Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Importante Questo articolo contiene informazioni su come modificare il Registro di sistema. Assicurarsi che il backup del Registro di sistema prima di modificarlo. Assicurarsi di sapere come ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

256986 descrizione del Registro di sistema di Microsoft Windows

Sintomi

In un controller di dominio che esegue Microsoft Windows Server 2003, il processo Server di autenticazione della protezione locale (Lsass.exe) potrebbe bloccarsi se vengono soddisfatte le condizioni seguenti:

  • Sono molti i trust esterni e molte richieste di accesso simultanei.

  • Queste richieste di accesso non si specificano il nome di dominio.

Ulteriori sintomi possono essere lenti autenticazione per gli utenti che richiedono autenticazione legacy (NTLM). Inoltre, se l'oggetto prestazioni di accesso rete di monitoraggio, il semaforo tenere prestazioni contatore può Mostra ritardi agli utenti di altri domini.

Causa

Questo problema si verifica perché il processo di Lsass.exe viene eseguito all'esterno delle risorse se il numero di accessi contemporanei, moltiplicati per il numero delle relazioni di trust è più di 1.000.

Risoluzione

Avviso L'errata modifica del Registro di sistema utilizzando l'Editor del Registro di sistema o un altro metodo può causare problemi gravi. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che questi problemi possano essere risolti. Modificare il Registro di sistema a proprio rischio.

Per risolvere questo problema, applicare il service pack più recente per Windows Server 2003 o la seguente correzione rapida. Quindi, attivare l'impostazione di NeverPing .

Importante Questa impostazione potrebbe causare effetti collaterali indesiderati se si dispone di client che non specificano i nomi di dominio nelle richieste di accesso. Questi client possono includere i client Microsoft Windows 98 e Outlook Web Access. Questi client funzionano correttamente se gli account utente che l'accesso richiede l'utilizzo del dominio di Windows Server 2003 o nel catalogo globale. Problemi si verificano solo se un account utente in un dominio esterno.

Per attivare l'impostazione NeverPing , procedere come segue:

  1. Fare clic su Start, scegliere Esegui, digitare Regedite quindi fare clic su OK.

  2. Cercare la seguente sottochiave del Registro di sistema:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Questa sottochiave destro, scegliere Nuovoe quindi fare clic su Valore DWORD.

  4. Digitare NeverPing come nome della voce del Registro di sistema e quindi premere INVIO.

  5. Fare doppio clic su NeverPing, digitare 1 nella casella di testo dati valore e quindi fare clic su OK.

  6. Uscire dall'Editor del Registro di sistema.

Informazioni sul Service pack

Per risolvere questo problema, procurarsi il service pack più recente per Windows Server 2003. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

889100 informazioni su come ottenere il service pack più recente per Windows Server 2003

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

Non è richiesto alcun prerequisito.

Richiesta di riavvio

Dopo avere applicato questo hotfix, è necessario riavviare il computer.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce eventuali altri aggiornamenti rapidi.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di data e ora nel Pannello di controllo.

Windows Server 2003, versioni basate su x86

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Netlogon.dll

5.2.3790.573

419,328

08-Aug-2006

13:01

x86
Windows Server 2003, versioni basate su Itanium

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Ramo del servizio

Netlogon.dll

5.2.3790.573

959,488

07-Aug-2006

21:58

IA-64

RTMQFE

Wnetlogon.dll

5.2.3790.573

419,328

07-Aug-2006

22:01

x86

WOW

Stato

Microsoft ha confermato che si tratta di un problema nei prodotti Microsoft elencati nella sezione "Si applica a". Il problema è stato risolto in Windows Server 2003 Service Pack 2.

Ulteriori informazioni

Questo problema si verifica quando le applicazioni utilizzano l'autenticazione NTLM legacy e non presentano il dominio che è associato con l'utente quando si invia una richiesta di autenticazione. Quando il comportamento legacy richiesto dal client i controller di dominio devono utilizzare metodi legacy per individuare il dominio dell'utente appropriato in modo che il dominio attendibile per l'utente può fornire la verifica delle credenziali dell'utente. Il comportamento legacy è una comunicazione di rete sequenziale con ogni domain controller di dominio trust. Questo problema un peggioramento quando sono presenti un numero maggiore di domini e i numeri delle richieste di autenticazione manca la parte del dominio delle credenziali degli utenti.


Questo problema può essere identificato in Netlogon log di debug del servizio sui controller di dominio cercando le voci SamLogon visualizzare "< nulll > \username". Ricerca semplicemente i registri di "< null > \", verrà visualizzate se il problema è che si verifichi affatto.

Questo problema può peggiorare autenticazione preesistenti eventuali colli di bottiglia. Per ulteriori informazioni vedere l'articolo della Knowledge Base riportato di seguito:

975363 Talvolta vengono richieste le credenziali o verificarsi timeout durante la connessione a servizi di autenticazione

Per ulteriori informazioni su un problema simile in Microsoft Windows 2000, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

825107 Lsass.exe il processo potrebbe bloccarsi se si dispone di molte trust esterni in un controller di dominio basato su Windows 2000 Server

In alcune situazioni, ancora problemi di prestazioni possono verificarsi anche dopo la configurazione dell'impostazione di Neverping. In questi casi il MaxConcurrentApi impostazione dovrebbe essere impostata su un valore superiore. Ulteriori informazioni su come stimare la migliore impostazione MaxConcurrentApi sono disponibili nell'articolo della Knowledge Base riportato di seguito.

2688798 come eseguire l'ottimizzazione delle prestazioni per l'autenticazione NTLM tramite l'impostazione di MaxConcurrentApi

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×