Sintomas
Considere o seguinte cenário:
-
Tem um ou mais florestas que têm vários domínios.
-
Não existem combinações de utilizadores e recursos (por exemplo, aplicações ou servidores proxy) em domínios diferentes.
-
Existem muitos pedidos de início de sessão NTLM dos utilizadores do domínio remoto para um servidor de recurso que esteja a executar o Windows Server 2008 Service Pack 2 (SP2).
Neste cenário, a NTLM pedidos de tempo limite. Por exemplo, os clientes do Microsoft Exchange não autenticar para o Exchange server quando este problema ocorre. Por conseguinte, os utilizadores não é possível aceder às caixas de correio e o Microsoft Outlook parece fixar.
Causa
Este problema ocorre porque a API de NTLM optimização limite é atingida.
Resolução
Informações sobre correção
Depois de instalar esta correcção, são registados os seguintes eventos de novos para controlar os atrasos de autenticação NTLM e falhas: depois de instalar a correcção, as entradas de registo EventLogPeriodicity e WarningEventThreshold podem ser definidas na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersDuas novas entradas de registo têm os seguintes valores:
-
Nome: EventLogPeriodicity
Tipo: REG_DWORD Dados: Intervalo em segundos, para a frequência de evento 5817 e 5819. Predefinição: 1800 (30 minutos) Mínimo: 300 (5 minutos) Máximo: 86400 (1 dia) Nota Por predefinição, depois de instalar a correcção, o evento 5816 é registado quando ocorrer uma falha inicial e o evento 5817 é registado em 30 minutos, quando ocorrem falhas posteriores. -
Nome: WarningEventThreshold
Tipo: REG_DWORD Dados: 0 a 45 Predefinição: 0 (sem avisos) Mínimo: 1 Máximo: 45 Nota Quando um pedido aguarda uma ranhura de chamada de API de Netlogon durante mais do que este número de segundos, é registado o evento 5818 ou 5819. O valor máximo da entrada de registo é 45. Após 45 segundos, o pedido de tempo limite e é controlado através da utilização de 5816 e 5817 do evento.
Quando define a entrada de registo de WarningEventThreshold , utilize um valor que satisfaça a importância do desempenho da autenticação NTLM no seu ambiente. Recomendamos que comece com um valor de cinco segundos.
Os detalhes seguintes descrevem a forma como estes eventos são registados:-
Cada canal de segurança de Netlogon saída é rastreada independentemente.
-
Um thread de monitorização verifica se qualquer canais seguros necessitam de um evento a registar.
-
Quando o primeiro erro ou condição de aviso for cumprida, é registado o evento 5816 ou 5818. Além disso, o canal de segurança afectado está sinalizado para monitorização pelo thread foi mencionado anteriormente.
-
Se é registado um evento inicial, apenas a instância contador é incrementado quando ocorrem falhas adicionais.
-
Da próxima vez que inicia o thread, o evento 5817 ou 5819 é registado se ocorreram quaisquer instâncias durante o último intervalo de monitorização.
-
Se nenhum problema ou atraso ocorreu durante o último intervalo de monitorização, não é registado o evento 5817 ou 5819 e o canal de segurança já não está a ser monitorizado.
-
Quando o canal de segurança detecta este problema novamente, um novo evento 5816 ou novo evento 5818 é registado e o canal de segurança introduz novamente o estado de monitorização.
Quando altera o controlador de domínio para um domínio fidedigno e existirem erros ou atrasos, é registado o evento 5816 ou 5818. Por conseguinte, o novo nome de controlador de domínio fidedigno é monitorizado e começa um novo ciclo de monitorização. A alteração do controlador de domínio pode estar relacionados com eventos anteriores que foram registados.
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção. Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção. Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte site da Microsoft:http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Para aplicar esta correcção, tem de estar a executar o Windows Server 2008 SP2.
Para mais informações sobre como obter um Windows Server 2008 service pack, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:968849 Como obter o service pack mais recente do Windows Server 2008
Informações de registo
Para aplicar esta correção, não é necessário efetuar alterações ao registo.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correção não substitui uma correção disponibilizada anteriormente.
A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas de informações de ficheiros do Windows Server 2008Importante Correcções do Windows Vista e as correcções do Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas "Windows Vista" é listado na página de pedido de correcção. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows Vista" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.
-
Os ficheiros aplicáveis a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela.
Versão
Produto
SR_Level
Ramo de serviço
6.0.600
2. 23 xxxWindows Server 2008
SP2
LDR
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente sãolistados em separado na secção "informações sobre ficheiros adicionais para Windows Server 2008". Os ficheiros MUM e ficheiros de MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são extremamente importantes para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x86 do Windows Server 2008 suportadas
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Bootfix.bin |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1.024 |
Data (UTC) |
29-May-2013 |
Hora (UTC) |
13:31 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Netlogon.dll |
Versão do ficheiro |
6.0.6002.23179 |
Tamanho do ficheiro |
596,992 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
09:05 |
Plataforma |
x86 |
Nome do ficheiro |
Nlsvc.mof |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
2,873 |
Data (UTC) |
09-Sep-2011 |
Hora (UTC) |
11:38 |
Plataforma |
Não aplicável |
Para todas as versões baseadas em x64 do Windows Server 2008 suportadas
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
Netlogon.dll |
Versão do ficheiro |
6.0.6002.23179 |
Tamanho do ficheiro |
720,896 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
09:43 |
Plataforma |
x64 |
Nome do ficheiro |
Nlsvc.mof |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
2,873 |
Data (UTC) |
15-Nov-2011 |
Hora (UTC) |
15:16 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Netlogon.dll |
Versão do ficheiro |
6.0.6002.23179 |
Tamanho do ficheiro |
596,992 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
09:05 |
Plataforma |
x86 |
Nome do ficheiro |
Nlsvc.mof |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
2,873 |
Data (UTC) |
09-Sep-2011 |
Hora (UTC) |
11:38 |
Plataforma |
Não aplicável |
Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
Netlogon.dll |
Versão do ficheiro |
6.0.6002.23179 |
Tamanho do ficheiro |
1,223,680 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
21:11 |
Plataforma |
IA-64 |
Nome do ficheiro |
Nlsvc.mof |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
2,873 |
Data (UTC) |
15-Mar-2011 |
Hora (UTC) |
05:46 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Netlogon.dll |
Versão do ficheiro |
6.0.6002.23179 |
Tamanho do ficheiro |
596,992 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
09:05 |
Plataforma |
x86 |
Nome do ficheiro |
Nlsvc.mof |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
2,873 |
Data (UTC) |
09-Sep-2011 |
Hora (UTC) |
11:38 |
Plataforma |
Não aplicável |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre este problema, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
2654097 novas entradas de registo de eventos que controlam os atrasos de autenticação NTLM e falhas no Windows Server 2008 R2 estão disponíveis Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever atualizações de software da Microsoft
Informações sobre ficheiros adicionais para o Windows Server 2008
Ficheiros adicionais para todas as versões baseadas em x86 do Windows Server 2008 suportadas
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
23,149 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
09:46 |
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 suportadas
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
23,628 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
10:34 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
18,780 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
09:41 |
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões baseadas em IA-64 do Windows Server 2008 suportadas
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
23,604 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
22:08 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
18,780 |
Data (UTC) |
29-Jul-2013 |
Hora (UTC) |
09:41 |
Plataforma |
Não aplicável |