Simptome

Este posibil să apară una sau mai multe dintre următoarele simptome. Aceste simptome pot fi intermitente sau continue. Aceste simptome sunt mai probabil și mai răspândite în timpul ori "mare de utilizare a", cum ar fi la începutul unei afaceri zi când clientul crescut de încărcare se produce pe servere în mediul.

Este posibil să apară următoarele probleme într-un scenariu de servicii web: este posibil să apară următoarele probleme într-un scenariu de proxy web: este posibil să apară următoarele probleme într-un scenariu de client Exchange: pot apărea următoarea problemă în orice scenariu în care NTLM se utilizează autentificarea pentru aplicații:

Linie de afaceri sau aplicații particularizate care utilizează autentificarea NTLM nu reușesc. În plus, este posibil să primiți erori diferite care sunt intermitente și pot include "access denied."Pot apărea următoarea problemă într-un scenariu de acces la distanță fișier:

Clienții Windows primiți erori "acces refuzat" sau întârziată răspunsurile de la serverul de fișiere.Pot apărea în orice scenariu în care delegare Kerberos este utilizat într-un serviciu de mijloc straturi următoarea problemă:

Clienții acces cu succes la început, dar apoi pierderea accesului la aceleași resurse. În plus, se poate solicita în mod repetat acreditările sau "access denied" erori.Note

Cauza

Această problemă apare când un volum mare de autentificare NTLM sau tranzacții de validare Kerberos PAC (sau ambele) să apară pe un server bazat pe Windows, și că volumul este mai mare decât volumul care pot fi tratate simultan de server membru sau Controleri de domeniu care sunt furnizarea de autentificare. Cu alte cuvinte, acest lucru este cauzat de o resursă de autentificare blocaj.

Autentificarea NTLM și validare PAC sunt efectuate de fire dedicat în procesul Lsass.exe pe computerele cu Windows. Există un număr maxim de aceste fire care sunt disponibile pentru a gestiona acestor solicitări în același timp, și dacă solicitările depășesc disponibilitatea de fire și solicitările nu pierde timp, această problemă se produce.

În mod implicit, stațiile de lucru aveți unul dintre fire disponibil pentru utilizare și servere membre au două de fire disponibil pentru utilizare. Controlerele de domeniu au un singur fir disponibile pe canal de securitate la domeniile de încredere. Acest număr maxim de fire care sunt dedicate pentru acest scop este cunoscută ca "Maxconcurrentapi" și este configurabil.

Rezolvare

Pentru a rezolva această problemă, utilizați una sau mai multe dintre următoarele metode:

  • Instalați următoarea remediere rapidă, și apoi urmați pașii descriși în secțiunea "informații despre Registry". După ce instalați această remediere rapidă în Windows Vista, Windows Server 2008, Windows 7 sau Windows Server 2008 R2, maximumlimit de conexiuni simultane între un computer client și alt server sau un controler de domeniu pentru autentificarea NTLM sau PAC validare pot fi modificate până la 150. Acest lucru ar trebui efectuată pe toate serverele care să prezinte Perfmon Netlogon "semafor expirare" indicații în jurnalele lor de performanță sau care au "NlpUserValidateHigher: nu poate aloca Client API slot" text în jurnalele de depanare Netlogon lor.

  • Pentru aplicații și servicii care sunt utilizați NTLM, configurați-le pentru a utiliza autentificarea Kerberos în schimb. Metode pentru a face acest lucru va fi unic pentru aceste aplicații.

Notă Pentru a decide ce valoare pentru a seta pentru MaxConcurrentApi setare în mediul dvs. Consultați articolul din baza de cunoștințe de mai jos.

2688798 cum se face reglarea performanței pentru autentificarea NTLM utilizând setarea MaxConcurrentApi

Informații despre remedierea rapidă

O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate să necesite testare suplimentară. De aceea, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.

Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.

Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.

Cerințe preliminare

Pentru a aplica această remediere rapidă, computerul trebuie să execute Windows 7, Windows Server 2008 R2, Windows Vista Service Pack 2 sau Windows Server 2008 Service Pack 2.

Informații despre registry

Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

322756 cum să creați copii de rezervă și restabilirea registry în WindowsDupă ce instalaţi remedierea rapidă, măriți valoarea Maxconcurrentapi la un număr mai mare pe toate serverele care au Perfmon Netlogon "semafor timeout" indicații în jurnalele lor de performanță sau care au "NlpUserValidateHigher: nu poate aloca Client API slot" text în jurnalele de depanare Netlogon lor. Pentru aceasta, urmați acești pași:note

Cerinţă de repornire

Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.

Informații despre înlocuirea remedierilor rapide

Această remediere rapidă nu înlocuiește o remediere rapidă lansată anterior.

Informații despre fișier

Versiunea în limba engleză (Statele Unite) a acestei remedieri rapide instalează fișierele care au atributele enumerate în tabelele următoare. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.

  • Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate separat în secțiunea "informații suplimentare despre fișiere pentru Windows Vista și Windows Server 2008". MUM şi MANIFEST fișiere și fișierele catalog (.cat) de securitate asociate, sunt foarte importante pentru menținerea stării componentei actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.

Informații despre fișier pentru Windows Vista și Windows Server 2008

Informații despre fișier pentru x86 versiunile de Windows Server 2008 şi Windows Vista

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Netlogon.dll

6.0.6002.22289

592,896

16-Dec-2009

12:09

x86

Nlsvc.mof

Nu este aplicabil

2,873

03-Apr-2009

21:24

Nu este aplicabil

Informații despre fișier pentru x64 versiunile de Windows Server 2008 şi Windows Vista

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Netlogon.dll

6.0.6002.22289

716,800

16-Dec-2009

12:07

x64

Nlsvc.mof

Nu este aplicabil

2,873

03-Apr-2009

20:58

Nu este aplicabil

Informații despre fișier pentru versiunile IA-64 de Windows Server 2008

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Netlogon.dll

6.0.6002.22289

1,216,512

16-Dec-2009

12:05

IA-64

Nlsvc.mof

Nu este aplicabil

2,873

03-Apr-2009

20:59

Nu este aplicabil

Informații despre fișier pentru Windows 7 și Windows Server 2008 R2

Note privind informațiile despre fișierele pentru Windows 7 și Windows Server 2008 R2
Important Remedierile rapide pentru Windows 7 și Windows Server 2008 R2 sunt incluse în aceleași pachete. Cu toate acestea, remedierile rapide de pe pagina Solicitare remediere rapidă sunt listate sub ambele sisteme de operare. Pentru a solicita pachetul de remediere rapidă care se aplică la unul sau la ambele sisteme de operare, selectați remedierea rapidă listată sub "Windows 7/Windows Server 2008 R2" pe pagina. Consultați întotdeauna secțiunea "Se aplică la" din articole pentru a determina sistemul de operare pentru care se aplică fiecare remediere rapidă.

  • Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate separat în secțiunea "Informații pentru Windows Server 2008 R2 şi Windows 7 suplimentare de fișier". MUM şi MANIFEST fișiere și fișierele catalog (.cat) de securitate asociate, sunt foarte importante pentru menținerea stării componentei actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.

Pentru toate versiunile de Windows 7 x86 acceptate

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Netlogon.dll

6.1.7600.20576

563,712

16-Nov-2009

06:40

x86

Nlsvc.mof

Nu este aplicabil

2,873

10-Jun-2009

21:29

Nu este aplicabil

Pentru toate versiunile Windows 7 și Windows Server 2008 R2 x64 acceptate

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Netlogon.dll

6.1.7600.20576

692,736

16-Nov-2009

07:45

x64

Nlsvc.mof

Nu este aplicabil

2,873

10-Jun-2009

20:47

Nu este aplicabil

Pentru toate versiunile IA-64 de Windows Server 2008 R2

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Netlogon.dll

6.1.7600.20576

1,148,416

16-Nov-2009

06:10

IA-64

Nlsvc.mof

Nu este aplicabil

2,873

10-Jun-2009

20:52

Nu este aplicabil



Stare

Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Mai multe informații

Această remediere rapidă este inclusă în Windows 7 Service Pack 1 (SP1) și în Windows Server 2008 R2 Service Pack 1 (SP1).

Setarea MaxConcurrentApi și setările implicite pentru acesta sunt o moștenire de Windows 2000 și de capacitățile limitat hardware acel moment. Cu hardware-ul mai vechi, suplimentare de fire și traficul RPC acestea ar genera a fost o preocupare gravă și a existat o posibilitate de performanță suprasolicitarea dacă s-au creat prea multe fire. Cu platforme hardware mai noi și performanțe îmbunătățite, această limitare de performanță hardware este mai puțin probabil să apară. Ca întotdeauna, este important pentru a evalua și să înțeleagă performanțele serverelor într-un mediu de înainte creșteți sarcina potențiale utilizând o setare MaxConcurrentApi mare.

Pentru mai multe informații despre cum se utilizează serviciul Netlogon depanare înregistrarea în jurnal (Netlogon.log), faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

109626 activarea depanarea pentru înregistrarea în jurnal pentru serviciul Net LogonUn pas diminuarea suplimentare se pot efectua pe controlerele de domeniu Windows Server 2003 care au intrări în lor serviciul Netlogon Jurnalul de depanare care indică faptul că clienții remiteți < null > \nume de utilizator în loc de NumeDomeniu\nume de utilizator. Pașii descriși în următorul articol din baza de cunoștințe Microsoft:

923241 procesul Lsass.exe poate înceta să răspundă dacă aveți multe relații de încredere externe pe un controler de domeniu Windows Server 2003Mai multe informații despre cum se utilizează obiectul monitorizarea performanței Netlogon este disponibil, împreună cu o actualizare pentru a adăuga acel obiect de performanță în Windows Server 2003. Există o actualizare pentru Windows Server 2003 care vă permite să monitorizați viteza și transmitere autentificări NTLM. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

928576 noi contoare de performanță pentru Windows Server 2003 vă permit să monitorizați performanțele Netlogon autentificare

Există o actualizare pentru Windows Server 2008 R2 care prezintă evenimente noi pentru a urmări Netlogoan API suprasarcină:

Sunt disponibile noi intrări în Jurnalul de evenimente care urmăresc întârzieri de autentificare NTLM și erori în Windows Server 2008 R2
http://support.Microsoft.com/default.aspx?scid=KB; EN-US; 2654097
Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:

824684

Descrierea terminologiei standard care este utilizată pentru a descrie actualizările de software Microsoft

Informații despre fișierele suplimentare

Informații suplimentare despre fișiere pentru Windows Vista și Windows Server 2008

Informații suplimentare despre fișiere pentru versiunile x86 de Windows Vista și Windows Server 2008

Nume de fișier

Update.mum

Versiune fișier

Nu este aplicabil

Dimensiune fișier

3,068

Dată (UTC)

16-Dec-2009

Ora (UTC)

21:16

Platformă

Nu este aplicabil

Nume de fișier

X86_d097c3e62c5fe28649de747cfa96d8cc_31bf3856ad364e35_6.0.6002.22289_none_8f4d35d9370e9c53.manifest

Versiune fișier

Nu este aplicabil

Dimensiune fișier

705

Dată (UTC)

16-Dec-2009

Ora (UTC)

21:16

Platformă

Nu este aplicabil

Nume de fișier

X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffda50c84e769578.manifest

Versiune fișier

Nu este aplicabil

Dimensiune fișier

22,701

Data (UTC)

16-Dec-2009

Ora (UTC)

14:05

Platformă

Nu este aplicabil

Informații suplimentare despre fișiere pentru versiunile x64 de Windows Server 2008 şi Windows Vista

Nume de fișier

Amd64_0fe0181b07108c9de21c48d7ff24c52a_31bf3856ad364e35_6.0.6002.22289_none_f87d1e5f85e49530.manifest

Versiune fișier

Nu este aplicabil

Dimensiune fișier

1,060

Data (UTC)

16-Dec-2009

Ora (UTC)

21:16

Platformă

Nu este aplicabil

Nume de fișier

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_5bf8ec4c06d406ae.manifest

Versiune fișier

Nu este aplicabil

Dimensiune fișier

23,180

Data (UTC)

16-Dec-2009

Ora (UTC)

15:52

Platformă

Nu este aplicabil

Nume de fișier

Update.mum

Versiune fișier

Nu este aplicabil

Dimensiune fișier

3,092

Data (UTC)

16-Dec-2009

Ora (UTC)

21:16

Platformă

Nu este aplicabil

Nume de fișier

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest

Versiune fișier

Nu este aplicabil

Dimensiune fișier

18,332

Data (UTC)

16-Dec-2009

Ora (UTC)

14:00

Platformă

Nu este aplicabil

Informații suplimentare despre fișiere pentru versiunile IA-64 de Windows Server 2008

Nume de fișier

Ia64_93a1c37632c96e8463a7fa3608662f92_31bf3856ad364e35_6.0.6002.22289_none_f505daf555102feb.manifest

Versiune fișier

Nu este aplicabil

Dimensiune fișier

1,058

Data (UTC)

16-Dec-2009

Ora (UTC)

21:16

Platformă

Nu este aplicabil

Nume de fișier

Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffdbf4be4e749e74.manifest

Versiune fișier

Nu este aplicabil

Dimensiune fișier

23,156

Data (UTC)

16-Dec-2009

Ora (UTC)

16:08

Platformă

Nu este aplicabil

Nume de fișier

Update.mum

Versiune fișier

Nu este aplicabil

Dimensiune fișier

2.247

Data (UTC)

16-Dec-2009

Ora (UTC)

21:16

Platformă

Nu este aplicabil

Nume de fișier

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest

Versiune fișier

Nu este aplicabil

Dimensiune fișier

18,332

Dată (UTC)

16-Dec-2009

Ora (UTC)

14:00

Platformă

Nu este aplicabil

Informații despre fișierelele suplimentare pentru Windows 7 și Windows Server 2008 R2

Fișiere suplimentare pentru toate versiunile de Windows 7 x86 acceptate




Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Package_for_kb975363_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum

Nu este aplicabil

1,947

16-Nov-2009

09:45

Nu este aplicabil

X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe237c4db262181f.manifest

Nu este aplicabil

35,541

16-Nov-2009

08:08

Nu este aplicabil

Fișiere suplimentare pentru toate versiunile de Windows 7 și Windows Server 2008 R2 x64 acceptate


Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_5a4217d16abf8955.manifest

Nu este aplicabil

35,547

16-Nov-2009

08:11

Nu este aplicabil

Package_for_kb975363_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum

Nu este aplicabil

2,181

16-Nov-2009

09:45

Nu este aplicabil

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest

Nu este aplicabil

16,596

16-Nov-2009

08:01

Nu este aplicabil

Fișiere suplimentare pentru toate versiunile IA-pe 64 de biți de Windows Server 2008 R2


Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe252043b260211b.manifest

Nu este aplicabil

35,544

16-Nov-2009

09:06

Nu este aplicabil

Package_for_kb975363_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum

Nu este aplicabil

1,683

16-Nov-2009

09:45

Nu este aplicabil

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest

Nu este aplicabil

16,596

16-Nov-2009

08:01

Nu este aplicabil

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×