Введение
Данная статья содержит исправления, которые расширяют ведения журнала для идентификации запросов просмотра изолированное имя в Windows Server 2008 SP2. После установки данного исправления механизма ведения мониторинг для запросов, которые будут удалены в случае нехватки динамического порта TCP при выполнении следующих условий:
-
Нескольких доверенных доменах настроены на контроллере домена под управлением Windows Server 2008 Пакет обновления 2 (SP2).
-
В то же время приложение передает много запросов поиска имени для изолированных имен контроллер домена.
-
Для разрешения имен изолированной в идентификаторы безопасности (SID) вызывается функция LsaLookupNames или LookupAccountName .
Примечание. Изолированное имя является полным без домена учетной записи, не имеет суффикса имени домена пользователя или префикс имени участника (UPN).
Примечания
-
Динамические TCP порт нехватки возникает при следующих условиях контроллер домена отправляет несколько запросов поиска имени для каждого контроллера доверенного домена. Например если на контроллере домена перечислены пять доверенных доменов, запрос поиска имени для изолированных имен отправляется с клиентского компьютера к контроллеру домена. Затем контроллер домена отправляет запросы пять на каждом контроллере доверенного домена. Таким образом Если клиентский компьютер отправляет 200 параллельные запросы к контроллеру домена, контроллер домена отправляет запросы на 1000 соответствующие контроллеры доверенного домена.
-
Это исправление не запрещает нехватки динамического порта TCP. Тем не менее в разделе «Сведения об исправлении» описывает, как свести к минимуму влияние этой проблемы на контроллере домена.
Решение
Сведения об исправлении
Чтобы минимизировать влияние этой проблемы на контроллер домена, можно настроить общее число доступных временных портов контроллера домена из числа 16 000 для 55,000 по умолчанию. Или можно создать и настроить запись реестра с именем LsaLookupRestrictIsolatedNameLevel на контроллере домена. Этот параметр реестра присваивает контроллеру домена, чтобы отклонять запросы поиска имени для изолированных имен. Таким образом контроллер домена не перенаправляет запросы на контроллерах доверенного домена.
Чтобы создать запись реестра LsaLookupRestrictIsolatedNameLevel на контроллере домена, выполните следующие действия.
Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
322756 как резервное копирование и восстановление реестра Windows
-
Нажмите кнопку Пуск , в поле Найти программы и файлы введите regedit и нажмите клавишу ВВОД.
При появлении запроса пароля администратора введите пароль. При появлении запроса на подтверждение пароля.
-
Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
В меню Правка выберите пункт Создатьи затем щелкните Значение DWORD.
-
Введите LsaLookupRestrictIsolatedNameLevelи нажмите клавишу ВВОД.
-
Закройте редактор реестра.
Примечания
-
Если запись реестра LsaLookupRestrictIsolatedNameLevel отсутствует или если запись реестра имеет значение 0, запросы поиска имя для изолированных имен отправляются на внешние доверенные домены.
-
Если параметр LsaLookupRestrictIsolatedNameLevel имеет значение 1, имя запросов поиска изолированных имен не отправляются на внешние доверенные домены.
После создания записи реестра LsaLookupRestrictIsolatedNameLevel на контроллере домена, установите это исправление для ведения журнала для отслеживания отклоненных запросов расширения.
Дополнительные сведения о механизме ведения журнала посетите следующий веб-узел корпорации Майкрософт:
Общие сведения о механизме ведения журнала
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Для получения полного списка телефонов поддержки и обслуживания клиентов корпорации Майкрософт, или для создания отдельного запроса на обслуживание, посетите следующий веб-сайт Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Для установки этого исправления необходимо наличие Windows Server 2008 SP2.
Дополнительные сведения о том, как получить пакет обновления для Windows Server 2008, щелкните следующий номер статьи базы знаний Майкрософт:
968849 Как получить последний пакет обновления для Windows Server 2008
Сведения о реестре
Для установки этого исправления нет необходимости вносить изменения в реестр.
Необходимость перезагрузки
После установки исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Глобальная версия этого исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.
Примечания к сведениям о файле Windows Server 2008Важно. Исправления для Windows Server 2008 и Windows Vista исправления включены в те же пакеты. Однако только «Windows Vista» отображается на странице запрос исправления. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows Vista» на странице. Всегда смотрите раздел "Информация в данной статье относится к следующим продуктам" статьи для определения фактических операционных систем, к которым применяется каждое исправление.
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить путем проверки номера версий файлов, как показано в следующей таблице.
Версия
Продукт
SR_Level
Направление поддержки
6.0.600
2.
23 xxxWindows Server 2008
SP2
LDR
-
Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды
указаны отдельно в разделе «сведения о дополнительных файлах для Windows Server 2008». MUM файлы и файлы МАНИФЕСТА и связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.
Для всех поддерживаемых версий Windows Server 2008 для систем на базе x86
Имя файла |
Ksecdd.sys |
Версия файла |
6.0.6002.23105 |
Размер файла |
440,680 |
Дата (UTC) |
07-May-2013 |
Время (UTC) |
23:09 |
Платформа |
x86 |
Имя файла |
Lsasrv.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
1,262,080 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
02:59 |
Платформа |
x86 |
Имя файла |
Lsasrv.mof |
Версия файла |
Неприменимо |
Размер файла |
13,780 |
Дата (UTC) |
09-Sep-2011 |
Время (UTC) |
11:41 |
Платформа |
Неприменимо |
Имя файла |
Lsass.exe |
Версия файла |
6.0.6002.23153 |
Размер файла |
9,728 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
01:37 |
Платформа |
x86 |
Имя файла |
Secur32.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
72,704 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:01 |
Платформа |
x86 |
Имя файла |
Wdigest.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
175,616 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:01 |
Платформа |
x86 |
Имя файла |
Msv1_0.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
218,624 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:00 |
Платформа |
x86 |
Имя файла |
Schannel.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
279,552 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:01 |
Платформа |
x86 |
Для всех поддерживаемых версий Windows Server 2008 для систем на базе x64
Имя файла |
Ksecdd.sys |
Версия файла |
6.0.6002.23105 |
Размер файла |
517,480 |
Дата (UTC) |
07-May-2013 |
Время (UTC) |
22:55 |
Платформа |
x64 |
Имя файла |
Lsasrv.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
1,692,672 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:28 |
Платформа |
x64 |
Имя файла |
Lsasrv.mof |
Версия файла |
Неприменимо |
Размер файла |
13,780 |
Дата (UTC) |
15-Nov-2011 |
Время (UTC) |
15:19 |
Платформа |
Неприменимо |
Имя файла |
Lsass.exe |
Версия файла |
6.0.6002.23153 |
Размер файла |
11,264 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
02:05 |
Платформа |
x64 |
Имя файла |
Secur32.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
94,720 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:30 |
Платформа |
x64 |
Имя файла |
Wdigest.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
205,824 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:31 |
Платформа |
x64 |
Имя файла |
Msv1_0.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
269,312 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:28 |
Платформа |
x64 |
Имя файла |
Schannel.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
348,160 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:30 |
Платформа |
x64 |
Имя файла |
Lsasrv.mof |
Версия файла |
Неприменимо |
Размер файла |
13,780 |
Дата (UTC) |
09-Sep-2011 |
Время (UTC) |
11:41 |
Платформа |
Неприменимо |
Имя файла |
Secur32.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
77,312 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:01 |
Платформа |
x86 |
Имя файла |
Wdigest.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
175,616 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:01 |
Платформа |
x86 |
Имя файла |
Msv1_0.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
218,624 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:00 |
Платформа |
x86 |
Имя файла |
Schannel.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
279,552 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:01 |
Платформа |
x86 |
Для всех поддерживаемых IA-64-разрядных версий Windows Server 2008
Имя файла |
Ksecdd.sys |
Версия файла |
6.0.6002.23105 |
Размер файла |
1,030,504 |
Дата (UTC) |
07-May-2013 |
Время (UTC) |
22:49 |
Платформа |
IA-64 |
Имя файла |
Lsasrv.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
3,265,024 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
02:25 |
Платформа |
IA-64 |
Имя файла |
Lsasrv.mof |
Версия файла |
Неприменимо |
Размер файла |
13,780 |
Дата (UTC) |
15-Mar-2011 |
Время (UTC) |
05:54 |
Платформа |
Неприменимо |
Имя файла |
Lsass.exe |
Версия файла |
6.0.6002.23153 |
Размер файла |
17,920 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
01:14 |
Платформа |
IA-64 |
Имя файла |
Secur32.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
202,752 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
02:27 |
Платформа |
IA-64 |
Имя файла |
Wdigest.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
483,328 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
02:28 |
Платформа |
IA-64 |
Имя файла |
Msv1_0.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
570,368 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
02:26 |
Платформа |
IA-64 |
Имя файла |
Schannel.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
812,032 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
02:27 |
Платформа |
IA-64 |
Имя файла |
Lsasrv.mof |
Версия файла |
Неприменимо |
Размер файла |
13,780 |
Дата (UTC) |
09-Sep-2011 |
Время (UTC) |
11:41 |
Платформа |
Неприменимо |
Имя файла |
Secur32.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
77,312 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:01 |
Платформа |
x86 |
Имя файла |
Wdigest.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
175,616 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:01 |
Платформа |
x86 |
Имя файла |
Msv1_0.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
218,624 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:00 |
Платформа |
x86 |
Имя файла |
Schannel.dll |
Версия файла |
6.0.6002.23153 |
Размер файла |
279,552 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:01 |
Платформа |
x86 |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Дополнительные сведения об этой проблеме щелкните следующий номер статьи базы знаний Майкрософт:
Как ограничить поиск изолированной имена внешних доверенных доменов 818024
929851 диапазон динамических портов по умолчанию для протокола TCP/IP был изменен в Windows Vista и Windows Server 2008
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Описание стандартной терминологии, используемой для описания обновлений программных продуктов Майкрософт
Сведения о дополнительных файлах для Windows Server 2008
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 для систем на базе x86
Имя файла |
X86_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a88779a1733515f4.manifest |
Версия файла |
Неприменимо |
Размер файла |
34,354 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:45 |
Платформа |
Неприменимо |
Имя файла |
X86_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0a39f6931ef187.manifest |
Версия файла |
Неприменимо |
Размер файла |
9,924 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:48 |
Платформа |
Неприменимо |
Имя файла |
X86_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7eefdbb278f4a0d6.manifest |
Версия файла |
Неприменимо |
Размер файла |
18,890 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:47 |
Платформа |
Неприменимо |
Имя файла |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_245339ed6bacb47f.manifest |
Версия файла |
Неприменимо |
Размер файла |
18,090 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:48 |
Платформа |
Неприменимо |
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Server 2008
Имя файла |
Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_04a615252b92872a.manifest |
Версия файла |
Неприменимо |
Размер файла |
34,442 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
04:19 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_9928d57a4b7c62bd.manifest |
Версия файла |
Неприменимо |
Размер файла |
9,948 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
04:23 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_db0e77363152120c.manifest |
Версия файла |
Неприменимо |
Размер файла |
18,926 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
04:22 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8071d571240a25b5.manifest |
Версия файла |
Неприменимо |
Размер файла |
18,120 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
04:23 |
Платформа |
Неприменимо |
Имя файла |
Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest |
Версия файла |
Неприменимо |
Размер файла |
21,959 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:42 |
Платформа |
Неприменимо |
Имя файла |
Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest |
Версия файла |
Неприменимо |
Размер файла |
10,140 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:42 |
Платформа |
Неприменимо |
Имя файла |
Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest |
Версия файла |
Неприменимо |
Размер файла |
17,843 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:42 |
Платформа |
Неприменимо |
Имя файла |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest |
Версия файла |
Неприменимо |
Размер файла |
17,557 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:42 |
Платформа |
Неприменимо |
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 на базе процессоров IA-64
Имя файла |
Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a8891d9773331ef0.manifest |
Версия файла |
Неприменимо |
Размер файла |
34,398 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:17 |
Платформа |
Неприменимо |
Имя файла |
Ia64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0bddec931cfa83.manifest |
Версия файла |
Неприменимо |
Размер файла |
9,936 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:19 |
Платформа |
Неприменимо |
Имя файла |
Ia64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7ef17fa878f2a9d2.manifest |
Версия файла |
Неприменимо |
Размер файла |
18,908 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:18 |
Платформа |
Неприменимо |
Имя файла |
Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_2454dde36baabd7b.manifest |
Версия файла |
Неприменимо |
Размер файла |
18,105 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:19 |
Платформа |
Неприменимо |
Имя файла |
Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest |
Версия файла |
Неприменимо |
Размер файла |
21,959 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:42 |
Платформа |
Неприменимо |
Имя файла |
Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest |
Версия файла |
Неприменимо |
Размер файла |
10,140 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:42 |
Платформа |
Неприменимо |
Имя файла |
Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest |
Версия файла |
Неприменимо |
Размер файла |
17,843 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:42 |
Платформа |
Неприменимо |
Имя файла |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest |
Версия файла |
Неприменимо |
Размер файла |
17,557 |
Дата (UTC) |
06-Jul-2013 |
Время (UTC) |
03:42 |
Платформа |
Неприменимо |