Wydajność powolne uwierzytelniania na kontrolerze RODC opartych na systemie Windows Server 2008 może być pod dużym obciążeniem lub gdy jest powolne łącze między kontrolerem RODC i zapisywalnego kontrolera domeny

Pomocy technicznej dla systemu Windows Vista Service Pack 1 (SP1) kończy się w dniu 12 lipca 2011. Aby w dalszym ciągu otrzymywać aktualizacje zabezpieczeń dla systemu Windows, upewnij się, że korzystasz z systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Więcej informacji można znaleźć w tej strony sieci web firmy Microsoft: .

Objawy

Rozważ następujący scenariusz:

  • Masz kontrolera systemu Windows Server 2008 domeny tylko do odczytu (RODC), która została włączona funkcja chaining Netlogon.

  • Kontroler RODC opartych na systemie Windows Server 2008 jest obciążony. Lub jest powolne łącze między kontrolerem RODC i kontrolerze domeny serwera centralnego.

W tym scenariuszu uwierzytelniania i usługi katalogowe są wolne lub nie tych usług na kontrolerze RODC. Użytkownicy mogą również wystąpić jeden z następujących symptomów:

  • Jeśli użytkownik loguje się do domeny przy użyciu kontrolera RODC, logowanie może potrwać bardzo długo.

  • Kontroler RODC nie odpowie lub kontrolera RODC odpowiada powoli do żądania Lightweight Directory Access Protocol (LDAP) lub Kerberos w wersji 5 protokołu żądania od klientów.

Dodatkowo zdarzenie ID 1173 jest rejestrowany wielokrotnie w dzienniku zdarzeń usługi katalogowej:Log Name: Directory ServiceSource: Microsoft-Windows-ActiveDirectory_DomainService
Event ID: 1173
Task Category: Internal Processing
Level: Warning
Keywords: Classic
Description:
Internal event: Active Directory Domain Services has encountered the following exception and associated parameters.

Exception: e0010004
Parameter: 0

Additional Data

Error value: -1603
Internal ID: 205036b

Przyczyna

Ten problem występuje, ponieważ funkcja NetrLogonGetDomainInfo niepoprawnie przechowuje niektóre bardzo ważne sekcje otwarte podczas funkcja wykonuje wywołanie chaining kontrolerem domeny do zapisu. Ten problem powoduje znaczne obciążenie na kontrolerze RODC, gdy funkcja chaining NetLogon uzyskuje dostęp do rozległej powolne łącza sieci (rozległej WAN).

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Musi mieć dodatek Service Pack 1 dla systemu Windows Vista oraz Usługi domenowe w usłudze Active Directory (AD DS) w celu zastosowania tej poprawki.

Uwaga: Dodatek Service Pack 1 jest zintegrowany system Windows Server 2008.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Uwaga: Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemów Windows Server 2008 i Windows Vista". MANIFEST i pliki MUM i pliki wykazu (.cat) zabezpieczenia skojarzone są bardzo ważne dla stanu zaktualizowanego składnika. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2008 i Windows Vista

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

×