Symptomen
Overweeg het volgende scenario:
-
U hebt een of meer forests met meerdere domeinen.
-
Er zijn combinaties van gebruikers en bronnen (zoals toepassingen of proxyservers) in verschillende domeinen.
-
Er zijn veel NTLM aanmeldingsaanvragen van het externe domeingebruikers met een bronserver waarop Windows Server 2008 Service Pack 2 (SP2) wordt uitgevoerd.
In dit scenario wordt NTLM-time-out aanvragen. Bijvoorbeeld verifiëren Microsoft Exchange-clients niet met de Exchange-server wanneer dit probleem optreedt. Dus gebruikers hebben geen toegang tot hun postvakken en Microsoft Outlook lijkt te blokkeren.
Oorzaak
Dit probleem treedt op omdat de NTLM-API beperken de limiet is bereikt.
Oplossing
Informatie over de hotfix
Nadat u deze hotfix hebt geïnstalleerd, de volgende nieuwe gebeurtenissen zijn vastgelegd om NTLM-verificatie vertragingen en fouten te houden: nadat u de hotfix hebt geïnstalleerd, worden de registervermeldingen EventLogPeriodicity en WarningEventThreshold kunnen instellen onder de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersTwee nieuwe vermeldingen in het register hebben de volgende waarden:
-
Naam: EventLogPeriodicity
Type: REG_DWORD
Gegevens: Interval in seconden voor de frequentie van de gebeurtenis 5817 en 5819.
Standaard: 1800 (30 minuten)
Minimum: 300 (5 minuten)
Maximum: 86400 (1 dag)
Opmerking Standaard nadat u de hotfix wordt 5816 gebeurtenis geregistreerd wanneer een eerste fout optreedt, en wordt de gebeurtenis 5817 vastgelegd elke 30 minuten bij latere fouten optreden. -
Naam: WarningEventThreshold
Type: REG_DWORD
Gegevens: 0 tot 45
Standaardwaarde is 0 (geen waarschuwingen)
Minimum: 1
Maximaal: 45
Opmerking Wanneer een aanvraag voor een sleuf Netlogon API-aanroep voor meer dan dit aantal seconden wacht, gebeurtenis 5818 of 5819 vastgelegd. De maximale waarde van de registervermelding is 45. Na 45 seconden, wordt de aanvraag een time-out en wordt bijgehouden met behulp van 5816 gebeurtenis en de gebeurtenis 5817.
Wanneer u de registervermelding WarningEventThreshold instelt, moet u een waarde die aansluit bij het belang van de prestaties van de NTLM-verificatie in uw omgeving gebruiken. Wij raden aan dat u met een waarde van vijf seconden start.
De volgende details wordt beschreven hoe u deze gebeurtenissen worden vastgelegd:
-
Elke uitgaande Netlogon beveiligingskanaal wordt afzonderlijk bijgehouden.
-
Een monitoring-thread wordt gecontroleerd of alle beveiligde kanalen een gebeurtenis dat in het logboek worden vastgelegd.
-
Als de eerste fout of waarschuwingsvoorwaarde wordt voldaan, wordt gebeurtenis 5816 of 5818 vastgelegd. Het beveiligingskanaal waarin dit probleem optreedt wordt bovendien gemarkeerd voor controle door de thread die eerder is vermeld.
-
Als eerste wordt een gebeurtenis vastgelegd, wordt alleen het item exemplaar verhoogd als er meer fouten optreden.
-
De volgende keer dat u de thread wordt gestart, gebeurtenis 5817 of 5819 vastgelegd als er gevallen tijdens de laatste controle-interval waren.
-
Geen probleem of vertraging is opgetreden tijdens de laatste controle-interval, gebeurtenis 5817 of 5819 niet is aangemeld als het beveiligingskanaal is niet meer gecontroleerd.
-
Het beveiligingskanaal heeft vastgesteld dat dit probleem opnieuw een nieuwe gebeurtenis 5816 of nieuwe 5818 wordt geregistreerd als het beveiligingskanaal voert de controle status opnieuw.
Wanneer de domeincontroller voor een vertrouwd domein wordt gewijzigd en er fouten of vertragingen, gebeurtenis 5816 of 5818 vastgelegd. Daarom is de nieuwe naam voor vertrouwd domeincontroller wordt bijgehouden en begint een nieuwe cyclus van de controle. De wijziging van de domeincontroller kan worden gerelateerd aan vorige gebeurtenissen die zijn vastgelegd.
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.
Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.
Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of om een afzonderlijk serviceverzoek aan te maken, gaat u naar de volgende Microsoft-website:
http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.
Vereisten
Deze hotfix moet u Windows Server 2008 SP2 worden uitgevoerd.
Voor meer informatie over het ophalen van een Windows Server 2008 servicepack, klikt u op het volgende artikel in de Microsoft Knowledge Base:
968849 Het verkrijgen van het meest recente servicepack voor Windows Server 2008
Informatie over het register
Bij uitvoeren van deze hotfix, hoeft u geen wijzigingen aan te brengen in het register.
Opnieuw opstarten
Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.
Informatie over het vervangen van hotfixes
Deze hotfix vervangt geen eerder uitgebrachte hotfix.
De algemene versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Opmerkingen over bestandsinformatie in Windows Server 2008Belangrijk Hotfixes voor Windows Vista en Windows Server 2008 zijn opgenomen in dezelfde pakketten. Op de pagina Hotfix aanvragen wordt echter alleen 'Windows Vista' weergegeven. Om het hotfix-pakket aan te vragen dat van toepassing is op een of beide besturingssystemen, selecteeert u de hotfix die wordt vermeld onder 'Windows Vista' op de pagina. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.
-
De bestanden die van toepassing zijn op een specifiek product, SR_Level (RTM, SPn), en een specifieke servicestructuur (LDR, GDR) kunnen worden bepaald met de versienummers van de bestanden zoals vermeld in de volgende tabel.
Versie
Product
SR_Level
Servicestructuur
6.0.600
2.
23 xxxWindows Server 2008
SP2
LDR
-
Zijn de MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving
apart vermeld in de sectie 'Aanvullende bestandsinformatie voor Windows Server 2008 '. MUM-bestanden en een MANIFEST-bestanden en de bijbehorende beveiligingscatalogusbestanden (.cat)-bestanden zijn zeer belangrijk voor het behoud van de status van het bijgewerkte onderdeel. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde versies van Windows Server 2008 op basis van x86
Bestandseigenschap |
Waarde |
---|---|
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Bootfix.bin |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1024 |
Datum (UTC) |
29-May-2013 |
Tijd (UTC) |
13:31 |
Platform |
Niet van toepassing |
Bestandsnaam |
Netlogon.dll |
Bestandsversie |
6.0.6002.23179 |
Bestandsgrootte |
596,992 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
09:05 |
Platform |
x86 |
Bestandsnaam |
Nlsvc.mof |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
2,873 |
Datum (UTC) |
09-Sep-2011 |
Tijd (UTC) |
11:38 |
Platform |
Niet van toepassing |
Voor alle ondersteunde versies van Windows Server 2008 op basis van x64
Bestandseigenschap |
Waarde |
---|---|
Bestandsnaam |
Netlogon.dll |
Bestandsversie |
6.0.6002.23179 |
Bestandsgrootte |
720,896 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
09:43 |
Platform |
x64 |
Bestandsnaam |
Nlsvc.mof |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
2,873 |
Datum (UTC) |
15-Nov-2011 |
Tijd (UTC) |
15:16 |
Platform |
Niet van toepassing |
Bestandsnaam |
Netlogon.dll |
Bestandsversie |
6.0.6002.23179 |
Bestandsgrootte |
596,992 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
09:05 |
Platform |
x86 |
Bestandsnaam |
Nlsvc.mof |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
2,873 |
Datum (UTC) |
09-Sep-2011 |
Tijd (UTC) |
11:38 |
Platform |
Niet van toepassing |
Voor alle ondersteunde IA-64-versies van Windows Server 2008
Bestandseigenschap |
Waarde |
---|---|
Bestandsnaam |
Netlogon.dll |
Bestandsversie |
6.0.6002.23179 |
Bestandsgrootte |
1,223,680 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
21:11 |
Platform |
IA-64 |
Bestandsnaam |
Nlsvc.mof |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
2,873 |
Datum (UTC) |
15-Mar-2011 |
Tijd (UTC) |
05:46 |
Platform |
Niet van toepassing |
Bestandsnaam |
Netlogon.dll |
Bestandsversie |
6.0.6002.23179 |
Bestandsgrootte |
596,992 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
09:05 |
Platform |
x86 |
Bestandsnaam |
Nlsvc.mof |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
2,873 |
Datum (UTC) |
09-Sep-2011 |
Tijd (UTC) |
11:38 |
Platform |
Niet van toepassing |
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Meer informatie
Voor meer informatie over dit probleem, klikt u op het volgende artikel in de Microsoft Knowledge Base:
2654097 nieuwe logboekvermeldingen dat NTLM-verificatie vertragingen en fouten in Windows Server 2008 R2 beschikbaar zijn
Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 Beschrijving van de standaardterminologie die wordt gebruikt voor het beschrijven van Microsoft-software-updates
Aanvullende bestandsinformatie voor Windows Server 2008
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x86
Bestandseigenschap |
Waarde |
---|---|
Bestandsnaam |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
23,149 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
09:46 |
Platform |
Niet van toepassing |
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x64
Bestandseigenschap |
Waarde |
---|---|
Bestandsnaam |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
23,628 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
10:34 |
Platform |
Niet van toepassing |
Bestandsnaam |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
18,780 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
09:41 |
Platform |
Niet van toepassing |
Extra bestanden voor alle ondersteunde IA-64-versies van Windows Server 2008
Bestandseigenschap |
Waarde |
---|---|
Bestandsnaam |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
23,604 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
22:08 |
Platform |
Niet van toepassing |
Bestandsnaam |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
18,780 |
Datum (UTC) |
29-Jul-2013 |
Tijd (UTC) |
09:41 |
Platform |
Niet van toepassing |