Nové položky denníka udalostí, ktoré sledujú NTLM authentication oneskorenia a nedostatky v systéme Windows Server 2008 SP2

Príznaky

Predstavte si nasledujúcu situáciu:

  • Máte jeden alebo viac doménových štruktúrach s viacerými doménami.

  • Existujú kombinácie používateľov a zdrojov (napríklad aplikácie alebo servery proxy) v rôznych doménach.

  • Existuje veľa NTLM prihlasovací vzdialenej doméne používateľov k serveru zdroj, so systémom Windows Server 2008 Service Pack 2 (SP2).

V tomto scenári, NTLM požiada o čas. Napríklad Microsoft Exchange klientov overiť na serveri Exchange pri výskyte tohto problému. Preto, používatelia nemajú prístup k poštovým schránkam a zdá sa, že program Microsoft Outlook reagovať.

Príčina

Tento problém sa vyskytuje, pretože NTLM API škrtenia limit nedosiahne.

Riešenie

Informácie o rýchlej oprave

Po nainštalovaní tejto rýchlej opravy sa nasledujúce nové udalosti sú prihlásení sledovať NTLM authentication oneskorenia a nedostatky: po nainštalovaní rýchlej opravy, EventLogPeriodicity a WarningEventThreshold položky databázy registry môžete nastaviť v nasledujúcom podkľúči databázy registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersDva nové záznamy v registri majú nasledovné hodnoty:

  • Meno: EventLogPeriodicity
    Typ: REG_DWORD
    Údaje: Interval v sekundách pre výskyt udalosti 5817 a 5819.
    Predvolená hodnota: 1800 (30 minút)
    Minimálna: 300 (5 minút)
    Maximálna: 86400 (1 deň)

    Poznámka: Štandardne po nainštalovaní rýchlej opravy, 5816 sa zaznamená pri počiatočnej preruší a 5817 sa zaznamená každý 30 minút po zlyhaní neskôr.

  • Meno: WarningEventThreshold
    Typ: REG_DWORD
    Údaje: 0-45
    Predvolená hodnota: 0 (žiadne upozornenia)
    Minimálne: 1
    Maximálna: 45

    Poznámka: Požiadavky čaká slot Netlogon API hovor tento počet sekúnd, sa zaznamená udalosť 5818 alebo udalosti 5819. Maximálna hodnota položky databázy registry je 45. Po 45 sekundách, žiadosť časový limit a je sledovaný pomocou udalosti 5816 a udalosti 5817.

Ak nastavíte WarningEventThreshold databázy registry , použite hodnotu, ktorá vyhovuje dôležitosť NTLM authentication výkonu vo vašom prostredí. Odporúčame vám začať s hodnotou päť sekúnd.

Tieto údaje popisujú, ako sa zapíšu tieto udalosti:

  • Každý odchádzajúci Netlogon zabezpečenia kanál je sledované nezávisle.

  • Monitorovanie vlákno skontroluje či zabezpečených kanálov vyžadujú udalosť sa zapíše.

  • Prvú chybu alebo upozornenie podmienka je splnená, sa zaznamená udalosť 5816 alebo udalosť 5818. Okrem toho príslušného zabezpečenia kanál je označená na sledovanie vlákno, ktorá je uvedená vyššie.

  • Ak sa počiatočná udalosť je prihlásený, iba inštancie počítadla sa zvýši vyskytnú ďalšie chyby.

  • Nabudúce, že vlákno začína, udalosti 5817 alebo udalosti 5819 zapíše keby všetky inštancie počas posledných monitorovací interval.

  • Ak sa problém ani oneskorenia došlo počas posledných monitorovací interval, udalosti 5817 alebo udalosti 5819 nie je prihlásený a zabezpečenia kanál je už sledovaná.

  • Keď zabezpečenia kanál zistí problém znovu, nové udalosti 5816 alebo nové udalosti 5818 je prihlásený a zabezpečenia kanál vstúpi do monitorovania stavu znova.

Ak radič dôveryhodnej domény zmien a chyby alebo oneskorenia sa zaznamená udalosť 5816 alebo udalosť 5818. Preto sleduje nové dôveryhodné domény radič a nový monitorovací cyklus začína. Zmenou radiča domény môže súvisieť s predchádzajúce udalosti, ktoré boli zapísané.

Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená iba opravu problému, ktorý je popísaný v tomto článku. Rýchlu opravu použite len v systémoch, v ktorých sa vyskytuje problém popísaný v tomto článku. Táto rýchla oprava môže byť ďalej testovaná. Ak nie ste výrazne ovplyvnení týmto problémom, odporúčame vám počkať na ďalšiu aktualizáciu softvéru, ktorá bude obsahovať túto rýchlu opravu.

Ak je rýchla oprava k dispozícii na stiahnutie, na začiatku tohto článku databázy Knowledge Base sa nachádza časť „K díspozícii je rýchla oprava na stiahnutie“. Ak sa táto časť nezobrazuje, obráťte sa na oddelenie služieb zákazníkom a technickej podpory spoločnosti Microsoft a požiadajte o poskytnutie tejto rýchlej opravy.

Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak je potrebné riešiť problémy, je možné, že budete musieť vytvoriť samostatnú servisnú požiadavku. Na ďalšie žiadosti o podporu a problémy, ktoré sa netýkajú tejto konkrétnej rýchlej opravy, sa vzťahujú zvyčajné poplatky za poskytnutie technickej podpory. Úplný zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpora alebo postup, ako vytvoriť samostatnú servisnú požiadavku, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:

Poznámka: Formulár "Prevzatie dostupnej rýchlej opravy" sa zobrazuje pre jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nemôžete nájsť požadovaný jazyk, znamená to, že rýchla oprava nie je pre tento jazyk k dispozícii.

Požiadavky

Ak chcete použiť túto rýchlu opravu, musíte systém Windows Server 2008 SP2.

Ďalšie informácie o možnostiach získania balíka Service Pack pre systém Windows Server 2008 získate kliknutím na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

Ako získať najnovší balík service pack pre systém Windows Server 2008

Informácie o databáze Registry

Ak chcete použiť túto rýchlu opravu, nemusíte vykonávať žiadne zmeny v databáze Registry.

Požiadavka na reštartovanie

Po použití tejto rýchlej opravy je nutné reštartovať počítač.

Informácie o nahradení rýchlej opravy

Táto rýchla oprava nenahrádza predchádzajúcu rýchlu opravu.

Globálna verzia tejto rýchlej opravy inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.

Poznámky k informáciám o súboroch pre systém Windows Server 2008Dôležité upozornenie: Rýchle opravy systémov Windows Vista a Windows Server 2008 sa nachádzajú v rovnakých balíkoch. Avšak iba "Windows Vista" je uvedené na stránke žiadosti o rýchlu opravu. Ak chcete požiadať o opravu hotfix, ktorá je určená pre jeden alebo oba operačné systémy, vyberte rýchlu opravu, ktorá je uvedená v časti "Windows Vista" na stránke. Vždy si pozrite časti "Vzťahuje sa na" v článkoch, aby ste zistili skutočný operačný systém, pre ktorý je daná rýchla oprava určená.

  • Súbory vzťahujúce sa na konkrétny produkt, SR_Level (RTM, SPn), a priečinok služby (LDR, GDR) je identifikovať na základe kontroly čísel verzií súborov tak, ako je uvedené v nasledujúcej tabuľke.

  • Súbory typu MANIFEST (.manifest) a súbory MUM (.mum) ktoré sa inštalujú pre jednotlivé prostredia, sú

    uvedené samostatne v časti "Ďalšie informácie o súboroch pre systém Windows Server 2008". Súbory MUM a súbory MANIFEST a priradené súbory katalógu zabezpečenia (.cat), sú mimoriadne dôležité na zachovanie stavu aktualizovaných súčastí. Súbory katalógov zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.

Stav

Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.

Ďalšie informácie

Ďalšie informácie o tomto probléme, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

nové položky denníka udalostí, ktoré sledujú NTLM authentication oneskorenia a nedostatky v systéme Windows Server 2008 R2 sú k dispozícii
Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

Popis štandardnej terminológie používanej na popis aktualizácií softvéru od spoločnosti Microsoft

Ďalšie informácie o súboroch pre systém Windows Server 2008

Ďalšie súbory pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x86

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

×