Applies ToWindows Server 2008 Service Pack 2 Windows Server 2008 Enterprise Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 Standard without Hyper-V Windows Server 2008 Web Edition

Sintomas

Considere o seguinte cenário:

  • Você tem uma ou mais florestas com vários domínios.

  • Há combinações de usuários e recursos (como aplicativos ou servidores proxy) em domínios diferentes.

  • Há muitos NTLM de solicitações de logon de usuários do domínio remoto para um servidor de recurso que está executando o Windows Server 2008 Service Pack 2 (SP2).

Nesse cenário, o NTLM solicitações de tempo limite. Por exemplo, clientes do Microsoft Exchange não autenticar para o servidor do Exchange quando esse problema ocorrer. Portanto, os usuários não podem acessar suas caixas de correio e Microsoft Outlook parece congelar.

Causa

Esse problema ocorre porque a API NTLM otimização limite for alcançada.

Resolução

Informações sobre o hotfix

Depois de instalar esse hotfix, são registados os seguintes eventos de novos para controlar as falhas e atrasos na autenticação de NTLM: depois que você instalar o hotfix, as entradas de registro EventLogPeriodicity e WarningEventThreshold podem ser definidas na seguinte subchave do registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersDuas novas entradas do registro tem os seguintes valores:

  • Nome: EventLogPeriodicityTipo: REG_DWORDDados: Intervalo em segundos para a frequência de eventos 5817 e 5819.Padrão: 1800 (30 minutos)Mínimo: 300 (5 minutos)Máximo: 86400 (1 dia)Observação: Por padrão, após instalar o hotfix, evento 5816 é registrado quando ocorre uma falha inicial e 5817 o evento é registrado a cada 30 minutos quando ocorrem falhas posteriores.

  • Nome: WarningEventThresholdTipo: REG_DWORDDados: 0 a 45Padrão: 0 (sem avisos)Mínimo: 1Máximo: 45Observação: Quando uma solicitação de espera por um slot de chamada de API de Netlogon por mais do que esse número de segundos, o evento 5818 ou 5819 é registrado. O valor máximo da entrada do registro é 45. Após 45 segundos, a solicitação expira e é controlada por meio de eventos 5816 e 5817.

Quando você define a entrada de registro WarningEventThreshold , use um valor que atenda a importância do desempenho de autenticação NTLM no seu ambiente. Recomendamos que você inicie com um valor de cinco segundos.Os detalhes a seguir descrevem como esses eventos são registrados:

  • Cada saída canais de segurança Netlogon é controlado independentemente.

  • Um thread de monitoramento verifica se todos os canais seguros exigem um evento a ser registrado.

  • Quando o primeiro erro ou condição de aviso for atendida, o evento 5816 ou 5818 é registrado. Além disso, o canal de segurança afetadas é indicado para monitoramento pelo thread que foi mencionado anteriormente.

  • Se estiver conectado a um evento inicial, somente a instância do contador é incrementada quando ocorrem falhas adicionais.

  • Na próxima vez em que o segmento é iniciado, o evento 5817 ou 5819 é registrado se não houver nenhuma instância durante o último intervalo de monitoramento.

  • Se nenhum atraso ou problema ocorrido durante o último intervalo de monitoramento, evento 5817 ou 5819 não está conectado e o canal de segurança não é monitorado.

  • Quando o canal de segurança detecta esse problema novamente, um novo evento 5816 ou novo evento 5818 é registrado e o canal de segurança entra no status de monitoramento novamente.

Quando o controlador de domínio para um domínio confiável for alterado e há erros ou atrasos, evento 5816 ou 5818 é registrada. Portanto, o novo nome do controlador de domínio confiável é controlado e começa um novo ciclo de monitoramento. A alteração do controlador de domínio pode estar relacionada a eventos anteriores estavam conectados.Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos:

Para aplicar esse hotfix, você deve estar executando o Windows Server 2008 SP2.Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

968849 Como obter o service pack mais recente para o Windows Server 2008

Informações do registro:

Para aplicar esse hotfix, não é necessário efetuar quaisquer alterações ao registro.

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.

Observações sobre o arquivo Windows Server 2008Importante: Os hotfixes do Windows Vista e Windows Server 2008 hotfixes estão incluídos nos pacotes para o mesmos. No entanto, apenas "Windows Vista" é listado na página solicitação de Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows Vista" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.

  • Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:

    Versão

    Produto

    SR_Level

    Ramificação do serviço

    6.0.600 2. 23 xxx

    Windows Server 2008

    SP2

    LDR

  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente sãolistados separadamente na seção "informações de arquivo adicionais para Windows Server 2008". Os arquivos MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

Para todas as versões compatíveis baseadas em x86 do Windows Server 2008

Propriedade de arquivo

Valor

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Bootfix.bin

Versão do arquivo

Não aplicável

Tamanho do arquivo

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do Arquivo

Netlogon.dll

Versão do arquivo

6.0.6002.23179

Tamanho do arquivo

596,992

Data (UTC)

29-Jul-2013

Hora (UTC)

09:05

Plataforma

x86

Nome do Arquivo

Nlsvc.mof

Versão do arquivo

Não aplicável

Tamanho do arquivo

2,873

Data (UTC)

09-Sep-2011

Hora (UTC)

11:38

Plataforma

Não aplicável

Para todas as versões compatíveis baseadas em x64 do Windows Server 2008

Propriedade de arquivo

Valor

Nome do Arquivo

Netlogon.dll

Versão do arquivo

6.0.6002.23179

Tamanho do arquivo

720,896

Data (UTC)

29-Jul-2013

Hora (UTC)

09:43

Plataforma

x64

Nome do Arquivo

Nlsvc.mof

Versão do arquivo

Não aplicável

Tamanho do arquivo

2,873

Data (UTC)

15-Nov-2011

Hora (UTC)

15:16

Plataforma

Não aplicável

Nome do Arquivo

Netlogon.dll

Versão do arquivo

6.0.6002.23179

Tamanho do arquivo

596,992

Data (UTC)

29-Jul-2013

Hora (UTC)

09:05

Plataforma

x86

Nome do Arquivo

Nlsvc.mof

Versão do arquivo

Não aplicável

Tamanho do arquivo

2,873

Data (UTC)

09-Sep-2011

Hora (UTC)

11:38

Plataforma

Não aplicável

Para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008

Propriedade de arquivo

Valor

Nome do Arquivo

Netlogon.dll

Versão do arquivo

6.0.6002.23179

Tamanho do arquivo

1,223,680

Data (UTC)

29-Jul-2013

Hora (UTC)

21:11

Plataforma

IA-64

Nome do Arquivo

Nlsvc.mof

Versão do arquivo

Não aplicável

Tamanho do arquivo

2,873

Data (UTC)

15-Mar-2011

Hora (UTC)

05:46

Plataforma

Não aplicável

Nome do Arquivo

Netlogon.dll

Versão do arquivo

6.0.6002.23179

Tamanho do arquivo

596,992

Data (UTC)

29-Jul-2013

Hora (UTC)

09:05

Plataforma

x86

Nome do Arquivo

Nlsvc.mof

Versão do arquivo

Não aplicável

Tamanho do arquivo

2,873

Data (UTC)

09-Sep-2011

Hora (UTC)

11:38

Plataforma

Não aplicável

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Para obter mais informações sobre este problema, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

2654097 novas entradas de log de eventos que controlam atrasos de autenticação NTLM e falhas no Windows Server 2008 R2 estão disponíveisPara obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft

Informações sobre arquivo adicional para Windows Server 2008

Arquivos adicionais para todas as versões compatíveis baseadas em x86 do Windows Server 2008

Propriedade de arquivo

Valor

Nome do Arquivo

X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

23,149

Data (UTC)

29-Jul-2013

Hora (UTC)

09:46

Plataforma

Não aplicável

Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008

Propriedade de arquivo

Valor

Nome do Arquivo

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

23,628

Data (UTC)

29-Jul-2013

Hora (UTC)

10:34

Plataforma

Não aplicável

Nome do Arquivo

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

18,780

Data (UTC)

29-Jul-2013

Hora (UTC)

09:41

Plataforma

Não aplicável

Arquivos adicionais para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008

Propriedade de arquivo

Valor

Nome do Arquivo

Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

23,604

Data (UTC)

29-Jul-2013

Hora (UTC)

22:08

Plataforma

Não aplicável

Nome do Arquivo

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

18,780

Data (UTC)

29-Jul-2013

Hora (UTC)

09:41

Plataforma

Não aplicável

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade