Objawy
Rozważ następujący scenariusz:
-
Masz jeden lub więcej lasy, które mają wiele domen.
-
Istnieje kombinacji użytkowników i zasobów (takich jak aplikacje lub serwerów proxy) w różnych domenach.
-
Istnieje wiele żądań logowania NTLM od użytkowników domeny zdalnej na serwerze zasobów, który jest uruchomiony system Windows Server 2008 Service Pack 2 (SP2).
W tym scenariuszu uwierzytelnianie NTLM żądań limit czasu. Na przykład klientów programu Microsoft Exchange nie Uwierzytelniaj do serwera Exchange po wystąpieniu tego problemu. W związku z tym użytkownicy nie może uzyskiwać dostęp do swoich skrzynek pocztowych, a program Microsoft Outlook wydaje się do zamrożenia.
Przyczyna
Ten problem występuje, ponieważ osiągnięto limit ograniczania API NTLM.
Rozwiązanie
Informacje o poprawce
Po zainstalowaniu tej poprawki, następujące nowe zdarzenia są rejestrowane do śledzenia opóźnienia uwierzytelniania NTLM i awarie: po zainstalowaniu tej poprawki można ustawić wpisy rejestru EventLogPeriodicity i WarningEventThreshold w następującym podkluczu rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersDwa nowe wpisy rejestru mają następujące wartości:
-
Nazwa: EventLogPeriodicity
Typ: REG_DWORD
Dane: Interwał w sekundach częstotliwości zdarzenie 5817 i 5819.
Wartość domyślna: 1800 (30 minut)
Minimum: 300 (5 minut)
Maksymalna: 86400 (1 dzień)
Uwaga Domyślnie po zainstalowaniu poprawki, 5816 zdarzenie jest rejestrowane po wystąpieniu błędu początkowego i 5817 zdarzenie jest rejestrowane co 30 minut, gdy wystąpią błędy później. -
Nazwa: WarningEventThreshold
Typ: REG_DWORD
Dane: 0-45
Wartość domyślna: 0 (nie ostrzeżenia)
Minimum: 1
Maksymalna: 45
Uwaga Gdy żądanie czeka na gnieździe wywołania interfejsu API usługi Netlogon dla więcej niż to liczba sekund, jest rejestrowane zdarzenie 5818 lub 5819. Maksymalna wartość wpisu rejestru wynosi 45. Po upływie 45 sekund żądanie limitu czasu i śledzone za pomocą zdarzenie 5816 i zdarzenie 5817.
Po ustawieniu wartości wpisu rejestru WarningEventThreshold , użyj wartości, która odpowiada znaczenie wydajność uwierzytelniania NTLM w danym środowisku. Firma Microsoft zaleca uruchamiania z wartością równą pięć sekund.
Następujące informacje opisują, jak są rejestrowane następujące zdarzenia:
-
Każdy wychodzący kanał zabezpieczeń Netlogon są śledzone niezależnie od siebie.
-
Wątek monitorowania sprawdza, czy zdarzenia mają być rejestrowane nie wymagają żadnych bezpieczne kanały.
-
Gdy pierwszy błąd lub ostrzeżenie warunek jest spełniony, jest rejestrowane zdarzenie 5816 lub 5818. Ponadto kanał zabezpieczeń jest oflagowana monitorowania przez wątek, który został wymieniony wcześniej.
-
Jeśli jest rejestrowane zdarzenie początkowe, wystąpienie licznik jest zwiększany, gdy wystąpią dodatkowe błędy.
-
Przy następnym uruchomieniu wątku zdarzenie 5817 lub 5819 jest rejestrowany, jeśli było żadnych wystąpień podczas ostatniego interwału monitorowania.
-
Jeśli nie problem lub opóźnienia wystąpił podczas ostatniego interwału monitorowania, zdarzenie 5817 lub 5819 nie jest zalogowany i bezpiecznego kanału już jest monitorowane.
-
Gdy kanał zabezpieczeń wykryje ten problem ponownie, nowe zdarzenie 5816 lub nowe zdarzenie 5818 jest rejestrowane i kanał zabezpieczeń wchodzi monitorowania stanu ponownie.
Gdy kontroler domeny dla domeny zaufanej zmienia się i są błędy i opóźnienia, jest rejestrowane zdarzenie 5816 lub 5818. W związku z tym jest śledzona nazwę kontrolera domeny zaufanej i rozpoczyna się nowy cykl monitorowania. Zmień kontrolera domeny mogą być związane z powyższych zdarzeń, które zostały zarejestrowane.
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Wymagania wstępne
Aby zastosować tę poprawkę, zostanie uruchomiony system Windows Server 2008 z dodatkiem SP2.
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania dodatku service pack dla systemu Windows Server 2008, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
968849 Jak uzyskać najnowszy dodatek service pack dla systemu Windows Server 2008
Informacje dotyczące rejestru
Aby zastosować tę poprawkę, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows Server 2008Ważne Poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych opakowaniach. Jednak tylko "Windows Vista" znajduje się na stronie żądanie poprawki. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows Vista" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.
-
Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
SR_Level
Składnik usługi
6.0.600
2.
23 xxxWindows Server 2008
SP2
LDR
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są
wymienione osobno w sekcji "informacje o dodatkowych plikach dla systemów Windows Server 2008". Pliki MUM i pliki MANIFESTU oraz skojarzone zabezpieczeń pliki wykazu (.cat), są bardzo ważne dla utrzymania stanu zaktualizowanego składnika. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Wszystkie obsługiwane wersje systemu Windows Server 2008 x86
|
Właściwości pliku |
Wartość |
|---|---|
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Bootfix.bin |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 024 |
|
Data (UTC) |
29-May-2013 |
|
Godzina (UTC) |
13:31 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Netlogon.dll |
|
Wersja pliku |
6.0.6002.23179 |
|
Rozmiar pliku |
596,992 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
09:05 |
|
Platforma |
x86 |
|
Nazwa pliku |
Nlsvc.mof |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
2,873 |
|
Data (UTC) |
09-Sep-2011 |
|
Godzina (UTC) |
11:38 |
|
Platforma |
Nie dotyczy |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 z x64
|
Właściwości pliku |
Wartość |
|---|---|
|
Nazwa pliku |
Netlogon.dll |
|
Wersja pliku |
6.0.6002.23179 |
|
Rozmiar pliku |
720,896 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
09:43 |
|
Platforma |
x64 |
|
Nazwa pliku |
Nlsvc.mof |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
2,873 |
|
Data (UTC) |
15-Nov-2011 |
|
Godzina (UTC) |
15:16 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Netlogon.dll |
|
Wersja pliku |
6.0.6002.23179 |
|
Rozmiar pliku |
596,992 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
09:05 |
|
Platforma |
x86 |
|
Nazwa pliku |
Nlsvc.mof |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
2,873 |
|
Data (UTC) |
09-Sep-2011 |
|
Godzina (UTC) |
11:38 |
|
Platforma |
Nie dotyczy |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 komputerów z procesorami IA-64
|
Właściwości pliku |
Wartość |
|---|---|
|
Nazwa pliku |
Netlogon.dll |
|
Wersja pliku |
6.0.6002.23179 |
|
Rozmiar pliku |
1,223,680 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
21:11 |
|
Platforma |
IA-64 |
|
Nazwa pliku |
Nlsvc.mof |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
2,873 |
|
Data (UTC) |
15-Mar-2011 |
|
Godzina (UTC) |
05:46 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Netlogon.dll |
|
Wersja pliku |
6.0.6002.23179 |
|
Rozmiar pliku |
596,992 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
09:05 |
|
Platforma |
x86 |
|
Nazwa pliku |
Nlsvc.mof |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
2,873 |
|
Data (UTC) |
09-Sep-2011 |
|
Godzina (UTC) |
11:38 |
|
Platforma |
Nie dotyczy |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji na temat tego problemu kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
2654097 dostępne są nowe wpisy w dzienniku zdarzeń śledzące opóźnienia uwierzytelniania NTLM i błędów w systemie Windows Server 2008 R2
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
Informacje o dodatkowych plikach dla systemu Windows Server 2008
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 x86
|
Właściwości pliku |
Wartość |
|---|---|
|
Nazwa pliku |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
23,149 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
09:46 |
|
Platforma |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008
|
Właściwości pliku |
Wartość |
|---|---|
|
Nazwa pliku |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
23,628 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
10:34 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
18,780 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
09:41 |
|
Platforma |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych systemu Windows Server 2008, wersje dla komputerów z procesorami IA-64
|
Właściwości pliku |
Wartość |
|---|---|
|
Nazwa pliku |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
23,604 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
22:08 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
18,780 |
|
Data (UTC) |
29-Jul-2013 |
|
Godzina (UTC) |
09:41 |
|
Platforma |
Nie dotyczy |
