Вступ
У цій статті описано виправлення, яке розширює ведення журналу для визначення ізольованих ім'я запити на перегляд у Windows Server 2008 SP2. Після інсталяції цього виправлення, механізм ведення журналу, монітори для запитів, які буде скасовано після того, як динамічна вичерпання TCP-порт, виникає за таких умов:
-
Кілька надійних доменів, які настроєно на контролері домену під керуванням Windows Server 2008 з пакетом оновлень 2 (SP2).
-
У той же час програма надсилає багато запитів пошуку ім'я для ізольованих імена контролера домену.
-
Функція LsaLookupNames або LookupAccountName називається розпізнавати імена з ізольованих, щоб ідентифікатори безпеки (SID).
Примітка. До ізольованих звуть обліковий запис користувача, не є висококваліфікованими домену не має доменне ім'я префікс або користувача ім'я (UPN) суфікс.
Примітки
-
Динамічні TCP-порт вичерпання виникає за таких умов, тому, що контролер домену перенаправляє кілька запити на перегляд ім'я кожного контролера домену в надійних. Наприклад, якщо п'ять надійних доменів у списку на контролері домену, ім'я підстановки для ізольованих імена надсилається запит із клієнтського комп'ютера на контролері домену. Після цього контролера домену надсилає запити на п'ять кожного контролера домену в надійних. Таким чином, якщо клієнтський комп'ютер надсилає 200 паралельний запити на контролері домену, контролера домену надсилає 1000 запити відповідного контролери домену в надійних.
-
Це виправлення не заважає динамічного вичерпання TCP-порт. Однак, у розділі "Відомості про виправлення" описано, як зменшити вплив цієї проблеми на контролері домену.
Вирішення
Відомості про виправлення
Щоб зменшити вплив цієї проблеми на контролері домену, змінити конфігурацію загальну кількість доступних тимчасових портів, на контролері домену з кількість 16000-55000. Або можна створити та налаштувати параметр реєстру, з ім'ям LsaLookupRestrictIsolatedNameLevel на контролері домену. Цей запис реєстру вказує на контролері домену, щоб скасувати запити на ім'я підстановки для ізольованих імен. Таким чином, на контролері домену не пересилає запити на всіх контролерах домену, надійних.
Створити запис реєстру LsaLookupRestrictIsolatedNameLevel на контролері домену, виконайте такі дії.
Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:
322756 створення резервної копії та відновлення реєстру в ОС Windows
-
Натисніть кнопку Пуск , введіть regedit у полі Пошук програм та файлів та натисніть клавішу ENTER.
Якщо буде запропоновано ввести пароль адміністратора, введіть пароль. Якщо з'явиться запит на підтвердження, надайте підтвердження.
-
Знайдіть і клацніть такий підрозділ реєстру:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
У меню Edit виберіть Створити і потім натисніть параметр DWORD.
-
Введіть LsaLookupRestrictIsolatedNameLevelі натисніть клавішу ENTER.
-
Закрийте редактор реєстру.
Примітки
-
Якщо LsaLookupRestrictIsolatedNameLevel реєстру не існує або якщо запис реєстру значення 0, запити на ім'я підстановки для ізольованих імена надсилаються зовнішнім надійних доменів.
-
Якщо запис реєстру LsaLookupRestrictIsolatedNameLevel значення 1, запити на ім'я підстановки для ізольованих імена не надсилаються зовнішнім надійних доменів.
Після створення запису реєстру " LsaLookupRestrictIsolatedNameLevel " на контролері домену, інсталювати це виправлення, розширити ведення журналу відстеження відхилено запити.
Щоб отримати додаткові відомості про механізм ведення журналу, перейдіть на веб-сайт корпорації Майкрософт.
Загальні відомості про механізм журналювання
Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які відчувають проблеми, описані в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.
Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.
Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Для повного списку телефонів служби підтримки користувачів і технічної підтримки, або щоб створити окремий запит на обслуговування відвідайте веб-сайт корпорації Microsoft:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Попередні вимоги
Щоб застосувати це виправлення, потрібно ОС Windows Server 2008 SP2.
Щоб отримати додаткові відомості про те, як отримати пакет оновлень для Windows Server 2008 клацніть цей номер статті, щоб переглянути її в базі знань Microsoft Knowledge Base:
968849 Як отримати найновіший пакет оновлень для Windows Server 2008
Інформація про реєстр
Щоб застосувати це виправлення, не потрібно вносити зміни до реєстру.
Необхідність перезавантаження
Після застосування цього виправлення комп'ютер необхідно перезавантажити.
Відомості про заміну виправлень
Це виправлення не замінює попередні виправлення.
Універсальна версія цього виправлення на комп'ютері інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.
Відомості про Windows Server 2008Увага! Виправлення для Windows Vista і Windows Server 2008, які входять до одного пакета. Однак, тільки "Windows Vista" зазначено на сторінці виправлення запит. Запит на отримання пакета виправлень для однієї або обох операційних систем, на, виберіть виправлення, указане в розділі "Windows Vista". Завжди звертайтесь до розділу "Застосовується до", щоб визначити до якої саме операційної системи застосовується виправлення.
-
Файли, які стосуються певного продукту, випуску (RTM, SP-n), і типу підтримки (LDR, GDR), можна визначити за властивістю номерами версій, указаними в наведеній нижче таблиці.
Версія
Продукт
SR_Level
Галузь
6.0.600
2.
23 XXXОС Windows Server 2008
SP2
LDR
-
Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які
зазначаються окремо в розділі "відомості про додаткові файли для ОС Windows Server 2008". МАМІ файлів і файли з розширеннями MANIFEST і на пов'язані файли каталогу безпеки (. cat), є надзвичайно важливі для відстеження стану оновлюваного компонента. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.
Для всіх підтримуваних версій Windows Server 2008 на базі процесорів x86
Ім'я файлу |
Ksecdd.sys |
Версія файлу |
6.0.6002.23105 |
Розмір файлу |
440,680 |
Дата (UTC) |
07-May-2013 |
Час (UTC) |
23:09 |
Платформа |
x86 |
Ім'я файлу |
Lsasrv.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
1,262,080 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
02:59 |
Платформа |
x86 |
Ім'я файлу |
Lsasrv.mof |
Версія файлу |
Не застосовується |
Розмір файлу |
13,780 |
Дата (UTC) |
09-Sep-2011 |
Час (UTC) |
11:41 |
Платформа |
Не застосовується |
Ім'я файлу |
Lsass.exe |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
9,728 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
01:37 |
Платформа |
x86 |
Ім'я файлу |
Secur32.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
72,704 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:01 |
Платформа |
x86 |
Ім'я файлу |
Wdigest.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
175,616 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:01 |
Платформа |
x86 |
Ім'я файлу |
Msv1_0.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
218,624 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:00 |
Платформа |
x86 |
Ім'я файлу |
Schannel.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
279,552 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:01 |
Платформа |
x86 |
Для всіх підтримуваних версій Windows Server 2008 x64-процесорів
Ім'я файлу |
Ksecdd.sys |
Версія файлу |
6.0.6002.23105 |
Розмір файлу |
517,480 |
Дата (UTC) |
07-May-2013 |
Час (UTC) |
22:55 |
Платформа |
x64 |
Ім'я файлу |
Lsasrv.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
1,692,672 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:28 |
Платформа |
x64 |
Ім'я файлу |
Lsasrv.mof |
Версія файлу |
Не застосовується |
Розмір файлу |
13,780 |
Дата (UTC) |
15-Nov-2011 |
Час (UTC) |
15:19 |
Платформа |
Не застосовується |
Ім'я файлу |
Lsass.exe |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
11,264 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
02:05 |
Платформа |
x64 |
Ім'я файлу |
Secur32.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
94,720 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:30 |
Платформа |
x64 |
Ім'я файлу |
Wdigest.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
205,824 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:31 |
Платформа |
x64 |
Ім'я файлу |
Msv1_0.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
269,312 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:28 |
Платформа |
x64 |
Ім'я файлу |
Schannel.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
348,160 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:30 |
Платформа |
x64 |
Ім'я файлу |
Lsasrv.mof |
Версія файлу |
Не застосовується |
Розмір файлу |
13,780 |
Дата (UTC) |
09-Sep-2011 |
Час (UTC) |
11:41 |
Платформа |
Не застосовується |
Ім'я файлу |
Secur32.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
77,312 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:01 |
Платформа |
x86 |
Ім'я файлу |
Wdigest.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
175,616 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:01 |
Платформа |
x86 |
Ім'я файлу |
Msv1_0.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
218,624 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:00 |
Платформа |
x86 |
Ім'я файлу |
Schannel.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
279,552 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:01 |
Платформа |
x86 |
Для всіх підтримуваних версій Windows Server 2008 IA-64-процесорів
Ім'я файлу |
Ksecdd.sys |
Версія файлу |
6.0.6002.23105 |
Розмір файлу |
1,030,504 |
Дата (UTC) |
07-May-2013 |
Час (UTC) |
22:49 |
Платформа |
IA-64 |
Ім'я файлу |
Lsasrv.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
3,265,024 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
02:25 |
Платформа |
IA-64 |
Ім'я файлу |
Lsasrv.mof |
Версія файлу |
Не застосовується |
Розмір файлу |
13,780 |
Дата (UTC) |
15-Mar-2011 |
Час (UTC) |
05:54 |
Платформа |
Не застосовується |
Ім'я файлу |
Lsass.exe |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
17,920 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
01:14 |
Платформа |
IA-64 |
Ім'я файлу |
Secur32.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
202,752 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
02:27 |
Платформа |
IA-64 |
Ім'я файлу |
Wdigest.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
483,328 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
02:28 |
Платформа |
IA-64 |
Ім'я файлу |
Msv1_0.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
570,368 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
02:26 |
Платформа |
IA-64 |
Ім'я файлу |
Schannel.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
812,032 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
02:27 |
Платформа |
IA-64 |
Ім'я файлу |
Lsasrv.mof |
Версія файлу |
Не застосовується |
Розмір файлу |
13,780 |
Дата (UTC) |
09-Sep-2011 |
Час (UTC) |
11:41 |
Платформа |
Не застосовується |
Ім'я файлу |
Secur32.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
77,312 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:01 |
Платформа |
x86 |
Ім'я файлу |
Wdigest.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
175,616 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:01 |
Платформа |
x86 |
Ім'я файлу |
Msv1_0.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
218,624 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:00 |
Платформа |
x86 |
Ім'я файлу |
Schannel.dll |
Версія файлу |
6.0.6002.23153 |
Розмір файлу |
279,552 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:01 |
Платформа |
x86 |
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Щоб отримати додаткові відомості про цю проблему клацніть номер статті в базі знань Microsoft Knowledge Base:
Як 818024 обмеження пошуку ізольованих імена в зовнішній надійних доменів
929851 порту динамічного діапазону протоколу TCP/IP за промовчанням змінено в ОС Windows Vista і Windows Server 2008
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684 Опис стандартної термінології, яка використовується для опису оновлень програмних продуктів Майкрософт
Відомості про додаткові файли для ОС Windows Server 2008.
Додаткові файли для всіх підтримуваних x86-процесорів версій Windows Server 2008
Ім'я файлу |
X86_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a88779a1733515f4.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
34,354 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:45 |
Платформа |
Не застосовується |
Ім'я файлу |
X86_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0a39f6931ef187.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
9,924 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:48 |
Платформа |
Не застосовується |
Ім'я файлу |
X86_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7eefdbb278f4a0d6.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
18,890 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:47 |
Платформа |
Не застосовується |
Ім'я файлу |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_245339ed6bacb47f.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
18,090 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:48 |
Платформа |
Не застосовується |
Додаткові файли для всіх підтримуваних x64-процесорів версій Windows Server 2008
Ім'я файлу |
Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_04a615252b92872a.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
34,442 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
04:19 |
Платформа |
Не застосовується |
Ім'я файлу |
Amd64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_9928d57a4b7c62bd.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
9,948 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
04:23 |
Платформа |
Не застосовується |
Ім'я файлу |
Amd64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_db0e77363152120c.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
18,926 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
04:22 |
Платформа |
Не застосовується |
Ім'я файлу |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8071d571240a25b5.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
18,120 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
04:23 |
Платформа |
Не застосовується |
Ім'я файлу |
Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
21,959 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:42 |
Платформа |
Не застосовується |
Ім'я файлу |
Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
10,140 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:42 |
Платформа |
Не застосовується |
Ім'я файлу |
Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
17,843 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:42 |
Платформа |
Не застосовується |
Ім'я файлу |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
17,557 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:42 |
Платформа |
Не застосовується |
Додаткові файли для всіх підтримуваних IA-64-процесорів версій ОС Windows Server 2008
Ім'я файлу |
Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a8891d9773331ef0.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
34,398 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:17 |
Платформа |
Не застосовується |
Ім'я файлу |
Ia64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0bddec931cfa83.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
9,936 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:19 |
Платформа |
Не застосовується |
Ім'я файлу |
Ia64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7ef17fa878f2a9d2.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
18,908 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:18 |
Платформа |
Не застосовується |
Ім'я файлу |
Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_2454dde36baabd7b.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
18,105 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:19 |
Платформа |
Не застосовується |
Ім'я файлу |
Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
21,959 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:42 |
Платформа |
Не застосовується |
Ім'я файлу |
Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
10,140 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:42 |
Платформа |
Не застосовується |
Ім'я файлу |
Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
17,843 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:42 |
Платформа |
Не застосовується |
Ім'я файлу |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest |
Версія файлу |
Не застосовується |
Розмір файлу |
17,557 |
Дата (UTC) |
06-Jul-2013 |
Час (UTC) |
03:42 |
Платформа |
Не застосовується |