Nya poster i loggen som spårar NTLM-autentisering förseningar och fel i Windows Server 2008 SP2

Arbeta överallt från alla enheter med Microsoft 365

Uppgradera till Microsoft 365 om du vill arbeta var som helst med de senaste funktionerna och uppdateringarna.

Uppgradera nu

Symptom

Föreställ dig följande:

  • Du har en eller flera skogar med flera domäner.

  • Det är kombinationer av användare och resurser (t ex program eller proxyservrar) i olika domäner.

  • Det finns massor av NTLM inloggningsbegäranden från användare fjärrdomänen till en resurs-server som kör Windows Server 2008 Service Pack 2 (SP2).

I det här fallet NTLM begär timeout. Microsoft Exchange-klienter autentisera till exempel inte till Exchange-servern när problemet uppstår. Därför kan användare inte kan komma åt sina postlådor och Microsoft Outlook verkar låsa.

Orsak

Det här problemet uppstår eftersom NTLM-API begränsning gräns har nåtts.

Lösning

Information om snabbkorrigeringen

När du har installerat den här snabbkorrigeringen loggas följande nya händelser för att spåra NTLM-autentisering förseningar och fel: när du har installerat snabbkorrigeringen registerposterna EventLogPeriodicity och WarningEventThreshold kan anges under följande registerundernyckel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersTvå nya registerposter har följande värden:

  • Namn: EventLogPeriodicity
    Typ: REG_DWORD
    Data: Intervall i sekunder för hur ofta händelsen 5817 och 5819.
    Standard: 1800 (30 minuter)
    Minimum: 300 (5 minuter)
    Maximum: 86400 (1 dag)

    Obs! Som standard efter installation av snabbkorrigeringen loggas händelse 5816 vid ett första fel uppstår och händelse 5817 loggas varje halvtimme senare fel uppstår när.

  • Namn: WarningEventThreshold
    Typ: REG_DWORD
    Data: 0 till 45
    Standard: 0 (inga varningar)
    Minimum: 1
    Högsta: 45

    Obs! När en begäran väntar en Netlogon API-anrop plats för mer än detta antal sekunder, loggas händelse 5818 eller händelse 5819. Det högsta värdet för registerposten är 45. Begäran på grund av timeout efter 45 sekunder och spåras med hjälp av 5816-händelsen och händelsen 5817.

När du anger registerposten WarningEventThreshold , Använd ett värde som passar betydelsen av prestanda för NTLM-autentisering i din miljö. Vi rekommenderar att du börjar med ett värde på fem sekunder.

Följande information beskriver hur dessa händelser loggas:

  • Varje utgående Netlogon säkerhetskanal spåras oberoende av varandra.

  • En övervakning tråd kontrollerar om alla säkra kanaler kräver en händelse loggas.

  • När första fel eller varning villkor uppfylls, loggas händelse 5816 eller händelse 5818. Dessutom flaggas påverkas säkerhetskanal för övervakning av tråden som nämnts tidigare.

  • Om en inledande händelse loggas instans räknarens värde ökas när ytterligare fel uppstår.

  • Nästa gång som tråden börjar loggas händelse 5817 eller händelse 5819 om det inte finns några instanser under det sista intervallet för övervakning.

  • Om inga problem eller fördröjning uppstod under det sista intervallet för övervakning, händelse 5817 eller händelse 5819 loggas inte och säkerhet kanalen inte längre övervakas.

  • När kanalen säkerhet upptäcker problemet igen, en ny händelse 5816 eller en ny händelse 5818 loggas och säkerhetskanal får övervaka statusen igen.

När domänkontrollanten för en betrodd domän ändras och det finns fel eller förseningar, loggas händelse 5816 eller händelse 5818. Därför ny betrodd namnet på domänkontrollanten som ska spåras och börjar en ny cykel för övervakning. Ändring av domänkontrollant kan relateras till tidigare händelser som har loggats.

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:

Obs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du köra Windows Server 2008 SP2.

Mer information om hur du skaffar service Pack-versionen för Windows Server 2008 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

Hur du skaffar den senaste service Packet för Windows Server 2008

Registerinformation

Om du vill installera den här snabbkorrigeringen behöver du inte göra några ändringar i registret.

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.

Den globala versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella sommartid (DST). Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows Server 2008 Viktigt Snabbkorrigeringar för Windows Vista och Windows Server 2008 snabbkorrigeringar ingår i samma paket. Dock visas endast "Windows Vista" på sidan för begäran. Om du vill begära snabbkorrigeringspaket som gäller för en eller båda operativsystemen markerar du snabbkorrigeringen som anges under "Windows Vista" på sidan. Alltid finns i avsnittet "Gäller för" i artiklarna för att fastställa själva operativsystemet som avser varje snabbkorrigering.

  • De filer som gäller en viss produkt, SR_Level (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av undersöker versionsnumren som visas i följande tabell.

  • I MANIFESTET (.manifest) och MUM filerna (.mum) som installeras för varje miljö är

    anges separat i avsnittet "Ytterligare filinformation för Windows Server 2008". MUM-filer och MANIFEST-filer och tillhörande säkerhetskatalogfiler (.cat) filer, är mycket viktiga för upprätthållande av den uppdaterade komponenten tillstånd. Säkerhetskatalogfilerna attribut som inte finns listade, är signerade med en digital Microsoft-signatur

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

Mer information om det här problemet klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

nya poster i loggen som spårar NTLM-autentisering förseningar och fel i Windows Server 2008 R2 är tillgänglig
För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

Beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar

Ytterligare filinformation för Windows Server 2008

Ytterligare filer för alla x86-baserade versioner av Windows Server 2008 som stöds

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×