Importante Este artigo contém informações sobre como modificar o registo. Certifique-se de que faça uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança, restaurar e modificar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
256986 descrição do registo do Microsoft Windows
Sintomas
Num controlador de domínio que esteja a executar o Microsoft Windows Server 2003, o processo de servidor de autenticação de segurança Local (Lsass.exe) poderá deixar de responder se verifiquem as seguintes condições:
-
Tem muitas fidedignidades externas e número de pedidos de início de sessão simultâneos.
-
Estes pedidos de início de sessão não especifique o nome de domínio.
Outros sintomas podem ser lentas ou atrasadas autenticação para utilizadores que pedirem a autenticação de legado (NTLM). Além disso, se o objecto de desempenho de Netlogon de monitorização, o contador de desempenho do tempo médio de mantenha a tecla de semáforo poderá mostrar atrasos para os utilizadores de outros domínios.
Causa
Este problema ocorre porque o processo de Lsass.exe é executado sem recursos se o número de inícios de sessão simultâneos multiplicados pelo número de fidedignidades for superior a 1.000.
Resolução
Aviso Poderão ocorrer problemas graves se modificar o registo incorrectamente utilizando o Editor de registo ou utilizando outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Modifique o registo por sua conta e risco.
Para resolver este problema, aplique o service pack mais recente do Windows Server 2003 ou a correcção seguinte. Em seguida, Active a definição de NeverPing .
Importante Esta definição pode provocar efeitos secundários indesejados se tiver clientes que não especificam nomes de domínio nos pedidos de início de sessão. Estes clientes podem incluir clientes do Microsoft Windows 98 e o Outlook Web Access. Estes clientes funcionam correctamente se as contas de utilizador que o início de sessão requisita a utilização do domínio do Windows Server 2003 ou no catálogo global. Problemas só ocorrem se uma conta de utilizador está a um domínio externo.
Para activar a definição de NeverPing , siga estes passos:
-
Clique em Iniciar, clique em Executar, escreva Regedite, em seguida, clique em OK.
-
Localize a seguinte subchave de registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
-
Botão direito do rato nesta subchave, aponte para Novoe, em seguida, clique em Valor DWORD.
-
Escreva NeverPing como o nome da entrada de registo e, em seguida, prima ENTER.
-
Faça duplo clique em NeverPing, escreva 1 na caixa de texto de dados do valor e, em seguida, clique em OK.
-
Sair do Editor de Registo.
Informações sobre Service Packs
Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
889100 como obter o service pack mais recente do Windows Server 2003
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Não existem pré-requisitos.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correcção não substitui quaisquer outras correcções.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso Horário no item Data e Hora no Painel de Controlo.
Windows Server 2003, versões baseadas em x86
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
5.2.3790.573 |
419,328 |
08-Aug-2006 |
13:01 |
x86 |
Windows Server 2003, versões baseadas em Itanium
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
Ramo de serviço |
|---|---|---|---|---|---|---|
|
Netlogon.dll |
5.2.3790.573 |
959,488 |
07-Aug-2006 |
21:58 |
IA-64 |
RTMQFE |
|
Wnetlogon.dll |
5.2.3790.573 |
419,328 |
07-Aug-2006 |
22:01 |
x86 |
WOW |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2.
Mais informações
Este problema ocorre quando aplicações utilizam autenticação NTLM legacy e não enviar o domínio que o utilizador está associado ao submeter um pedido de autenticação. Quando o comportamento legado é necessária pelo cliente os controladores de domínio tem de utilizar métodos legacy para localizar o domínio do utilizador adequado para que o domínio autoritário para que o utilizador pode fornecer a verificação de credenciais do utilizador. O comportamento legado é uma comunicação de rede sequencial com cada controlador de domínio do domínio fidedignidades. Este problema worsens quando existem mais números de domínios e números de pedidos de autenticação em falta na parte do domínio das credenciais de utilizadores.
Este problema pode ser identificado de Netlogon depuração do serviço inicia sessão nos controladores de domínio através da procura por Movimentos de SamLogon que apresentam "< nulll > \username". Basta procurar os registos para "< NULO > \" revelar se o problema está a ocorrer de todo.
Esta preocupação pode prejudicam congestionamentos de desempenho de autenticação de legado. Para mais informações sobre que consulte o artigo da Knowledge Base:
975363 Intermitentemente são solicitadas credenciais ou detectar limites de tempo quando ligar aos serviços autenticados
Para mais informações sobre um problema semelhante no Microsoft Windows 2000, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
825107 Lsass.exe o processo poderá deixar de responder se tiver muitos fidedignidades externas num controlador de domínio baseado no Windows 2000 Server
Em algumas situações, problemas de desempenho ainda podem ser considerados, mesmo depois de configurar a definição de Neverping. Nesses casos a MaxConcurrentApi deverá estar definida para um valor superior. No artigo da Base de dados de Conhecimento abaixo, podem encontrar mais informações sobre como calcular a melhor definição MaxConcurrentApi.
2688798 como efectuar a optimização do desempenho para a autenticação NTLM utilizando a definição de MaxConcurrentApi
