증상
다음과 같은 현상이 하나 이상 발생할 수 있습니다. 이러한 현상은 일시적인 또는 연속 수 있습니다. 이러한 현상은 가능성이 한 "높은 사용" 시간 동안 보다 광범위 한 비즈니스 맨 앞에 서버 환경에서에서 일 때 향상 된 클라이언트 로드 발생 등.
웹 서비스 시나리오에서 다음과 같은 문제가 발생할 수 있습니다: 웹 프록시 시나리오에서 다음과 같은 문제가 발생할 수 있습니다: Exchange 클라이언트 시나리오에서는 다음과 같은 문제가 발생할 수 있습니다: 응용 프로그램에는 NTLM 인증을 사용 하는 환경에서는 다음과 같은 문제가 발생할 수 있습니다.비즈니스 또는 NTLM 인증을 사용 하는 사용자 지정 응용 프로그램의 줄을 실패 합니다. 또한 다른 오류는 간헐적으로 발생 하 고 "액세스가 거부 되었습니다."이 포함 될 수 있습니다.를 나타날 수 있습니다.원격 파일 액세스 시나리오에서 다음과 같은 문제가 발생할 수 있습니다.
Windows 클라이언트 "액세스 거부" 오류가 나타날 또는 파일 서버에서 응답을 지연 합니다.모든 시나리오에는 중간 계층 서비스에서 Kerberos 위임을 사용 되는 다음과 같은 문제를 발생할 수 있습니다.
클라이언트가 처음에 성공적으로 액세스할 수 있지만 동일한 리소스에 액세스할 수 없게 합니다. 또한 자격 증명을 묻는 메시지가 반복적으로 나타날 수 또는 "액세스 거부" 오류가 발생 합니다.참고
원인
대용량 NTLM 인증의 경우이 문제가 발생 하거나 Windows 기반 서버에서 Kerberos PAC 유효성 검사 트랜잭션 (또는 둘 다)에 발생 하 고 볼륨은 구성원 서버 또는 도메인 컨트롤러는 인증을 제공 하 여 한 번에 처리할 수 있는 볼륨 보다 클. 즉, 인증 리소스 병목 현상이 발생 하 여 원인입니다.
NTLM 인증 및 PAC 유효성 검사는 Windows 기반 컴퓨터에서 Lsass.exe 프로세스의 전용 스레드에서 수행 됩니다. 동시에 이러한 요청을 처리 하는 데 사용할 수 있는이 스레드 최대 수 이며 요청 스레드의 가용성을 초과할 경우 요청은 더 이상 기다릴 수 없습니다이 문제가 발생 합니다. 기본적으로 워크스테이션에 사용 하기 위해 사용할 수 있는 스레드 중 하나 있고 구성원 서버 두 가지 용도로 사용할 수 있는 스레드. 도메인 컨트롤러가 트러스트 된 도메인에 보안 채널 당 하나의 사용할 수 있는 스레드를가지고 있습니다. 이 최대 스레드가이 목적 전용 "Maxconcurrentapi" 라고 하며 구성할 수해결 방법
이 문제를 해결 하려면 다음 방법 중 하나 이상을 사용 합니다.
-
다음 핫픽스를 설치 하 고 "레지스트리 정보" 절에 설명 된 단계를 따릅니다. Windows Vista, Windows Server 2008, Windows 7 또는 Windows Server 2008 R2 동시 연결 클라이언트 컴퓨터와 다른 서버 간의 maximumlimit 에이 핫픽스를 설치한 후 최대 150 NTLM 인증 또는 PAC 유효성 검사 도메인 컨트롤러를 변경할 수 있습니다. Perfmon Netlogon 성능 로그의 나는 "세마포 시간 초과" 표시 되어 발생 하는 모든 서버에서 수행 해야 하면 "NlpUserValidateHigher: 클라이언트 API 슬롯을 할당할 수 없습니다" 텍스트의 Netlogon 디버그 로그에.
-
프로그램과 서비스는 NTLM을 사용 하는 대신 Kerberos 인증을 사용 하도록 구성 하면. 그 방법을 응용 프로그램에 고유한 됩니다.
참고: MaxConcurrentApi에 설정할 값을 결정 하기 위해 사용자 환경 설정을 아래 기술 자료 문서를 참조 하십시오.2688798 MaxConcurrentApi 설정을 사용 하 여 NTLM 인증을 위한 성능 튜닝을 수행 하는 방법
핫픽스 정보
지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문서에 설명 되어 있는 문제가 발생 하는 시스템에만이 핫픽스를 적용 합니다. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.
핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오. 참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록이 필요하거나 별도로 서비스를 요청하려면, 다음 Microsoft 웹 사이트를 방문하십시오.http://support.microsoft.com/contactus/?ws=support참고: "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.
전제 조건
이 핫픽스를 적용 하려면 컴퓨터를 Windows 7, Windows Server 2008 R2, Windows Vista 서비스 팩 2 또는 Windows Server 2008 서비스 팩 2 실행 되어야 합니다.
레지스트리 정보
중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법핫픽스를 설치 하거나 Perfmon Netlogon "세마포 시간 초과" 표시의 성능 로그에 있는 모든 서버에 더 큰 숫자로 Maxconcurrentapi 값을 증가 시킵니다. "NlpUserValidateHigher: 클라이언트 API 슬롯을 할당할 수 없습니다" 텍스트의 Netlogon 디버그 로그에. 이렇게 하려면 다음이 단계를 수행:노트
다시 시작 요구 사항
이 핫픽스를 적용한 후 컴퓨터를 다시 시작해야 합니다.
핫픽스 대체 정보
이 핫픽스는 이전에 릴리스된 핫픽스를 대체하지 않습니다.
파일 정보
이 핫픽스의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열됩니다. 로컬 컴퓨터에서 이러한 파일의 시간과 날짜는 현재 일광 절약 시간제(DST) 바이어스와 함께 현지 시간으로 표시됩니다. 또한, 날짜와 시간은 파일에 대해 특정 작업을 수행할 때 변경될 수 있습니다.
-
매니페스트 파일 (.manifest) 및 MUM 파일 (.mum) 설치 되어 있는 각 환경에 대 한 개별적으로 나열 "Windows Vista 및 Windows Server 2008에 대 한 추가 파일 정보" 절에는. MUM 및 매니페스트 파일과 관련 된 보안 카탈로그 (.cat) 파일은 업데이트 된 구성 요소의 상태를 유지 하는 매우 중요 합니다. 해당 특성이 나열되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명됩니다.
Windows Server 2008 및 Windows Vista에 대 한 파일 정보
X86 기반 버전의 Windows Server 2008 및 Windows Vista의 파일 정보
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Netlogon.dll |
6.0.6002.22289 |
592,896 |
16-Dec-2009 |
12:09 |
x86 |
Nlsvc.mof |
적용할 수 없음 |
2,873 |
03-Apr-2009 |
21:24 |
적용할 수 없음 |
X64 기반 버전의 Windows Server 2008 및 Windows Vista의 파일 정보
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Netlogon.dll |
6.0.6002.22289 |
716,800 |
16-Dec-2009 |
12:07 |
x64 |
Nlsvc.mof |
적용할 수 없음 |
2,873 |
03-Apr-2009 |
20:58 |
적용할 수 없음 |
IA 64 기반 버전의 Windows Server 2008에 대 한 파일 정보
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Netlogon.dll |
6.0.6002.22289 |
1,216,512 |
16-Dec-2009 |
12:05 |
IA-64 |
Nlsvc.mof |
적용할 수 없음 |
2,873 |
03-Apr-2009 |
20:59 |
적용할 수 없음 |
Windows Server 2008 R2 및 Windows 7에 대 한 파일 정보
Windows 7 및 Windows Server 2008 R2의 파일 정보 노트
중요: Windows 7 핫픽스 및 Windows Server 2008 R2 핫픽스는 같은 패키지에 포함되어 있습니다. 그러나 핫픽스 요청 페이지에 있는 핫픽스는 두 운영 체제 아래에 나열됩니다. 하나 또는 두 운영 체제 모두에 적용 되는 핫픽스 패키지를 요청 하려면 "Windows 7/windows Server 2008 R2" 페이지에 나열 된 핫픽스를 선택 합니다. 항상 각 핫픽스 적용 되는 실제 운영 체제 확인 하려면 문서에서 "적용 대상" 절을 참조 하십시오.-
매니페스트 파일 (.manifest) 및 MUM 파일 (.mum) 설치 되어 있는 각 환경에 대 한 "추가 파일을 Windows 7 및 Windows Server 2008 r 2에 대 한 정보" 절에서 별도로 나열 됩니다. MUM 및 매니페스트 파일과 관련 된 보안 카탈로그 (.cat) 파일은 업데이트 된 구성 요소의 상태를 유지 하는 매우 중요 합니다. 해당 특성이 나열되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명됩니다.
지원되는 모든 x86 기반 버전의 Windows 7
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7600.20576 |
563,712 |
16-Nov-2009 |
06:40 |
x86 |
Nlsvc.mof |
적용할 수 없음 |
2,873 |
10-Jun-2009 |
21:29 |
적용할 수 없음 |
지원되는 모든 x64 기반 버전의 Windows 7 및 Windows Server 2008 R2
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7600.20576 |
692,736 |
16-Nov-2009 |
07:45 |
x64 |
Nlsvc.mof |
적용할 수 없음 |
2,873 |
10-Jun-2009 |
20:47 |
적용할 수 없음 |
지원되는 모든 IA 64 기반 버전의 Windows Server 2008 R2
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7600.20576 |
1,148,416 |
16-Nov-2009 |
06:10 |
IA-64 |
Nlsvc.mof |
적용할 수 없음 |
2,873 |
10-Jun-2009 |
20:52 |
적용할 수 없음 |
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
자세한 내용
이 핫픽스는 Windows Server 2008 R2 서비스 팩 1 (SP1) 및 Windows 7 서비스 팩 1 (SP1)에 포함 되어 있습니다.
MaxConcurrentApi 설정 및 기본 설정에 대 한 레거시 당시 하드웨어 기능 및 Windows 2000의 경우 오래 된 하드웨어와 추가 스레드 및 RPC 트래픽을 생성 하기 위해 심각한 문제 이었으며 있었습니다 다음 성능 병목 현상의 가능성이 너무 많은 스레드가 만들어지지 않은 경우. 최신 하드웨어 플랫폼 및 성능 향상된을 해당 하드웨어 성능 제한이 발생할 가능성이 적은 경우 항상 높은 MaxConcurrentApi 설정을 사용 하 여 잠재적인 부하를 늘리기 전에 서버 환경에서의 성능을 이해 하 고 측정 하는 것이 중요입니다. Netlogon 서비스를 사용 하는 방법에 대 한 자세한 내용은 디버그 로깅을 (Netlogon.log)에 다음 문서 번호를 Microsoft 기술 자료의 다음 문서를 참조 하십시오.Net Logon 서비스에 대 한 로깅을 109626 활성화 디버그Windows Server 2003 기반 도메인 컨트롤러의 Netlogon 서비스 디버그 로그에서를 나타내는 클라이언트의 < null > 제출 하는 항목에 lessening 추가 단계를 수행할 수 있습니다 \ \사용자 이름 대신 도메인 이름\사용자 이름. Microsoft 기술 자료의 다음 문서를 참조 하는 단계를 설명 합니다.
923241 는 Lsass.exe 프로세스가 응답 하지 않을 수 많은 외부 트러스트는 Windows Server 2003 기반 도메인 컨트롤러에 있는 경우Netlogon 성능 모니터링 개체를 사용 하는 방법에 대 한 자세한 내용은 Windows Server 2003에서 성능 개체를 추가 하는 업데이트와 함께 사용할 수는 있습니다. 속도 및 NTLM 인증 처리량을 모니터링 하는 데 사용할 수 있는 Windows Server 2003에 대 한 업데이트는. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
Netlogon 인증 성능을 모니터링할 수 928576 Windows Server 2003에 대 한 새로운 성능 카운터 사용 Netlogoan API의 오버 로드를 추적 하기 위해 새 이벤트를 소개 하는 Windows Server 2008 r 2에 대 한 업데이트가입니다. NTLM 인증 지연 및 Windows Server 2008 r 2에서 오류를 추적 하는 새 이벤트 로그 항목에 사용할 수 있는http://support.microsoft.com/default.aspx?scid=kb; EN-US; 2654097 소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.
824684 Microsoft 소프트웨어 업데이트의 설명에 사용되는 표준 용어 설명
추가 파일 정보
Windows Server 2008 및 Windows Vista에 대한 추가 파일 정보
X86 기반 버전의 Windows Vista 및 Windows Server 2008의 추가 파일 정보
파일 이름 |
Update.mum |
파일 버전 |
적용할 수 없음 |
파일 크기 |
3,068 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
21:16 |
플랫폼 |
적용할 수 없음 |
파일 이름 |
X86_d097c3e62c5fe28649de747cfa96d8cc_31bf3856ad364e35_6.0.6002.22289_none_8f4d35d9370e9c53.manifest |
파일 버전 |
적용할 수 없음 |
파일 크기 |
705 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
21:16 |
플랫폼 |
적용할 수 없음 |
파일 이름 |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffda50c84e769578.manifest |
파일 버전 |
적용할 수 없음 |
파일 크기 |
22,701 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
14:05 |
플랫폼 |
적용할 수 없음 |
X64 기반 버전의 Windows Server 2008 및 Windows Vista의 추가 파일 정보
파일 이름 |
Amd64_0fe0181b07108c9de21c48d7ff24c52a_31bf3856ad364e35_6.0.6002.22289_none_f87d1e5f85e49530.manifest |
파일 버전 |
적용할 수 없음 |
파일 크기 |
1,060 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
21:16 |
플랫폼 |
적용할 수 없음 |
파일 이름 |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_5bf8ec4c06d406ae.manifest |
파일 버전 |
적용할 수 없음 |
파일 크기 |
23,180 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
15:52 |
플랫폼 |
적용할 수 없음 |
파일 이름 |
Update.mum |
파일 버전 |
적용할 수 없음 |
파일 크기 |
3,092 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
21:16 |
플랫폼 |
적용할 수 없음 |
파일 이름 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest |
파일 버전 |
적용할 수 없음 |
파일 크기 |
18,332 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
14:00 |
플랫폼 |
적용할 수 없음 |
IA 64 기반 버전의 Windows Server 2008에 대 한 추가 파일 정보
파일 이름 |
Ia64_93a1c37632c96e8463a7fa3608662f92_31bf3856ad364e35_6.0.6002.22289_none_f505daf555102feb.manifest |
파일 버전 |
적용할 수 없음 |
파일 크기 |
1,058 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
21:16 |
플랫폼 |
적용할 수 없음 |
파일 이름 |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffdbf4be4e749e74.manifest |
파일 버전 |
적용할 수 없음 |
파일 크기 |
23,156 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
16:08 |
플랫폼 |
적용할 수 없음 |
파일 이름 |
Update.mum |
파일 버전 |
적용할 수 없음 |
파일 크기 |
2,247 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
21:16 |
플랫폼 |
적용할 수 없음 |
파일 이름 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest |
파일 버전 |
적용할 수 없음 |
파일 크기 |
18,332 |
날짜(UTC) |
16-Dec-2009 |
시간(UTC) |
14:00 |
플랫폼 |
적용할 수 없음 |
Windows 7 및 Windows Server 2008 R2에 대한 추가 파일 정보
지원되는 모든 x86 기반 버전의 Windows 7에 대한 추가 파일
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Package_for_kb975363_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
적용할 수 없음 |
1,947 |
16-Nov-2009 |
09:45 |
적용할 수 없음 |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe237c4db262181f.manifest |
적용할 수 없음 |
35,541 |
16-Nov-2009 |
08:08 |
적용할 수 없음 |
지원되는 모든 x64 기반 버전의 Windows 7 및 Windows Server 2008 R2에 대한 추가 파일
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_5a4217d16abf8955.manifest |
적용할 수 없음 |
35,547 |
16-Nov-2009 |
08:11 |
적용할 수 없음 |
Package_for_kb975363_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
적용할 수 없음 |
2,181 |
16-Nov-2009 |
09:45 |
적용할 수 없음 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest |
적용할 수 없음 |
16,596 |
16-Nov-2009 |
08:01 |
적용할 수 없음 |
지원되는 모든 IA 64 기반 버전의 Windows Server 2008 R2에 대한 추가 파일
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
---|---|---|---|---|---|
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe252043b260211b.manifest |
적용할 수 없음 |
35,544 |
16-Nov-2009 |
09:06 |
적용할 수 없음 |
Package_for_kb975363_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
적용할 수 없음 |
1,683 |
16-Nov-2009 |
09:45 |
적용할 수 없음 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest |
적용할 수 없음 |
16,596 |
16-Nov-2009 |
08:01 |
적용할 수 없음 |