Ви періодично запит на введення облікових даних, або виникають вичерпання часу очікування, під час підключення до послуг автентифіковано

Застосовується до: Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

Причини


Можуть виникнути одна або кілька з наведених нижче проблем. Ці ознаки, може бути тимчасовим або безперервним. Ці ознаки, які швидше і більш поширені "значне використання" часи, такі, як на початку бізнесу день, коли клієнтами, завантаження, виникає на серверах у середовищі.

Можуть виникнути такі проблеми у web services сценарій: можуть виникнути такі проблеми у випадку веб проксі: можуть виникнути такі проблеми у в Exchange клієнт сценарій: можуть виникнути такі проблеми в будь-який сценарій, який NTLM автентифікація використовується для застосунків:

Рядок бізнесу або користувацькі застосунки, які використовують автентифікацію NTLM не. Крім того, може з'явитися різні помилки, які є періодичними та можуть належати до "доступ заборонено".
Можуть виникнути такі проблеми у випадку доступ віддаленого файлу:
Клієнти Windows, повідомлення про помилки, що "немає доступу" або затримки відповіді від файлового сервера.
Можуть виникнути такі проблеми в будь-який сценарій, в якому делегування Kerberos використовується у службі середнього рівня.
Клієнти отримати доступ, успішно в першу чергу, але потім втрати доступу до ті ж ресурси. Крім того, ви може з'являтися запит на введення облікових даних, або виникають помилки, що "немає доступу".
Примітки

Причина


Ця проблема виникає, коли великого обсягу автентифікації NTLM або Kerberos PAC операції перевірки (або обидва), які виникають на сервері під керуванням Windows, і тому, що перевищує обсяг, яка може бути оброблено на один раз, рядового сервера або контролерів домену, які надають автентифікації. Інакше кажучи, це викликано є вузьким місцем ресурс автентифікації.

Перевірка автентичності NTLM та перевірки PAC виконанні присвячений потоків у процесі Lsass.exe, на комп'ютерах під керуванням ОС Windows. Максимальна кількість цих процесів, які доступні для обробки цих запитів у той же час, і якщо прохання перевищує за наявності потоків і запитів не може чекати, ця проблема виникає.

За промовчанням робочі станції є потоки, доступних для використання та рядові сервери, є два процесів, які доступні для використання. Контролери домену повинен один потік доступні на канал безпеки надійних доменів. Це Максимальна кількість процесів, які призначені для цього називається "Maxconcurrentapi" а також налаштовується.

Вирішення


Щоб вирішити цю проблему, використайте один із наведених нижче способів:
  • Встановіть таке виправлення і виконайте дії, описані в розділі "внесення змін до реєстру". Після інсталяції цього виправлення у Windows Vista, Windows Server 2008, Windows 7 або Windows Server 2008 R2 maximumlimit , що кількість одночасних підключень між клієнтський комп'ютер а інший сервер або контролера домену, для автентифікації NTLM або PAC перевірки може бути змінений до 150 років. Це потрібно робити на всіх серверах, на яких Perfmon Netlogon, які мають на "перевищення часу очікування" вказівки в свої журнали для виконання, або що у "NlpUserValidateHigher: неможливо виділити, клієнт API гніздо" текст у своїх журналів про налагодження Netlogon.
  • Для застосунків і служб, які використовують протокол NTLM просто налаштувати їх використовувати автентифікацію Kerberos, замість нього. Способів, щоб зробити це, будуть унікальними для цих програм.
Примітка. Щоб визначити, що значення, щоб установити для на MaxConcurrentApi налаштування у вашому середовищі див. нижче статті бази знань.

2688798 як це зробити, за допомогою параметр MaxConcurrentApi налаштування для автентифікації NTLM продуктивності

Відомості про виправлення

Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. За застосовуйте це виправлення лише до систем, які відчувають проблеми, описаної в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.

Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.

Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Для повного списку телефонів служби підтримки користувачів і технічної підтримки, або щоб створити окремий запит на обслуговування відвідайте веб-сайт корпорації Microsoft:Примітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.

Попередні вимоги

Для застосування цього виправлення, комп'ютер має працювати під керуванням Windows 7, Windows Server 2008 R2, пакет оновлень 2 для Windows Vista або Windows Server 2008 з пакетом оновлень 2.

Інформація про реєстр

Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:Після інсталяції виправлення, збільште значення Maxconcurrentapi збільшено на всіх серверах, Perfmon Netlogon "перевищення часу очікування" вказівок у свої журнали, продуктивність або, які мають "NlpUserValidateHigher: не вдалося виділити пам'ять з клієнта API гніздо" текст у своїх журналів про налагодження Netlogon. Для цього виконайте такі дії:примітки

Необхідність перезавантаження

Після застосування цього виправлення комп'ютер необхідно перезавантажити.

Відомості про заміну виправлень

Це виправлення не замінює попередні виправлення.

Відомості про файли

Англійська (США) версії цього виправлення на комп'ютері буде інстальовано файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.

  • Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які перелічені окремо в розділі "відомості про додаткові файли для ОС Windows Vista і Windows Server 2008". Файли з РОЗШИРЕННЯМ і файли з розширеннями MANIFEST і на пов'язані файли каталогу безпеки (. cat), є надзвичайно важливі для відстеження стану оновлюваного компонента. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.

Відомості про файли для ОС Windows Vista і Windows Server 2008

Відомості про файли для x86-розрядних версій Windows Server 2008 і Windows Vista
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Netlogon.dll6.0.6002.22289592,89616-Dec-200912:09x86
Nlsvc.mofНе застосовується2,87303-Apr-200921:24Не застосовується
Відомості про файли для x64-розрядних версій Windows Server 2008 і Windows Vista
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Netlogon.dll6.0.6002.22289716,80016-Dec-200912:07x64
Nlsvc.mofНе застосовується2,87303-Apr-200920:58Не застосовується
Відомості про файли для версій Windows Server 2008 IA-64-процесорів
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Netlogon.dll6.0.6002.222891,216,51216-Dec-200912:05IA-64
Nlsvc.mofНе застосовується2,87303-Apr-200920:59Не застосовується

Відомості про файли для ОС Windows 7 і Windows Server 2008 R2

Відомості про файли Windows 7 і Windows Server 2008 R2
Увага! Виправлення для ОС Windows 7 і Windows Server 2008 R2 входять до одного пакета. Однак, термінові виправлення зазначені на сторінці запиту виправлення списку для обох операційних систем. Запитувати пакет виправлень, яке застосовується для однієї або обох операційних систем, виберіть виправлення, указане в розділі "Windows 7/Windows Server 2008 R2". Завжди можна знайти в розділі "Застосовується до", щоб визначити, до якої саме операційної системи, до яких застосовується виправлення.
  • Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які, зазначаються окремо в розділі "Додаткові файл відомості для ОС Windows 7 і Windows Server 2008 R2". Файли з РОЗШИРЕННЯМ і файли з розширеннями MANIFEST і на пов'язані файли каталогу безпеки (. cat), є надзвичайно важливі для відстеження стану оновлюваного компонента. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.
Для всіх підтримуваних версій Windows 7 x86
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Netlogon.dll6.1.7600.20576563,71216-Nov-200906:40x86
Nlsvc.mofНе застосовується2,87310-Jun-200921:29Не застосовується
Для всіх підтримуваних версій x64-процесорів, Windows 7 і Windows Server 2008 R2
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Netlogon.dll6.1.7600.20576692,73616-Nov-200907:45x64
Nlsvc.mofНе застосовується2,87310-Jun-200920:47Не застосовується
Для всіх підтримуваних версій Windows Server 2008 R2 на базі IA-64-процесорів
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Netlogon.dll6.1.7600.205761,148,41616-Nov-200906:10IA-64
Nlsvc.mofНе застосовується2,87310-Jun-200920:52Не застосовується


Стан


Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Додаткові відомості


Це виправлення входить у пакет оновлень 1 (SP1) для ОС Windows 7 і Windows Server 2008 R2 пакет оновлень 1 (SP1).

MaxConcurrentApi і для нього за промовчанням, які legacy в ОС Windows 2000 та обмеженого апаратних можливостей того часу. Зі старого обладнання дозволяє додаткові теми і вони будуть генерувати трафік RPC, викликає серйозні занепокоєння і було можливості вузькі місця, якщо забагато теми було створено. З нових апаратних платформ і поліпшення продуктивності це обмеження продуктивності устаткування є ймовірність виникнення. Як завжди важливо, щоб оцінити і зрозуміти продуктивності серверів в середовищі, перш ніж збільшувати потенційні завантаження за допомогою високе значення MaxConcurrentApi .

Щоб отримати додаткові відомості про використання служби Netlogon налагодження журналювання (Netlogon.log), клацніть номер статті в базі знань Microsoft Knowledge Base:
Увімкнення 109626 налагодження, служба Net Logon журналювання
Додатковий lessening крок може бути виконана на контролерах домену, що під керуванням Windows Server 2003, які є в їх журнал налагодження служби Netlogon записів, які вказують на те, що клієнти надсилається < нуль > \ім'я користувача , а не ім'я домену\ім'я користувача. Дії, описані в такій статті бази знань Майкрософт:
923241 файл Lsass.exe. exe перестає реагувати на дії користувача, якщо у вас є багато зовнішні довіри на контролері домену під керуванням Windows Server 2003
Щоб отримати додаткові відомості про використання об'єкта моніторингу продуктивності Netlogon доступний, разом з оновлення, щоб додати цей об'єкт продуктивності у Windows Server 2003. Немає оновлення для Windows Server 2003, яка дає змогу контролювати швидкість та перевірка автентичності NTLM-за протоколом пропускну здатність. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:
928576 нові лічильники продуктивності для Windows Server 2003 дає змогу контролю роботи Netlogon автентифікації

Є також доступне оновлення для Windows Server 2008 R2 запроваджує нові події для відстеження Netlogoan API перевантаження:

Нові записи журналу подій, що відслідковувати затримки автентифікації NTLM і невдачі в Windows Server 2008 R2 доступні.
http://support.Microsoft.com/default.aspx?scid=KB; EN-US; 2654097
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:

824684

Опис стандартної термінології, яка використовується для опису оновлень програмних продуктів Майкрософт

Додаткові відомості про файли

Відомості про додаткові файли для ОС Windows Vista і Windows Server 2008

Відомості про додаткові файли для x86-розрядних версій Windows Vista і Windows Server 2008
Ім'я файлуUpdate.mum
Версія файлуНе застосовується
Розмір файлу3,068
Дата (UTC)16-Dec-2009
Час (UTC)21:16
ПлатформаНе застосовується
Ім'я файлуX86_d097c3e62c5fe28649de747cfa96d8cc_31bf3856ad364e35_6.0.6002.22289_none_8f4d35d9370e9c53.manifest
Версія файлуНе застосовується
Розмір файлу705
Дата (UTC)16-Dec-2009
Час (UTC)21:16
ПлатформаНе застосовується
Ім'я файлуX86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffda50c84e769578.manifest
Версія файлуНе застосовується
Розмір файлу22,701
Дата (UTC)16-Dec-2009
Час (UTC)14:05
ПлатформаНе застосовується
Відомості про додаткові файли для x64-розрядних версій Windows Server 2008 і Windows Vista
Ім'я файлуAmd64_0fe0181b07108c9de21c48d7ff24c52a_31bf3856ad364e35_6.0.6002.22289_none_f87d1e5f85e49530.manifest
Версія файлуНе застосовується
Розмір файлу1,060
Дата (UTC)16-Dec-2009
Час (UTC)21:16
ПлатформаНе застосовується
Ім'я файлуAmd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_5bf8ec4c06d406ae.manifest
Версія файлуНе застосовується
Розмір файлу23,180
Дата (UTC)16-Dec-2009
Час (UTC)15:52
ПлатформаНе застосовується
Ім'я файлуUpdate.mum
Версія файлуНе застосовується
Розмір файлу3,092
Дата (UTC)16-Dec-2009
Час (UTC)21:16
ПлатформаНе застосовується
Ім'я файлуWow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest
Версія файлуНе застосовується
Розмір файлу18,332
Дата (UTC)16-Dec-2009
Час (UTC)14:00
ПлатформаНе застосовується
Відомості про додаткові файли для версій Windows Server 2008 IA-64-процесорів
Ім'я файлуIa64_93a1c37632c96e8463a7fa3608662f92_31bf3856ad364e35_6.0.6002.22289_none_f505daf555102feb.manifest
Версія файлуНе застосовується
Розмір файлу1,058
Дата (UTC)16-Dec-2009
Час (UTC)21:16
ПлатформаНе застосовується
Ім'я файлуIa64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffdbf4be4e749e74.manifest
Версія файлуНе застосовується
Розмір файлу23,156
Дата (UTC)16-Dec-2009
Час (UTC)16:08
ПлатформаНе застосовується
Ім'я файлуUpdate.mum
Версія файлуНе застосовується
Розмір файлу2,247
Дата (UTC)16-Dec-2009
Час (UTC)21:16
ПлатформаНе застосовується
Ім'я файлуWow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest
Версія файлуНе застосовується
Розмір файлу18,332
Дата (UTC)16-Dec-2009
Час (UTC)14:00
ПлатформаНе застосовується

Відомості про додаткові файли для ОС Windows 7 і Windows Server 2008 R2

Додаткові файли для всіх підтримуваних версій ОС Windows 7 x86


Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Package_for_kb975363_rtm~31bf3856ad364e35~x86~~6.1.1.0.mumНе застосовується1,94716-Nov-200909:45Не застосовується
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe237c4db262181f.manifestНе застосовується35,54116-Nov-200908:08Не застосовується
Додаткові файли для всіх підтримуваних x64-розрядних версій ОС Windows 7 і Windows Server 2008 R2

Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_5a4217d16abf8955.manifestНе застосовується35,54716-Nov-200908:11Не застосовується
Package_for_kb975363_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mumНе застосовується2181 чоловік16-Nov-200909:45Не застосовується
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifestНе застосовується16,59616-Nov-200908:01Не застосовується
Додаткові файли для всіх підтримуваних IA-64-процесорів версій ОС Windows Server 2008 R2

Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe252043b260211b.manifestНе застосовується35,54416-Nov-200909:06Не застосовується
Package_for_kb975363_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mumНе застосовується1,68316-Nov-200909:45Не застосовується
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifestНе застосовується16,59616-Nov-200908:01Не застосовується