Applies ToWindows Server 2008 Service Pack 2 Windows Server 2008 Enterprise Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 Standard without Hyper-V Windows Server 2008 Web Edition

Sintomas

Considere o seguinte cenário:

  • Tem um ou mais florestas que têm vários domínios.

  • Não existem combinações de utilizadores e recursos (por exemplo, aplicações ou servidores proxy) em domínios diferentes.

  • Existem muitos pedidos de início de sessão NTLM dos utilizadores do domínio remoto para um servidor de recurso que esteja a executar o Windows Server 2008 Service Pack 2 (SP2).

Neste cenário, a NTLM pedidos de tempo limite. Por exemplo, os clientes do Microsoft Exchange não autenticar para o Exchange server quando este problema ocorre. Por conseguinte, os utilizadores não é possível aceder às caixas de correio e o Microsoft Outlook parece fixar.

Causa

Este problema ocorre porque a API de NTLM optimização limite é atingida.

Resolução

Informações sobre correção

Depois de instalar esta correcção, são registados os seguintes eventos de novos para controlar os atrasos de autenticação NTLM e falhas: depois de instalar a correcção, as entradas de registo EventLogPeriodicity e WarningEventThreshold podem ser definidas na seguinte subchave de registo:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersDuas novas entradas de registo têm os seguintes valores:

  • Nome: EventLogPeriodicityTipo: REG_DWORDDados: Intervalo em segundos, para a frequência de evento 5817 e 5819.Predefinição: 1800 (30 minutos)Mínimo: 300 (5 minutos)Máximo: 86400 (1 dia)Nota Por predefinição, depois de instalar a correcção, o evento 5816 é registado quando ocorrer uma falha inicial e o evento 5817 é registado em 30 minutos, quando ocorrem falhas posteriores.

  • Nome: WarningEventThresholdTipo: REG_DWORDDados: 0 a 45Predefinição: 0 (sem avisos)Mínimo: 1Máximo: 45Nota Quando um pedido aguarda uma ranhura de chamada de API de Netlogon durante mais do que este número de segundos, é registado o evento 5818 ou 5819. O valor máximo da entrada de registo é 45. Após 45 segundos, o pedido de tempo limite e é controlado através da utilização de 5816 e 5817 do evento.

Quando define a entrada de registo de WarningEventThreshold , utilize um valor que satisfaça a importância do desempenho da autenticação NTLM no seu ambiente. Recomendamos que comece com um valor de cinco segundos.Os detalhes seguintes descrevem a forma como estes eventos são registados:

  • Cada canal de segurança de Netlogon saída é rastreada independentemente.

  • Um thread de monitorização verifica se qualquer canais seguros necessitam de um evento a registar.

  • Quando o primeiro erro ou condição de aviso for cumprida, é registado o evento 5816 ou 5818. Além disso, o canal de segurança afectado está sinalizado para monitorização pelo thread foi mencionado anteriormente.

  • Se é registado um evento inicial, apenas a instância contador é incrementado quando ocorrem falhas adicionais.

  • Da próxima vez que inicia o thread, o evento 5817 ou 5819 é registado se ocorreram quaisquer instâncias durante o último intervalo de monitorização.

  • Se nenhum problema ou atraso ocorreu durante o último intervalo de monitorização, não é registado o evento 5817 ou 5819 e o canal de segurança já não está a ser monitorizado.

  • Quando o canal de segurança detecta este problema novamente, um novo evento 5816 ou novo evento 5818 é registado e o canal de segurança introduz novamente o estado de monitorização.

Quando altera o controlador de domínio para um domínio fidedigno e existirem erros ou atrasos, é registado o evento 5816 ou 5818. Por conseguinte, o novo nome de controlador de domínio fidedigno é monitorizado e começa um novo ciclo de monitorização. A alteração do controlador de domínio pode estar relacionados com eventos anteriores que foram registados.Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de estar a executar o Windows Server 2008 SP2.Para mais informações sobre como obter um Windows Server 2008 service pack, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

968849 Como obter o service pack mais recente do Windows Server 2008

Informações de registo

Para aplicar esta correção, não é necessário efetuar alterações ao registo.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correção não substitui uma correção disponibilizada anteriormente.

A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Notas de informações de ficheiros do Windows Server 2008Importante Correcções do Windows Vista e as correcções do Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas "Windows Vista" é listado na página de pedido de correcção. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows Vista" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.

  • Os ficheiros aplicáveis a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela.

    Versão

    Produto

    SR_Level

    Ramo de serviço

    6.0.600 2. 23 xxx

    Windows Server 2008

    SP2

    LDR

  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente sãolistados em separado na secção "informações sobre ficheiros adicionais para Windows Server 2008". Os ficheiros MUM e ficheiros de MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são extremamente importantes para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.

Para todas as versões baseadas em x86 do Windows Server 2008 suportadas

Propriedade de ficheiro

Valor

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Bootfix.bin

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

1.024

Data (UTC)

29-May-2013

Hora (UTC)

13:31

Plataforma

Não aplicável

Nome do ficheiro

Netlogon.dll

Versão do ficheiro

6.0.6002.23179

Tamanho do ficheiro

596,992

Data (UTC)

29-Jul-2013

Hora (UTC)

09:05

Plataforma

x86

Nome do ficheiro

Nlsvc.mof

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

2,873

Data (UTC)

09-Sep-2011

Hora (UTC)

11:38

Plataforma

Não aplicável

Para todas as versões baseadas em x64 do Windows Server 2008 suportadas

Propriedade de ficheiro

Valor

Nome do ficheiro

Netlogon.dll

Versão do ficheiro

6.0.6002.23179

Tamanho do ficheiro

720,896

Data (UTC)

29-Jul-2013

Hora (UTC)

09:43

Plataforma

x64

Nome do ficheiro

Nlsvc.mof

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

2,873

Data (UTC)

15-Nov-2011

Hora (UTC)

15:16

Plataforma

Não aplicável

Nome do ficheiro

Netlogon.dll

Versão do ficheiro

6.0.6002.23179

Tamanho do ficheiro

596,992

Data (UTC)

29-Jul-2013

Hora (UTC)

09:05

Plataforma

x86

Nome do ficheiro

Nlsvc.mof

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

2,873

Data (UTC)

09-Sep-2011

Hora (UTC)

11:38

Plataforma

Não aplicável

Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008

Propriedade de ficheiro

Valor

Nome do ficheiro

Netlogon.dll

Versão do ficheiro

6.0.6002.23179

Tamanho do ficheiro

1,223,680

Data (UTC)

29-Jul-2013

Hora (UTC)

21:11

Plataforma

IA-64

Nome do ficheiro

Nlsvc.mof

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

2,873

Data (UTC)

15-Mar-2011

Hora (UTC)

05:46

Plataforma

Não aplicável

Nome do ficheiro

Netlogon.dll

Versão do ficheiro

6.0.6002.23179

Tamanho do ficheiro

596,992

Data (UTC)

29-Jul-2013

Hora (UTC)

09:05

Plataforma

x86

Nome do ficheiro

Nlsvc.mof

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

2,873

Data (UTC)

09-Sep-2011

Hora (UTC)

11:38

Plataforma

Não aplicável

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais informações

Para mais informações sobre este problema, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:

2654097 novas entradas de registo de eventos que controlam os atrasos de autenticação NTLM e falhas no Windows Server 2008 R2 estão disponíveisPara mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

824684 Descrição da terminologia padrão utilizada para descrever atualizações de software da Microsoft

Informações sobre ficheiros adicionais para o Windows Server 2008

Ficheiros adicionais para todas as versões baseadas em x86 do Windows Server 2008 suportadas

Propriedade de ficheiro

Valor

Nome do ficheiro

X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

23,149

Data (UTC)

29-Jul-2013

Hora (UTC)

09:46

Plataforma

Não aplicável

Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 suportadas

Propriedade de ficheiro

Valor

Nome do ficheiro

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

23,628

Data (UTC)

29-Jul-2013

Hora (UTC)

10:34

Plataforma

Não aplicável

Nome do ficheiro

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

18,780

Data (UTC)

29-Jul-2013

Hora (UTC)

09:41

Plataforma

Não aplicável

Ficheiros adicionais para todas as versões baseadas em IA-64 do Windows Server 2008 suportadas

Propriedade de ficheiro

Valor

Nome do ficheiro

Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

23,604

Data (UTC)

29-Jul-2013

Hora (UTC)

22:08

Plataforma

Não aplicável

Nome do ficheiro

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

18,780

Data (UTC)

29-Jul-2013

Hora (UTC)

09:41

Plataforma

Não aplicável

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.