Triệu chứng
Xem xét tình huống sau:
-
Bạn có một hoặc nhiều khu rừng có nhiều tên miền.
-
Đó là kết hợp của người dùng và tài nguyên (chẳng hạn như các ứng dụng hoặc máy chủ proxy) trong tên miền khác nhau.
-
Có rất nhiều yêu cầu đăng nhập NTLM từ người dùng từ xa miền đến một tài nguyên máy chủ đang chạy Windows Server 2008 gói dịch vụ 2 (SP2).
Trong trường hợp này, NTLM yêu cầu thời gian. Ví dụ, khách hàng của Microsoft Exchange không xác thực với máy chủ Exchange khi sự cố này xảy ra. Do đó, người dùng không thể truy cập hộp thư của họ và Microsoft Outlook có vẻ đóng băng.
Nguyên nhân
Sự cố này xảy ra do API NTLM điều chỉnh giới hạn đạt.
Giải pháp
Thông tin về cập nhật nóng
Sau khi bạn cài đặt hotfix này, sự kiện mới sau được ghi theo dõi NTLM xác thực chậm trễ và thất bại: sau khi bạn cài đặt hotfix, EventLogPeriodicity và WarningEventThreshold mục đăng ký có thể được đặt trong khoá con đăng ký sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersHai mục đăng ký mới có giá trị sau:
-
Tên: EventLogPeriodicity
Loại: REG_DWORD
Dữ liệu: Khoảng thời gian bằng giây cho tần suất của sự kiện 5817 và 5819.
Mặc định: 1800 (30 phút)
Tối thiểu: 300 (5 phút)
Tối đa: 86400 (1 ngày)
Lưu ý Theo mặc định, sau khi bạn cài đặt hotfix, sự kiện 5816 được ghi lại khi gặp một sự cố Ban đầu, và sự kiện 5817 được ghi lại mỗi 30 phút khi các lỗi xảy ra. -
Tên: WarningEventThreshold
Loại: REG_DWORD
Dữ liệu: 0-45
Mặc định: 0 (không có cảnh báo)
Tối thiểu: 1
Tối đa: 45
Lưu ý Khi một yêu cầu chờ một cuộc gọi Netlogon API khe hơn số giây, sự kiện 5818 hoặc sự kiện 5819 được ghi. Giá trị tối đa của mục đăng ký là 45. Sau 45 phút, yêu cầu hết thời gian và theo dõi sự kiện 5816 và sự kiện 5817.
Khi bạn đặt mục đăng ký WarningEventThreshold , sử dụng một giá trị phù hợp với tầm quan trọng của NTLM xác thực trong môi trường của bạn. Chúng tôi khuyên bạn bắt đầu với giá trị 5 giây.
Các chi tiết mô tả cách các sự kiện được ghi lại:
-
Mỗi kênh bảo mật Netlogon đi được theo dõi một cách độc lập.
-
Chủ đề giám sát kiểm tra xem kênh an toàn bất kỳ yêu cầu một sự kiện được ghi lại.
-
Đầu tiên lỗi hoặc cảnh báo tình trạng gặp, sự kiện 5816 hoặc sự kiện 5818 được ghi. Ngoài ra, kênh an ninh bị ảnh hưởng được đánh dấu để kiểm duyệt bởi các chủ đề được đề cập trước đó.
-
Nếu một sự kiện ban đầu được đăng nhập, chỉ truy cập phiên bản được tăng lên khi các lỗi xảy ra.
-
Khi các chủ đề khởi động, sự kiện 5817 hoặc sự kiện 5819 được ghi lại nếu có bất kỳ trường hợp trong khoảng thời gian giám sát cuối cùng.
-
Nếu không có sự cố hoặc chậm trễ xảy ra trong khoảng thời gian giám sát cuối cùng, sự kiện 5817 hoặc sự kiện 5819 không được đăng nhập và kênh bảo mật không được giám sát.
-
Khi kênh an ninh phát hiện sự cố này lại một sự kiện mới 5816 hoặc sự kiện mới 5818 được ghi và kênh bảo mật vào trạng thái giám sát một lần nữa.
Khi thay đổi bộ điều khiển miền cho miền đáng tin cậy và không có lỗi hoặc chậm trễ, sự kiện 5816 hoặc sự kiện 5818 được ghi. Do đó, tên bộ điều khiển miền đáng tin cậy mới được theo dõi và bắt đầu một chu kỳ theo dõi mới. Thay đổi bộ điều khiển vùng có thể được liên quan đến trước sự kiện được ghi lại.
Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố được mô tả trong bài viết này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.
Nếu cập nhật nóng này sẵn có để tải xuống thì sẽ có phần "Cập nhật nóng có sẵn để tải xuống" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.
Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại của Bộ phận Hỗ trợ và Dịch vụ Khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy truy cập website sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý Mẫu "Tải xuống cập nhật nóng sẵn có" hiển thị các ngôn ngữ mà cập nhật nóng này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.
Điều kiện tiên quyết
Để áp dụng hotfix này, bạn phải đang chạy Windows Server 2008 SP2.
Để biết thêm thông tin về cách tải gói dịch vụ Windows Server 2008, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở kiến thức Microsoft:
968849 Cách lấy gói dịch vụ mới nhất cho Windows Server 2008
Thông tin đăng ký
Để áp dụng hotfix này, bạn không phải thực hiện bất kỳ thay đổi nào đối với sổ đăng ký.
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản sửa lỗi này.
Thông tin thay thế cập nhật nóng
Cập nhật nóng này không thay thế cập nhật nóng được phát hành trước đó.
Phiên bản toàn cầu của cập nhật nóng này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.
Ghi chú thông tin tệp Windows Server 2008Quan trọng Windows Server 2008 và Windows Vista hotfix được bao gồm trong cùng gói. Tuy nhiên, chỉ "Windows Vista" được liệt kê trên trang yêu cầu Hotfix. Để yêu cầu gói hotfix áp dụng cho một hoặc cả hai hệ điều hành, hãy chọn hotfix được liệt kê trong "Windows Vista" trên trang. Luôn tham khảo phần "Áp dụng Cho" trong bài viết để xác định hệ điều hành thực mà mỗi cập nhật nóng áp dụng cho.
-
Các tệp áp dụng cho một sản phẩm cụ thể, SR_Level (RTM, SPn), và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau.
Phiên bản
Sản phẩm
SR_Level
Chi nhánh dịch vụ
6.0.600
2.
23 xxxWindows Server 2008
SP2
LDR
-
Tệp MANIFEST (.manifest) và các tệp MUM (.mum) được cài đặt cho từng môi trường
liệt kê riêng trong phần "thông tin tệp bổ sung dành cho Windows Server 2008". Các tệp MUM và tệp MANIFEST và các bảo mật liên quan (.cat) các tệp danh mục đặc biệt quan trọng để duy trì trạng thái của cấu phần được Cập Nhật. Các tệp danh mục bảo mật, không được liệt kê các thuộc tính, được ký bằng chữ kỹ số của Microsoft.
Đối với tất cả phiên bản x86 dựa trên Windows Server 2008
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Bootfix.bin |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
1.024 |
|
Ngày (UTC) |
29-May-2013 |
|
Thời gian (UTC) |
13:31 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Netlogon.dll |
|
Phiên bản tệp |
6.0.6002.23179 |
|
Kích thước tệp |
596,992 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
09:05 |
|
Nền tảng |
x86 |
|
Tên tệp |
Nlsvc.mof |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
2,873 |
|
Ngày (UTC) |
09-Sep-2011 |
|
Thời gian (UTC) |
11:38 |
|
Nền tảng |
Không áp dụng |
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
Netlogon.dll |
|
Phiên bản tệp |
6.0.6002.23179 |
|
Kích thước tệp |
720,896 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
09:43 |
|
Nền tảng |
x64 |
|
Tên tệp |
Nlsvc.mof |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
2,873 |
|
Ngày (UTC) |
15-Nov-2011 |
|
Thời gian (UTC) |
15:16 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Netlogon.dll |
|
Phiên bản tệp |
6.0.6002.23179 |
|
Kích thước tệp |
596,992 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
09:05 |
|
Nền tảng |
x86 |
|
Tên tệp |
Nlsvc.mof |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
2,873 |
|
Ngày (UTC) |
09-Sep-2011 |
|
Thời gian (UTC) |
11:38 |
|
Nền tảng |
Không áp dụng |
Đối với tất cả phiên bản dựa trên IA-64 của Windows Server 2008
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
Netlogon.dll |
|
Phiên bản tệp |
6.0.6002.23179 |
|
Kích thước tệp |
1,223,680 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
21:11 |
|
Nền tảng |
IA-64 |
|
Tên tệp |
Nlsvc.mof |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
2,873 |
|
Ngày (UTC) |
15-Mar-2011 |
|
Thời gian (UTC) |
05:46 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Netlogon.dll |
|
Phiên bản tệp |
6.0.6002.23179 |
|
Kích thước tệp |
596,992 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
09:05 |
|
Nền tảng |
x86 |
|
Tên tệp |
Nlsvc.mof |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
2,873 |
|
Ngày (UTC) |
09-Sep-2011 |
|
Thời gian (UTC) |
11:38 |
|
Nền tảng |
Không áp dụng |
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin
Để biết thêm thông tin về sự cố này, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Tri thức Microsoft:
2654097 mục Nhật ký sự kiện mới theo dõi NTLM xác thực chậm trễ và thất bại trong Windows Server 2008 R2 có sẵn
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft
Thêm tệp thông tin cho Windows Server 2008
Tệp bổ sung cho tất cả phiên bản x86 dựa trên Windows Server 2008
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
23,149 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
09:46 |
|
Nền tảng |
Không áp dụng |
Tệp bổ sung cho tất cả phiên bản x64 dựa trên Windows Server 2008
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
23,628 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
10:34 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
18,780 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
09:41 |
|
Nền tảng |
Không áp dụng |
Tệp bổ sung cho tất cả phiên bản dựa trên IA-64 của Windows Server 2008
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
23,604 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
22:08 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
18,780 |
|
Ngày (UTC) |
29-Jul-2013 |
|
Thời gian (UTC) |
09:41 |
|
Nền tảng |
Không áp dụng |
