Увага! У цій статті, містить відомості про внесення змін до реєстру. Переконайтеся, що створено резервну копію реєстру, перш ніж змінювати його. Переконайтеся, що ви будете спроможні відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про резервне копіювання, відновлення та редагування реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
Опис реєстру Microsoft Windows 256986
Причини
На контролері домену, під керуванням Microsoft Windows Server 2003 локальний сервер перевірки автентичності системи безпеки (Lsass.exe) процес може зависнути за таких умов:
-
Ви маєте багато зовнішні довіри і багато одночасних входу-запитів.
-
Ці запити для входу до системи не вказано ім'я домену.
Додаткові проблеми, може бути повільне надходження або затримка автентифікацію користувачів застаріла автентифікація (NTLM). Крім того, якщо моніторингу об'єкт продуктивності Netlogon лічильника продуктивності середній перевищення часу, утримуйте може відображати затримки для користувачів з інших доменів.
Причина
Ця проблема виникає, тому що Lsass.exe. exe закінчується ресурси, якщо кількість одночасних входи, помноженої кількість довіри більш ніж 1000.
Вирішення
Увага! Неправильне внесення змін до реєстру за допомогою редактора реєстру або іншим способом може викликати серйозні проблеми. Ці проблеми можуть викликати необхідність перевстановити операційну систему. Корпорація Майкрософт не гарантує, що можна вирішити ці проблеми. Вносьте зміни до реєстру на власний ризик.
Щоб вирішити цю проблему, потрібно застосувати найновіший пакет оновлень для Windows Server 2003 або таке виправлення. Після цього, Увімкніть параметр NeverPing .
Увага! Цей параметр може спричинити небажаних побічних ефектів, якщо у вас є клієнтів, які не вказано імена доменів на запити, що вхід до системи. Ці клієнти можуть належати, Microsoft Windows 98, клієнти та Outlook Web Access. Ці клієнти працюють належним чином, якщо ввійти в систему надсилає запит використовувати облікові записи користувачів у домені Windows Server 2003 або глобального каталогу. Виникати проблеми, лише якщо обліковий запис користувача домену зовнішній.
Щоб увімкнути параметр NeverPing , виконайте такі дії:
-
Натисніть кнопку Пуск, натисніть запустити, введіть Regeditі натисніть кнопку OK.
-
Знайдіть такий підрозділ реєстру:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
-
Цей підрозділ, клацніть правою кнопкою миші пункт створитита клацніть Значення DWORD.
-
Введіть ім'я запису реєстру NeverPing і натисніть клавішу ENTER.
-
Двічі клацніть на NeverPing, введіть 1 у полі значення та натисніть кнопку OK.
-
Закрийте редактор реєстру.
Відомості про пакет оновлень
Щоб вирішити цю проблему, отримати найновіший пакет оновлень для Windows Server 2003. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:
889100 як отримати найновіший пакет оновлень для Windows Server 2003
Відомості про виправлення
Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які зазнають цієї конкретної проблеми. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.
Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.
Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Повний список телефонів служби підтримки користувачів і технічної підтримки, або створити окремий запит на обслуговування відвідайте веб-сайт корпорації Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Попередні вимоги
Комп'ютер не потрібно перезавантажувати.
Необхідність перезавантаження
Після застосування цього виправлення комп'ютер необхідно перезавантажити.
Відомості про заміну виправлень
Це виправлення не замінює жодних інших виправлень.
Відомості про файли
Англійська версія цього виправлення на комп'ютері має атрибути файлів (або новіші атрибути файлів), подані в нижченаведеній таблиці. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Переглядаючи відомості про файл, час конвертується у місцевий час. Щоб визначити різницю між UTC і місцевим часом, за допомогою вкладки часовий пояс у Дата й час на панелі керування.
Windows Server 2003, x86-процесорів
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Netlogon.dll |
5.2.3790.573 |
419,328 |
08-Aug-2006 |
13:01 |
x86 |
Windows Server 2003, версії для процесорів Itanium
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
Галузь |
|---|---|---|---|---|---|---|
|
Netlogon.dll |
5.2.3790.573 |
959,488 |
07-Aug-2006 |
21:58 |
IA-64 |
RTMQFE |
|
Wnetlogon.dll |
5.2.3790.573 |
419,328 |
07-Aug-2006 |
22:01 |
x86 |
WOW |
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до". Цю проблему усунуто в ОС Windows Server 2003 з пакетом оновлень 2.
Додаткові відомості
Ця проблема виникає, під час програми, використання застарілих Перевірка автентичності NTLM та не надсилати домену, що користувач пов'язана з надсилаючи запит для автентифікації. Під час попередніх версій поведінка необхідна для клієнта контролери домену необхідно використовувати методів, щоб знайти користувача в належному домені основного домену, для цього користувача може надати підтвердження його облікових. Поведінку попередніх версій, це послідовна мережу зв'язку з кожного домену, довіри на контролері домену. Ця проблема погіршується, коли більшої кількості областей і кількості запити перевірки автентичності, відсутні частини облікові записи користувачів домену.
Цю проблему, можна визначити в Netlogon, служба налагодження входу контролери домену за SamLogon записи, які відображати "< nulll > \username". Просто пошуку, журнали "< нуль > \" покаже, якщо проблема відбувається взагалі.
Цю проблему, може погіршити застаріла автентифікація вузькі місця. Щоб отримати додаткові відомості про те, що див. у статті бази знань:
975363 Ви періодично запит на введення облікових даних, або виникають вичерпання часу очікування, під час підключення до послуг автентифіковано
Щоб отримати додаткові відомості про подібну проблему, у Microsoft Windows 2000 клацніть номер статті в базі знань Microsoft Knowledge Base:
825107 файл Lsass.exe. exe перестає реагувати на дії користувача, якщо у вас є багато зовнішні довіри на контролері домену під керуванням Windows 2000 Server
У деяких випадках проблем із продуктивністю все одно можна побачити навіть після того, настройка параметр Neverping. У цих випадках на MaxConcurrentApi налаштування слід настроїти вище значення. Щоб отримати додаткові відомості про те, як оцінити кращий параметр MaxConcurrentApi можна знайти у статті бази знань.
2688798 як це зробити, за допомогою параметр MaxConcurrentApi налаштування для автентифікації NTLM продуктивності
