Belirtiler
Bir veya daha aşağıdaki belirtilerden biriyle karşılaşabilirsiniz. Bu belirtiler, sürekli ya da aralıklı olabilir. Gibi bir iş başında gün zaman artan istemci yükleme ortamındaki sunucuları oluşur "yüksek kullanım" saatlerde daha yaygın ve daha büyük olasılıkla bu belirtiler.
Web hizmetleri senaryoda aşağıdaki sorunlarla karşılaşabilirsiniz: web proxy senaryoda aşağıdaki sorunlarla karşılaşabilirsiniz: Exchange İstemci senaryoda aşağıdaki sorunlarla karşılaşabilirsiniz: içinde hangi NTLM kimlik doğrulaması kullanılan uygulamalar için herhangi bir senaryoda aşağıdaki sorunla karşılaşabilirsiniz:
İş veya NTLM kimlik doğrulaması kullanan özel uygulamaları kolu başarısız. Ayrıca, sürekli değildir ve "erişim engellendi." içerebilir farklı hatalar alabilirsiniz.Uzak dosya erişim senaryosunda aşağıdaki sorunla karşılaşabilirsiniz:
Windows istemcileri "erişim engellendi" hatası alıyorsunuz veya dosya sunucusundan yanıt geciktirilebilir.Herhangi bir senaryoda, Kerberos temsilcisi orta katman hizmetinde kullanılan aşağıdaki sorunla karşılaşabilirsiniz:
İstemciler, başta başarıyla erişmek ancak daha sonra aynı kaynaklara erişimi kaybetmek. Ayrıca, sürekli olarak kimlik bilgileri istenebilir veya "erişim reddedildi" hata karşılaşabilirsiniz.Notlar
Neden
NTLM kimlik doğrulaması yüksek miktarda olduğunda bu sorun oluşur veya Windows tabanlı bir sunucuda Kerberos PAC doğrulama işlemleri (veya her ikisini birden) oluşur ve birim üye sunucusu veya kimlik doğrulamasını sağlayan etki alanı denetleyicileri tarafından aynı anda işlenebilir birim büyüktür. Diğer bir deyişle, bu tarafından bir kimlik doğrulama kaynak performans sorununa neden olur.
NTLM kimlik doğrulaması ve PAC doğrulama Lsass.exe işleminde Windows tabanlı bilgisayarlarda adanmış iş parçacıkları tarafından gerçekleştirilir. Bu iş parçacığı aynı anda bu istekleri işlemek kullanılabilir olan en fazla sayıda vardır ve istek iş parçacığı kullanılabilirliğini aşan ve istekleri artık Bekleyemez, bu sorun oluşur.
Varsayılan olarak, iş istasyonlarında kullanılabilir iş parçacığı olması ve üye sunucular iki kullanılabilir iş parçacığı vardır. Etki alanı denetleyicileri güvenilen etki alanları için kullanılabilir bir iş parçacığı başına güvenlik kanalı vardır. Bu amaç için ayrılmış iş parçacıklarının sayısı en fazla "Maxconcurrentapi" bilinir ve yapılandırılabilir.
Çözüm
Bu sorunu gidermek için bir veya daha aşağıdaki yöntemlerden birini kullanın:
-
Aşağıdaki düzeltmeyi yükleyin ve sonra "kayıt defteri bilgileri" bölümünde açıklanan adımları izleyin. Bu düzeltmenin Windows Vista, Windows Server 2008, Windows 7 veya Windows Server 2008 R2, maximumlimit , bir istemci bilgisayar başka bir sunucu arasında eşzamanlı bağlantı üzerinde yüklendikten sonra veya bir etki alanı denetleyicisi kimlik doğrulaması NTLM veya PAC doğrulama için en fazla 150 değiştirilebilir. Bu Perfmon, ya da kendi performans günlükleri "Semafor zaman aşımı" göstergelerine sahip Netlogon sergiler tüm sunucularda yapılmalıdır "NlpUserValidateHigher: API İstemci yuvası ayrılamıyor" kendi Netlogon hata ayıklama günlükleri metin.
-
Uygulamalar ve NTLM kullanan hizmetler için yalnızca yerine Kerberos kimlik doğrulaması kullanacak biçimde yapılandırın. Bunu yapmak için yöntem bu uygulamaları benzersiz olacaktır.
Not: Ayarı, ortamınızda hangi değerin MaxConcurrentApi için karar vermek üzere aşağıdaki Knowledge Base makalesine bakın.
2688798 MaxConcurrentApi ayarını kullanarak, NTLM kimlik doğrulaması için performans ayarlama yapmak nasıl
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önkoşullar
Bu düzeltmeyi uygulamak için bilgisayarınızda Windows 7, Windows Server 2008 R2, Windows Vista Service Pack 2 veya Windows Server 2008 Service Pack 2 çalıştıran gerekir.
Kayıt defteri bilgileri
Önemli Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
Yedekleme ve geri yükleme Windows kayıt defterinde 322756 nasılDüzeltmeyi yükledikten sonra daha büyük bir sayı, Perfmon Netlogon "Semafor zaman aşımı" göstergelerden kendi performans günlükleri veya tüm sunucularda Maxconcurrentapi değerine artırmak "NlpUserValidateHigher: API İstemci yuvası ayrılamıyor" kendi Netlogon hata ayıklama günlükleri metin. Bunu yapmak için şu adımları izleyin:Notlar
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.
-
Dosyaları (.manifest) ve MUM yüklenen dosyaları (.mum) her ortam için ayrı listelenmektedir "Windows Vista ve Windows Server 2008 için ek dosya bilgileri" bölümünde verilebilir. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları güncelleştirilmiş bileşenin durumunu korumak açısından oldukça önemlidir. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.
Windows Vista ve Windows Server 2008 dosya bilgileri
X86 tabanlı sürümler için Windows Server 2008'in ve Windows Vista dosya bilgileri
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6002.22289 |
592,896 |
16-Dec-2009 |
12:09 |
x86 |
|
Nlsvc.mof |
Geçerli değil |
2,873 |
03-Apr-2009 |
21:24 |
Geçerli değil |
X64 tabanlı sürümler için Windows Server 2008'in ve Windows Vista dosya bilgileri
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6002.22289 |
716,800 |
16-Dec-2009 |
12:07 |
x64 |
|
Nlsvc.mof |
Geçerli değil |
2,873 |
03-Apr-2009 |
20:58 |
Geçerli değil |
Windows Server 2008 IA-64 tabanlı sürümleri için dosya bilgileri
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6002.22289 |
1,216,512 |
16-Dec-2009 |
12:05 |
IA-64 |
|
Nlsvc.mof |
Geçerli değil |
2,873 |
03-Apr-2009 |
20:59 |
Geçerli değil |
Windows 7 ve Windows Server 2008 R2 dosya bilgileri
Windows 7 ve Windows Server 2008 R2 dosya bilgileriyle ilgili notlar
Önemli Windows 7 düzeltmeleri ve Windows Server 2008 R2 düzeltmeleri aynı paketlerinde bulunur. Ancak, düzeltmeler düzeltme isteği sayfasında her iki işletim sistemi altında listelenir. Aşağıdakilerden birini veya her iki işletim sistemleri için geçerli olan düzeltme paketini istemek için "Windows 7/Windows altında Server 2008 R2" sayfada listelenen düzeltme'yi seçin. Her zaman her düzeltmenin uygulandığı gerçek işletim sistemini belirlemek için bir makale "Aşağıdakilere Uygulanır" bölümüne bakın.
-
Her bir ortam için yüklenen MANIFEST (.manifest) ve MUM (.mum) dosyaları, "Windows Server 2008 ve Windows 7 için ek dosya bilgileri" bölümünde ayrı olarak listelenmiştir. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları güncelleştirilmiş bileşenin durumunu korumak açısından oldukça önemlidir. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.
Windows 7'nin desteklenen tüm x86 tabanlı sürümleri için
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.20576 |
563,712 |
16-Nov-2009 |
06:40 |
x86 |
|
Nlsvc.mof |
Geçerli değil |
2,873 |
10-Jun-2009 |
21:29 |
Geçerli değil |
Windows 7'nin ve Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.20576 |
692,736 |
16-Nov-2009 |
07:45 |
x64 |
|
Nlsvc.mof |
Geçerli değil |
2,873 |
10-Jun-2009 |
20:47 |
Geçerli değil |
Windows Server 2008 R2'nin desteklenen tüm IA-64 tabanlı sürümleri için
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.20576 |
1,148,416 |
16-Nov-2009 |
06:10 |
IA-64 |
|
Nlsvc.mof |
Geçerli değil |
2,873 |
10-Jun-2009 |
20:52 |
Geçerli değil |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Bu düzeltme, Windows 7 Service Pack 1 (SP1) ve Windows Server 2008 R2 Service Pack 1 (SP1) eklenmiştir.
Windows 2000'in ve o zaman sınırlı donanım yeteneklerini eski şunlardır: MaxConcurrentApi ayarı ve varsayılan ayarlar. Eski donanım ile ek iş parçacıkları ve üretmek RPC trafiği için izin vererek ciddi bir sorun oluştu ve vardı bir performans sorunları olasılığı çok fazla iş parçacığı oluşturduysanız. Yeni donanım platformları ve performansı ile bu donanım performans oluşma olasılığı daha sınırlamasıdır. Her zaman olduğu gibi ölçmek ve sunucularının bir ortamda performansı yüksek bir MaxConcurrentApi ayarını kullanarak olası yükünü artırmadan önce anlamak önemlidir.
Netlogon hizmeti kullanma hakkında daha fazla bilgi için hata ayıklama günlüğü (Netlogon.log), Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
109626 Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirmeLessening ek bir adım < Boş > istemciler teslim ettiğinizi göstermek, Netlogon hizmeti hata ayıklama günlüğünü girişlerinde sahip Windows Server 2003 tabanlı etki alanı denetleyicilerinde gerçekleştirilebilir \kullanıcı adıEtkiAlanıAdıyerine \kullanıcı adı. Bu adımlar aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanmıştır:
923241 Lsass.exe işlemi birçok dış güvenleri Windows Server 2003 tabanlı etki alanı denetleyicisinde yüklüyse, yanıt vermemeye başlayabilirNetlogon performans izleme nesnesi kullanma hakkında daha fazla bilgi ile birlikte Windows Server 2003'te bu performans nesnesi eklemek için bir güncelleştirme kullanılabilir. Hız ve NTLM kimlik doğrulamaları verimini izlemenize olanak sağlayan Windows Server 2003 için bir güncelleştirme yoktur. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
928576 Windows Server 2003 için yeni performans sayaçları Netlogon kimlik doğrulama performansını izlemenize olanak sağlayan
Netlogoan API aşırı izlemek için yeni olaylar tanıtır Windows Server 2008 R2 güncelleştirmesi yoktur:
NTLM kimlik doğrulaması gecikmeler ve Windows Server 2008 R2 başarısızlıklarını izlemek yeni olay günlüğü girdilerini kullanılabilir
http://support.microsoft.com/default.aspx?scid=KB; EN-US; 2654097
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684
Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Ek dosya bilgileri
Windows Vista ve Windows Server 2008 için ek dosya bilgileri
Windows Vista ve Windows Server 2008'in x86 tabanlı sürümleri için ek dosya bilgileri
|
Dosya adı |
Update.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
3,068 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
21:16 |
|
Platform |
Geçerli değil |
|
Dosya adı |
X86_d097c3e62c5fe28649de747cfa96d8cc_31bf3856ad364e35_6.0.6002.22289_none_8f4d35d9370e9c53.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
705 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
21:16 |
|
Platform |
Geçerli değil |
|
Dosya adı |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffda50c84e769578.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
22,701 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
14:05 |
|
Platform |
Geçerli değil |
Windows Server 2008 ve Windows Vista'nın x64 tabanlı sürümleri için ek dosya bilgileri
|
Dosya adı |
Amd64_0fe0181b07108c9de21c48d7ff24c52a_31bf3856ad364e35_6.0.6002.22289_none_f87d1e5f85e49530.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,060 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
21:16 |
|
Platform |
Geçerli değil |
|
Dosya adı |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_5bf8ec4c06d406ae.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
23,180 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
15:52 |
|
Platform |
Geçerli değil |
|
Dosya adı |
Update.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
3,092 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
21:16 |
|
Platform |
Geçerli değil |
|
Dosya adı |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
18,332 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
14:00 |
|
Platform |
Geçerli değil |
Windows Server 2008 IA-64 tabanlı sürümleri için ek dosya bilgileri
|
Dosya adı |
Ia64_93a1c37632c96e8463a7fa3608662f92_31bf3856ad364e35_6.0.6002.22289_none_f505daf555102feb.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
1,058 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
21:16 |
|
Platform |
Geçerli değil |
|
Dosya adı |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffdbf4be4e749e74.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
23,156 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
16:08 |
|
Platform |
Geçerli değil |
|
Dosya adı |
Update.mum |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
2,247 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
21:16 |
|
Platform |
Geçerli değil |
|
Dosya adı |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest |
|
Dosya sürümü |
Geçerli değil |
|
Dosya boyutu |
18,332 |
|
Tarih (UTC) |
16-Dec-2009 |
|
Saat (UTC) |
14:00 |
|
Platform |
Geçerli değil |
Windows 7 ve Windows Server 2008 R2 için ek dosya bilgileri
Windows 7'nin desteklenen tüm x86 tabanlı sürümleri için ek dosyalar
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Package_for_kb975363_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Geçerli değil |
1,947 |
16-Nov-2009 |
09:45 |
Geçerli değil |
|
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe237c4db262181f.manifest |
Geçerli değil |
35,541 |
16-Nov-2009 |
08:08 |
Geçerli değil |
Windows 7 ve Windows Server 2008 R2'in tüm desteklenen x64 tabanlı sürümleri için ek dosyalar
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_5a4217d16abf8955.manifest |
Geçerli değil |
35,547 |
16-Nov-2009 |
08:11 |
Geçerli değil |
|
Package_for_kb975363_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Geçerli değil |
2,181 |
16-Nov-2009 |
09:45 |
Geçerli değil |
|
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest |
Geçerli değil |
16,596 |
16-Nov-2009 |
08:01 |
Geçerli değil |
Windows Server 2008 R2'in desteklenen tüm IA-64 tabanlı sürümleri için ek dosyalar
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe252043b260211b.manifest |
Geçerli değil |
35,544 |
16-Nov-2009 |
09:06 |
Geçerli değil |
|
Package_for_kb975363_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Geçerli değil |
1,683 |
16-Nov-2009 |
09:45 |
Geçerli değil |
|
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest |
Geçerli değil |
16,596 |
16-Nov-2009 |
08:01 |
Geçerli değil |
