Причини
Можуть виникнути одна або кілька з наведених нижче проблем. Ці ознаки, може бути тимчасовим або безперервним. Ці ознаки, які швидше і більш поширені "значне використання" часи, такі, як на початку бізнесу день, коли клієнтами, завантаження, виникає на серверах у середовищі.
Можуть виникнути такі проблеми у web services сценарій: можуть виникнути такі проблеми у випадку веб проксі: можуть виникнути такі проблеми у в Exchange клієнт сценарій: можуть виникнути такі проблеми в будь-який сценарій, який NTLM автентифікація використовується для застосунків:
Рядок бізнесу або користувацькі застосунки, які використовують автентифікацію NTLM не. Крім того, може з'явитися різні помилки, які є періодичними та можуть належати до "доступ заборонено".Можуть виникнути такі проблеми у випадку доступ віддаленого файлу:
Клієнти Windows, повідомлення про помилки, що "немає доступу" або затримки відповіді від файлового сервера.Можуть виникнути такі проблеми в будь-який сценарій, в якому делегування Kerberos використовується у службі середнього рівня.
Клієнти отримати доступ, успішно в першу чергу, але потім втрати доступу до ті ж ресурси. Крім того, ви може з'являтися запит на введення облікових даних, або виникають помилки, що "немає доступу".Примітки
Причина
Ця проблема виникає, коли великого обсягу автентифікації NTLM або Kerberos PAC операції перевірки (або обидва), які виникають на сервері під керуванням Windows, і тому, що перевищує обсяг, яка може бути оброблено на один раз, рядового сервера або контролерів домену, які надають автентифікації. Інакше кажучи, це викликано є вузьким місцем ресурс автентифікації.
Перевірка автентичності NTLM та перевірки PAC виконанні присвячений потоків у процесі Lsass.exe, на комп'ютерах під керуванням ОС Windows. Максимальна кількість цих процесів, які доступні для обробки цих запитів у той же час, і якщо прохання перевищує за наявності потоків і запитів не може чекати, ця проблема виникає.
За промовчанням робочі станції є потоки, доступних для використання та рядові сервери, є два процесів, які доступні для використання. Контролери домену повинен один потік доступні на канал безпеки надійних доменів. Це Максимальна кількість процесів, які призначені для цього називається "Maxconcurrentapi" а також налаштовується.
Вирішення
Щоб вирішити цю проблему, використайте один із наведених нижче способів:
-
Встановіть таке виправлення і виконайте дії, описані в розділі "внесення змін до реєстру". Після інсталяції цього виправлення у Windows Vista, Windows Server 2008, Windows 7 або Windows Server 2008 R2 maximumlimit , що кількість одночасних підключень між клієнтський комп'ютер а інший сервер або контролера домену, для автентифікації NTLM або PAC перевірки може бути змінений до 150 років. Це потрібно робити на всіх серверах, на яких Perfmon Netlogon, які мають на "перевищення часу очікування" вказівки в свої журнали для виконання, або що у "NlpUserValidateHigher: неможливо виділити, клієнт API гніздо" текст у своїх журналів про налагодження Netlogon.
-
Для застосунків і служб, які використовують протокол NTLM просто налаштувати їх використовувати автентифікацію Kerberos, замість нього. Способів, щоб зробити це, будуть унікальними для цих програм.
Примітка. Щоб визначити, що значення, щоб установити для на MaxConcurrentApi налаштування у вашому середовищі див. нижче статті бази знань.
2688798 як це зробити, за допомогою параметр MaxConcurrentApi налаштування для автентифікації NTLM продуктивності
Відомості про виправлення
Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. За застосовуйте це виправлення лише до систем, які відчувають проблеми, описаної в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.
Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.
Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Для повного списку телефонів служби підтримки користувачів і технічної підтримки, або щоб створити окремий запит на обслуговування відвідайте веб-сайт корпорації Microsoft:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Попередні вимоги
Для застосування цього виправлення, комп'ютер має працювати під керуванням Windows 7, Windows Server 2008 R2, пакет оновлень 2 для Windows Vista або Windows Server 2008 з пакетом оновлень 2.
Інформація про реєстр
Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:
322756 створення резервної копії та відновлення реєстру в ОС WindowsПісля інсталяції виправлення, збільште значення Maxconcurrentapi збільшено на всіх серверах, Perfmon Netlogon "перевищення часу очікування" вказівок у свої журнали, продуктивність або, які мають "NlpUserValidateHigher: не вдалося виділити пам'ять з клієнта API гніздо" текст у своїх журналів про налагодження Netlogon. Для цього виконайте такі дії:примітки
Необхідність перезавантаження
Після застосування цього виправлення комп'ютер необхідно перезавантажити.
Відомості про заміну виправлень
Це виправлення не замінює попередні виправлення.
Відомості про файли
Англійська (США) версії цього виправлення на комп'ютері буде інстальовано файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.
-
Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які перелічені окремо в розділі "відомості про додаткові файли для ОС Windows Vista і Windows Server 2008". Файли з РОЗШИРЕННЯМ і файли з розширеннями MANIFEST і на пов'язані файли каталогу безпеки (. cat), є надзвичайно важливі для відстеження стану оновлюваного компонента. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.
Відомості про файли для ОС Windows Vista і Windows Server 2008
Відомості про файли для x86-розрядних версій Windows Server 2008 і Windows Vista
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6002.22289 |
592,896 |
16-Dec-2009 |
12:09 |
x86 |
|
Nlsvc.mof |
Не застосовується |
2,873 |
03-Apr-2009 |
21:24 |
Не застосовується |
Відомості про файли для x64-розрядних версій Windows Server 2008 і Windows Vista
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6002.22289 |
716,800 |
16-Dec-2009 |
12:07 |
x64 |
|
Nlsvc.mof |
Не застосовується |
2,873 |
03-Apr-2009 |
20:58 |
Не застосовується |
Відомості про файли для версій Windows Server 2008 IA-64-процесорів
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.0.6002.22289 |
1,216,512 |
16-Dec-2009 |
12:05 |
IA-64 |
|
Nlsvc.mof |
Не застосовується |
2,873 |
03-Apr-2009 |
20:59 |
Не застосовується |
Відомості про файли для ОС Windows 7 і Windows Server 2008 R2
Відомості про файли Windows 7 і Windows Server 2008 R2
Увага! Виправлення для ОС Windows 7 і Windows Server 2008 R2 входять до одного пакета. Однак, термінові виправлення зазначені на сторінці запиту виправлення списку для обох операційних систем. Запитувати пакет виправлень, яке застосовується для однієї або обох операційних систем, виберіть виправлення, указане в розділі "Windows 7/Windows Server 2008 R2". Завжди можна знайти в розділі "Застосовується до", щоб визначити, до якої саме операційної системи, до яких застосовується виправлення.
-
Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які, зазначаються окремо в розділі "Додаткові файл відомості для ОС Windows 7 і Windows Server 2008 R2". Файли з РОЗШИРЕННЯМ і файли з розширеннями MANIFEST і на пов'язані файли каталогу безпеки (. cat), є надзвичайно важливі для відстеження стану оновлюваного компонента. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.
Для всіх підтримуваних версій Windows 7 x86
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.20576 |
563,712 |
16-Nov-2009 |
06:40 |
x86 |
|
Nlsvc.mof |
Не застосовується |
2,873 |
10-Jun-2009 |
21:29 |
Не застосовується |
Для всіх підтримуваних версій x64-процесорів, Windows 7 і Windows Server 2008 R2
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.20576 |
692,736 |
16-Nov-2009 |
07:45 |
x64 |
|
Nlsvc.mof |
Не застосовується |
2,873 |
10-Jun-2009 |
20:47 |
Не застосовується |
Для всіх підтримуваних версій Windows Server 2008 R2 на базі IA-64-процесорів
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7600.20576 |
1,148,416 |
16-Nov-2009 |
06:10 |
IA-64 |
|
Nlsvc.mof |
Не застосовується |
2,873 |
10-Jun-2009 |
20:52 |
Не застосовується |
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Це виправлення входить у пакет оновлень 1 (SP1) для ОС Windows 7 і Windows Server 2008 R2 пакет оновлень 1 (SP1).
MaxConcurrentApi і для нього за промовчанням, які legacy в ОС Windows 2000 та обмеженого апаратних можливостей того часу. Зі старого обладнання дозволяє додаткові теми і вони будуть генерувати трафік RPC, викликає серйозні занепокоєння і було можливості вузькі місця, якщо забагато теми було створено. З нових апаратних платформ і поліпшення продуктивності це обмеження продуктивності устаткування є ймовірність виникнення. Як завжди важливо, щоб оцінити і зрозуміти продуктивності серверів в середовищі, перш ніж збільшувати потенційні завантаження за допомогою високе значення MaxConcurrentApi .
Щоб отримати додаткові відомості про використання служби Netlogon налагодження журналювання (Netlogon.log), клацніть номер статті в базі знань Microsoft Knowledge Base:
Увімкнення 109626 налагодження, служба Net Logon журналюванняДодатковий lessening крок може бути виконана на контролерах домену, що під керуванням Windows Server 2003, які є в їх журнал налагодження служби Netlogon записів, які вказують на те, що клієнти надсилається < нуль > \ім'я користувача , а не ім'я домену\ім'я користувача. Дії, описані в такій статті бази знань Майкрософт:
923241 файл Lsass.exe. exe перестає реагувати на дії користувача, якщо у вас є багато зовнішні довіри на контролері домену під керуванням Windows Server 2003Щоб отримати додаткові відомості про використання об'єкта моніторингу продуктивності Netlogon доступний, разом з оновлення, щоб додати цей об'єкт продуктивності у Windows Server 2003. Немає оновлення для Windows Server 2003, яка дає змогу контролювати швидкість та перевірка автентичності NTLM-за протоколом пропускну здатність. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:
928576 нові лічильники продуктивності для Windows Server 2003 дає змогу контролю роботи Netlogon автентифікації
Є також доступне оновлення для Windows Server 2008 R2 запроваджує нові події для відстеження Netlogoan API перевантаження:
Нові записи журналу подій, що відслідковувати затримки автентифікації NTLM і невдачі в Windows Server 2008 R2 доступні.
http://support.Microsoft.com/default.aspx?scid=KB; EN-US; 2654097
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684
Опис стандартної термінології, яка використовується для опису оновлень програмних продуктів Майкрософт
Додаткові відомості про файли
Відомості про додаткові файли для ОС Windows Vista і Windows Server 2008
Відомості про додаткові файли для x86-розрядних версій Windows Vista і Windows Server 2008
|
Ім'я файлу |
Update.mum |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
3,068 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
21:16 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
X86_d097c3e62c5fe28649de747cfa96d8cc_31bf3856ad364e35_6.0.6002.22289_none_8f4d35d9370e9c53.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
705 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
21:16 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffda50c84e769578.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
22,701 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
14:05 |
|
Платформа |
Не застосовується |
Відомості про додаткові файли для x64-розрядних версій Windows Server 2008 і Windows Vista
|
Ім'я файлу |
Amd64_0fe0181b07108c9de21c48d7ff24c52a_31bf3856ad364e35_6.0.6002.22289_none_f87d1e5f85e49530.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
1,060 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
21:16 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_5bf8ec4c06d406ae.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
23,180 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
15:52 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Update.mum |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
3,092 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
21:16 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
18,332 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
14:00 |
|
Платформа |
Не застосовується |
Відомості про додаткові файли для версій Windows Server 2008 IA-64-процесорів
|
Ім'я файлу |
Ia64_93a1c37632c96e8463a7fa3608662f92_31bf3856ad364e35_6.0.6002.22289_none_f505daf555102feb.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
1,058 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
21:16 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_ffdbf4be4e749e74.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
23,156 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
16:08 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Update.mum |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
2,247 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
21:16 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.22289_none_664d969e3b34c8a9.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
18,332 |
|
Дата (UTC) |
16-Dec-2009 |
|
Час (UTC) |
14:00 |
|
Платформа |
Не застосовується |
Відомості про додаткові файли для ОС Windows 7 і Windows Server 2008 R2
Додаткові файли для всіх підтримуваних версій ОС Windows 7 x86
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Package_for_kb975363_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Не застосовується |
1,947 |
16-Nov-2009 |
09:45 |
Не застосовується |
|
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe237c4db262181f.manifest |
Не застосовується |
35,541 |
16-Nov-2009 |
08:08 |
Не застосовується |
Додаткові файли для всіх підтримуваних x64-розрядних версій ОС Windows 7 і Windows Server 2008 R2
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_5a4217d16abf8955.manifest |
Не застосовується |
35,547 |
16-Nov-2009 |
08:11 |
Не застосовується |
|
Package_for_kb975363_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Не застосовується |
2181 чоловік |
16-Nov-2009 |
09:45 |
Не застосовується |
|
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest |
Не застосовується |
16,596 |
16-Nov-2009 |
08:01 |
Не застосовується |
Додаткові файли для всіх підтримуваних IA-64-процесорів версій ОС Windows Server 2008 R2
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_fe252043b260211b.manifest |
Не застосовується |
35,544 |
16-Nov-2009 |
09:06 |
Не застосовується |
|
Package_for_kb975363_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Не застосовується |
1,683 |
16-Nov-2009 |
09:45 |
Не застосовується |
|
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.20576_none_6496c2239f204b50.manifest |
Не застосовується |
16,596 |
16-Nov-2009 |
08:01 |
Не застосовується |
