Svarbu. Šiame straipsnyje pateikiama informacija apie tai, kaip keisti registro duomenis. Įsitikinkite, kad sukurti atsarginę registro kopiją prieš jums jį modifikuoti. Įsitikinkite, kad žinote, kaip atkurti registrą, jei kiltų problemų. Jei norite gauti daugiau informacijos, kaip atsargines kopijas, atkurti ar keisti registrą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

Microsoft Windows registro aprašas

Požymiai

Domeno valdiklio, kuriame veikia Microsoft Windows Server 2003, vietos saugumo autentifikavimo serverį (Lsass.exe) procesas gali nustoti reaguoti, jei šios sąlygos:

  • Jūs turite daug išorinių Patikimi šaltiniai ir daug vienu metu įėjimo užklausas.

  • Šias įėjimo užklausas nenurodo domeno vardą.

Papildomi požymiai gali būti lėtas arba uždelstas naudotojus, kurie prašo senstelėjusios įrangos autentifikavimas (NTLM) autentifikavimą. Be to, jei stebėjimo Netlogon vertinamojo objekto, vidutinis semaforo palaikykite laikas efektyvumo skaitiklis gali būti rodomas delsa vartotojai iš kitų domenų.

Priežastis

Ši problema kyla dėl to, kad Lsass.exe procesas baigsis išteklių, jei tuo pačiu metu įėjimai rezultatas padauginamas iš Patikimi šaltiniai skaičius yra daugiau nei 1000.

Sprendimas

Įspėjimas. Jei naudodami registro rengyklę arba kitu būdu registrą pakeisite neteisingai, gali kilti rimtų problemų. Šios problemos gali tekti iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad šias problemas pavyks išspręsti. Keisdami registrą prisiimate atsakomybę.

Norėdami išspręsti šią problemą, taikyti naujausią pakeitimų paketą Windows Server 2003 "arba" šias karštąsias pataisas. Įgalinkite parametrą NeverPing .

Svarbu. Šis parametras gali sukelti nepageidaujamų šalutinių poveikių, jei turite klientų, nenurodo domenų vardų įėjimo užklausas. Šie Klientai gali būti Microsoft Windows 98 klientams ir Outlook Web Access. Šių klientų veikti netinkamai, jei vartotojo abonementus, įeiti reikalauja naudoti domeno Windows Server 2003 "arba" visuotinio katalogo. Problemoms, tik jei yra išorinio domeno vartotojo abonementą.

Kad NeverPing parametrą, atlikite šiuos veiksmus:

  1. Spustelėkite pradėti, spustelėkite vykdyti, įveskite Regedit, ir tada spustelėkite gerai.

  2. Suraskite šį dalinį registro raktą:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Dešiniuoju pelės mygtuku spustelėkite šį dalinį raktą, perkelkite pelės žymiklį ant naujas, ir tada spustelėkite DWORD reikšmė.

  4. Įveskite NeverPing registro įrašo pavadinimą ir paspauskite klavišą ENTER.

  5. Dukart spustelėkite NeverPing, teksto lauke Reikšmės duomenys įveskite 1 , ir tada spustelėkite gerai.

  6. Išeikite iš registro rengyklės.

Pakeitimų paketo informacija

Norėdami išspręsti šią problemą, Įsigykite naujausią pakeitimų paketą Windows Server 2003. Norėdami gauti daugiau informacijos, spustelėkite toliau pateiktą straipsnio numerį ir peržiūrėkite „Microsoft Knowledge Base“ žinių bazės straipsnį:

kaip įsigyti naujausią pakeitimų paketą Windows Server 2003

Karštųjų pataisų informacija

„Microsoft“ pateikia palaikomas karštąsias pataisas. Tačiau šios karštosios pataisos skirtos tik šiame straipsnyje aprašytai problemai spręsti. Jas taikykite tik sistemoms, kuriose kyla ši konkreti problema. Šios karštosios pataisos gali būti papildomai testuojamos. Todėl jei ši triktis nekelia jums labai didelių problemų, rekomenduojame palaukti kito programinės įrangos naujinimo, kuriame bus šios karštosios pataisos.

Jeigu karštąsias pataisas galima atsisiųsti, šio žinių bazės straipsnio viršuje yra skyrius „Galima atsisiųsti karštąsias pataisas“. Jei šis skyrius nerodomas, kreipkitės į „Microsoft“ klientų aptarnavimo ir palaikymo tarnybą, kad gautumėte karštąsias pataisas.

Pastaba. Jeigu kyla papildomų problemų arba jei reikia šalinti triktis, gali reikėti pateikti atskirą užklausą. Už papildomą pagalbą dėl problemų ir klausimų, nesusijusių su čia nurodytomis karštosiomis pataisomis, bus taikomi įprasti mokesčiai už pagalbos paslaugas. Sąrašą Microsoft klientų aptarnavimo ir palaikymo tarnybos telefonų numerių arba sukurti atskirą aptarnavimo užklausą, apsilankykite šioje "Microsoft" svetainėje:

Pastaba. Formoje „Galima atsisiųsti karštąsias pataisas“ nurodomos kalbos, kurioms skirtos karštosios pataisos. Jei nematote savo kalbos, tai kalbai skirtų karštųjų pataisų nėra.

Būtinosios sąlygos

Būtinųjų sąlygų nėra.

Reikalavimas paleisti iš naujo

Kai pritaikote šias karštąsias pataisas, turite iš naujo paleisti kompiuterį.

Karštųjų pataisų pakeitimo informacija

Šios karštosios pataisos nepakeičia jokių kitų karštųjų pataisų.

Failo informacija

Šių karštųjų pataisų anglų k. versijos failo atributai (failo atributai) yra išvardyti toliau pateiktoje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norite pamatyti skirtumą tarp UTC ir vietos laiko, naudokite valdymo skydo elemento data ir laikas skirtuką laiko juostos .

Windows Server 2003, x86 versijoms

Failo vardas

Failo versija

Failo dydis

Data

Laikas

Platforma

Netlogon.dll

5.2.3790.573

419,328

08-Aug-2006

13:01

x86

Windows Server 2003, Itanium pagrįstoms versijoms

Failo vardas

Failo versija

Failo dydis

Data

Laikas

Platforma

Paslaugų šaka

Netlogon.dll

5.2.3790.573

959,488

07-Aug-2006

21:58

IA-64

RTMQFE

Wnetlogon.dll

5.2.3790.573

419,328

07-Aug-2006

22:01

x86

WOW

Būsena

"Microsoft" patvirtino, kad tai yra problema Microsoft produktų, išvardytų skyriuje "Taikoma". Ši problema pirmą kartą buvo ištaisyta Windows Server 2003 2 pakeitimų paketas.

Daugiau informacijos

Ši problema kyla, kai programas naudoti senstelėjusios įrangos NTLM autentifikavimas ir pateikti domeno vartotojas yra susijęs su pateikdamas autentifikavimo užklausą. Kai senstelėjusios įrangos veikimas reikalauja kliento domeno valdiklių naudoti senstelėjusios įrangos būdų rasti tinkamą vartotojo domeno, kad patikimas domeno, vartotojas gali pateikti patikrinti vartotojo kredencialus. Senstelėjusios įrangos veikimas yra eilės tinklo ryšį su kiekvieno domeno, domeno valdiklio Patikimi šaltiniai. Ši problema dar labiau didina didesnis skaičius domenų ir autentifikavimo užklausas domeno dalis, vartotojo kredencialai nėra skaičius.


Šios problemos, gali būti identifikuojami tinklo registravimo tarnyba derinimo registruoja domeno valdikliuose pagal SamLogon įrašus, kurie rodomi "< nulll > \username". Tiesiog ieško "< null > \" žurnalus parodys, jei problema yra vyksta.

Ši problema gali pablogėti senstelėjusios įrangos autentifikavimas vietas. Norėdami gauti daugiau informacijos, žr. žinių bazės straipsnį:

Kartais esate raginami įvesti kredencialus arba kyla skirtojo laiko pabaiga, kai prisijungiate prie paslaugų autentifikuoti

Jei norite gauti daugiau informacijos apie panašią problemą, Microsoft Windows 2000, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

the Lsass.exe procesas gali nustoti reaguoti, jei turite daug išorinių Patikimi šaltiniai Windows 2000 Server pagrindu domeno valdiklyje

Kai kuriais atvejais, efektyvumo problemos vis tiek gali būti laikoma net sukonfigūravus Neverping parametras. Tais atvejais, kad MaxConcurrentApi parametras turi būti nustatyta į didesnę vertę. Daugiau informacijos apie tai, kaip nustatyti geriausius MaxConcurrentApi parametrą rasite žinių bazės straipsnius.

kaip tai atlikti tuning NTLM autentifikavimas naudojant parametrą MaxConcurrentApi

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti vertimo kokybe?
Kas turėjo įtakos jūsų patirčiai?

Dėkojame už jūsų atsiliepimus!

×