Snabbkorrigeringen är tillgänglig som breddar loggningen ska identifiera sökningsbegäranden som isolerade namn i Windows Server 2008 SP2

Introduktion

Den här artikeln beskrivs en snabbkorrigering som breddar loggning om du vill identifiera sökningsbegäranden som isolerade namn i Windows Server 2008 SP2. När du har installerat den här snabbkorrigeringen övervakar loggning mekanism för begäranden som tas bort när dynamiska TCP port konsumtion uppstår när följande villkor är uppfyllda:

  • Flera betrodda domäner konfigureras på en domänkontrollant som kör Windows Server 2008 Service Pack 2 (SP2).

  • Ett program skickar många namnmatchningsbegäranden för namn efter isolerade namn till domänkontrollanten samtidigt.

  • Funktionen LsaLookupNames eller LookupAccountName kallas Lös isolerade namn till säkerhetsidentifierare (SID).
     
    Obs!  Ett isolerat namn är en icke-domän-kvalificerade användarkonto som inte har en domän prefix eller användarens huvudnamn (UPN) namnsuffix.

Kommentarer

  • Dynamisk TCP port konsumtion uppstår under dessa förhållanden eftersom domänkontrollanten vidarebefordrar namnmatchningsbegäranden för flera namn till varje domänkontrollant som är betrodd. Till exempel om fem betrodda domäner finns på en domänkontrollant, skickas en begäran om sökning efter isolerade namn från en klientdator till domänkontrollanten. Domänkontrollanten skickar sedan fem begäranden till varje domänkontrollant som betrodd. Därför, om klientdatorn skickar begäranden om 200 parallell till domänkontrollanten, skickar domänkontrollanten 1000 begäranden till motsvarande betrodda domänkontrollanter.

  • Den här snabbkorrigeringen förhindrar inte dynamisk TCP port konsumtion. Dock beskrivs "information om snabbkorrigeringen" hur du minimerar effekten av problemet på domänkontrollanten.

Lösning

Information om snabbkorrigeringen

Om du vill minimera effekten av problemet på domänkontrollanten kan du konfigurera om det totala antalet tillgängliga tillfälliga portar på domänkontrollanten från 16 000 55,000 standardantalet. Eller du kan skapa och konfigurera en registerpost som heter LsaLookupRestrictIsolatedNameLevel på domänkontrollanten. Den här registerposten anger domänkontrollanten att ignorera namnmatchningsbegäranden för namn efter isolerade namn. Därför vidarebefordrar domänkontrollanten inte begäranden till alla domänkontrollanter som betrodd.

Så här skapar du registerposten LsaLookupRestrictIsolatedNameLevel på domänkontrollanten.

Viktigt Avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

hur du säkerhetskopierar och återställer registret i Windows

  1. Klicka på Startastart button , Skriv regedit i rutan Sök bland program och filer och tryck sedan på RETUR.

    UAC Ange lösenordet om du ombeds ange ett administratörslösenord. Om du uppmanas att bekräfta ger bekräftelsen.

  2. Leta upp och klicka på följande registerundernyckel:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. Peka på NyttRedigera-menyn och klicka sedan på DWORD-värde.

  4. Skriv LsaLookupRestrictIsolatedNameLeveloch tryck sedan på RETUR.

  5. Avsluta Registereditorn.

Kommentarer

  • Om registerposten LsaLookupRestrictIsolatedNameLevel inte finns eller om värdet för registerposten är 0skickas namnmatchningsbegäranden för namn efter isolerade namn i externa betrodda domäner.

  • Om värdet för registerposten LsaLookupRestrictIsolatedNameLevel är 1skickas inte namnmatchningsbegäranden för namn efter isolerade namn i externa betrodda domäner.

När du har skapat registerposten LsaLookupRestrictIsolatedNameLevel på domänkontrollanten kan du installera den här snabbkorrigeringen om du vill bredda loggning om du vill övervaka ignorerade begäranden.

Mer information om loggning mekanism finns på följande Microsoft-webbplats:


En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:

Obs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du köra Windows Server 2008 SP2.

Mer information om hur du skaffar service Pack-versionen för Windows Server 2008 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

Hur du skaffar den senaste service Packet för Windows Server 2008

Registerinformation

Om du vill installera den här snabbkorrigeringen behöver du inte göra några ändringar i registret.

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.

Den globala versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella sommartid (DST). Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows Server 2008 Viktigt Snabbkorrigeringar för Windows Vista och Windows Server 2008 snabbkorrigeringar ingår i samma paket. Dock visas endast "Windows Vista" på sidan för begäran. Om du vill begära snabbkorrigeringspaket som gäller för en eller båda operativsystemen markerar du snabbkorrigeringen som anges under "Windows Vista" på sidan. Alltid finns i avsnittet "Gäller för" i artiklarna för att fastställa själva operativsystemet som avser varje snabbkorrigering.

  • De filer som gäller en viss produkt, SR_Level (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av undersöker versionsnumren som visas i följande tabell.

  • I MANIFESTET (.manifest) och MUM filerna (.mum) som installeras för varje miljö är

    anges separat i avsnittet "Ytterligare filinformation för Windows Server 2008". MUM-filer och MANIFEST-filer och tillhörande säkerhetskatalogfiler (.cat) filer, är mycket viktiga för upprätthållande av den uppdaterade komponenten tillstånd. Säkerhetskatalogfilerna attribut som inte finns listade, är signerade med en digital Microsoft-signatur

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

Mer information om det här problemet klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:

hur du begränsa sökning efter isolerade namn i externa betrodda domäner

det dynamiska standardportintervallet för TCP/IP har ändrats i Windows Vista och Windows Server 2008
För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

Beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar

Ytterligare filinformation för Windows Server 2008

Ytterligare filer för alla x86-baserade versioner av Windows Server 2008 som stöds

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×