現象
次のような状況を考えます。
-
複数のドメインを持つ 1 つまたは複数のフォレストがあります。
-
ユーザーと別のドメインのリソース (アプリケーション、プロキシ サーバーなど) の組み合わせがあります。
-
Windows Server 2008 Service Pack 2 (SP2) を実行しているリソース サーバーへのリモート ドメインのユーザーの NTLM ログオン要求が います。
このシナリオでは、NTLM は、タイム ・ アウトを要求します。たとえば、Microsoft Exchange クライアント認証しない Exchange サーバーにこの問題が発生したとき。したがって、自分のメールボックスにアクセスできないし、Outlook がフリーズしているように見えます。
原因
NTLM API 調整制限に達したために、この問題が発生します。
解決策
修正プログラムの情報
NTLM 認証の遅延や障害を追跡するために次の新しいイベントを記録するこの修正プログラムをインストールした後: 次のレジストリ サブキーの下でEventLogPeriodicityとWarningEventThresholdのレジストリ エントリを設定できます、修正プログラムをインストールした後。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters2 つの新しいレジストリ エントリには、次の値があります。
-
名: EventLogPeriodicity
型: REG_DWORD
5817 および 5819 イベントの頻度を秒単位でのデータ: 間隔です。
既定値: 1800 (30 分)
最小値: 300 (5 分)
最大値: 86400 (1 日)
注: 既定では、修正プログラムをインストールした後、イベント 5816 最初のエラーが発生し、30 分後で障害が発生したときのログに記録イベント 5817 と記録されます。 -
名: WarningEventThreshold
型: REG_DWORD
データ: 0 ~ 45
既定値: 0 (警告なし)
最小値: 1
最大: 45
注: 要求は、この秒数より多くの Netlogon の API 呼び出しの帯を待機する、イベント 5818 または 5819 のイベントが記録されます。レジストリ エントリの最大値は、45 です。45 秒後、要求はタイムアウトし、5816 と 5817 のイベントを使用して追跡されます。
WarningEventThresholdレジストリ エントリを設定するときは、環境内の NTLM 認証のパフォーマンスの重要性を最適な値を使用します。5 秒の値で開始することをお勧めします。
以下の詳細は、これらのイベントがログに記録する方法について説明します。
-
各送信の Netlogon セキュリティ チャネルは個別に追跡されます。
-
監視スレッドは、任意のセキュリティで保護されたチャネルにイベントをログに記録が必要かどうかをチェックします。
-
最初のエラーまたは警告の条件が満たされると、イベント 5816 または 5818 のイベントが記録されます。さらに、影響を受けるセキュリティ チャネルにフラグを設定して上記スレッドを監視します。
-
初期イベントを記録すると、その他の障害が発生したときにインスタンスのカウンターのみが大きくなります。
-
スレッドが開始されると、次回イベント 5817 または 5819 がログに記録最後の監視間隔ですべてのインスタンスがある場合。
-
問題または遅延が発生しなかった場合最後の監視間隔中に、イベント 5817 または 5819 のイベントがログに記録しないと、セキュリティ チャネルの監視が不要になった。
-
セキュリティ チャネルは、この問題を検出すると、新しいイベント 5816 または 5818 の新しいイベントがログに記録し、セキュリティ チャネルが監視の状態をもう一度入力します。
信頼されたドメインのドメイン コント ローラーに変更し、エラーや遅延、イベント 5816 または 5818 のイベントが記録されます。そのため、新しい信頼されたドメイン コント ローラー名を追跡すると、し、新しい監視サイクルを開始します。ドメイン コント ローラーの変更は、ログに記録された以前のイベントに関連します。
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この修正プログラムを適用するには、Windows Server 2008 SP2 を実行する必要があります。
Windows Server 2008 サービス パックの入手方法の詳細については、次のマイクロソフト サポート技術資料の次の記事をご参照ください。
968849Windows Server 2008 の最新の service pack の入手方法
レジストリ情報
この修正プログラムを適用するには、レジストリを変更する必要はありません。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2008 ファイル情報のメモ重要 Windows Vista の修正プログラムと Windows Server 2008 の修正プログラムは、同じパッケージに含まれています。ただし、「Windows Vista」 のみが修正プログラムの要求ページに一覧表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページで、"Windows Vista"の下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
特定の製品、SR_Level (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
バージョン
製品
SR_Level
サービス区分
6.0.600
2.
23xxxWindows サーバー 2008
SP2
LDR
-
マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされているそれぞれの環境には、します。
とは別に記載されている「Windows Server 2008 のその他ファイル情報」です。MUM ファイルと MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要ですが。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 の
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Bootfix.bin |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,024 |
日付 (UTC) |
29-May-2013 |
時刻 (UTC) |
13:31 |
プラットフォーム |
該当なし |
ファイル名 |
Netlogon.dll |
ファイル バージョン |
6.0.6002.23179 |
ファイル サイズ |
596,992 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
09:05 |
プラットフォーム |
x86 |
ファイル名 |
Nlsvc.mof |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,873 |
日付 (UTC) |
09-Sep-2011 |
時刻 (UTC) |
11:38 |
プラットフォーム |
該当なし |
すべての x64 ベース バージョンの Windows Server 2008 をサポート
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Netlogon.dll |
ファイル バージョン |
6.0.6002.23179 |
ファイル サイズ |
720,896 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
09:43 |
プラットフォーム |
x64 |
ファイル名 |
Nlsvc.mof |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,873 |
日付 (UTC) |
15-Nov-2011 |
時刻 (UTC) |
15:16 |
プラットフォーム |
該当なし |
ファイル名 |
Netlogon.dll |
ファイル バージョン |
6.0.6002.23179 |
ファイル サイズ |
596,992 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
09:05 |
プラットフォーム |
x86 |
ファイル名 |
Nlsvc.mof |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,873 |
日付 (UTC) |
09-Sep-2011 |
時刻 (UTC) |
11:38 |
プラットフォーム |
該当なし |
すべてのサポートされる IA 64 ベースのバージョンの Windows Server 2008
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Netlogon.dll |
ファイル バージョン |
6.0.6002.23179 |
ファイル サイズ |
1,223,680 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
21:11 |
プラットフォーム |
IA-64 |
ファイル名 |
Nlsvc.mof |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,873 |
日付 (UTC) |
15-Mar-2011 |
時刻 (UTC) |
05:46 |
プラットフォーム |
該当なし |
ファイル名 |
Netlogon.dll |
ファイル バージョン |
6.0.6002.23179 |
ファイル サイズ |
596,992 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
09:05 |
プラットフォーム |
x86 |
ファイル名 |
Nlsvc.mof |
ファイル バージョン |
該当なし |
ファイル サイズ |
2,873 |
日付 (UTC) |
09-Sep-2011 |
時刻 (UTC) |
11:38 |
プラットフォーム |
該当なし |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
この問題に関する詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
2654097 NTLM 認証の遅延が発生し、Windows Server 2008 R2 での障害を追跡する新しいイベント ログのエントリは、利用可能です
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムの説明に使用される標準的な用語について
Windows Server 2008 の他のファイル情報
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 用の追加ファイル
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
23,149 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
09:46 |
プラットフォーム |
該当なし |
すべてサポートされている x64 ベース バージョンの Windows Server 2008 用の追加ファイル
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
23,628 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
10:34 |
プラットフォーム |
該当なし |
ファイル名 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
18,780 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
09:41 |
プラットフォーム |
該当なし |
すべてサポートされている IA 64 ベースのバージョンの Windows Server 2008 用の追加ファイル
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
23,604 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
22:08 |
プラットフォーム |
該当なし |
ファイル名 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
18,780 |
日付 (UTC) |
29-Jul-2013 |
時刻 (UTC) |
09:41 |
プラットフォーム |
該当なし |