,843

Data (UTC)

06-Jul-2013

Ora (UTC)

03:42

Piattaforma

Non applicabile

Nome del file

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest

Versione del file

Non applicabile

Dimensione del file

17,557

Data (UTC)

06-Jul-2013

Ora (UTC)

03:42

Piattaforma

Non applicabile



Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×