Applies ToWindows Server 2008 Service Pack 2 Windows Server 2008 Enterprise Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Standard Windows Server 2008 Standard without Hyper-V

简介

本文介绍的修复程序扩展日志记录来识别 Windows Server 2008 SP2 中的独立的名称查询请求。安装此修复程序后,日志记录机制监视以下条件,则会发生的动态 TCP 端口耗尽时将被放弃的请求︰

  • 正在运行 Windows 2008 Service Pack 2 (SP2) 的域控制器上配置了多个受信任的域。

  • 应用程序在同一时间将许多名称查找请求的独立名称发送到域控制器。

  • LsaLookupNames或LookupAccountName函数调用独立的名称解析为安全标识符 (Sid)。 注意:一个独立的名称是域限定用户帐户没有域名前缀或用户主体名称 (UPN) 后缀。

备注:

  • 动态的 TCP 端口耗尽在这些情况下发生,因为域控制器多个名称查找将请求转发到每个受信任的域控制器。例如,如果五个受信任的域的域控制器上列出,独立的名称的名称查找请求发给从客户端计算机的域控制器。然后,域控制器将五个请求发送到每个受信任的域控制器。因此,如果客户端计算机向域控制器发送 200 并行请求,域控制器将 1000 个请求发送到相应的受信任的域控制器。

  • 此修补程序不会阻止动态 TCP 端口耗尽。但是,"修补程序信息"一节介绍如何在域控制器上该问题的影响减至最少。

解决方案

修补程序信息

若要将域控制器对此问题的影响降至最低,您可以重新配置总数 16000 到 55,000 的默认数目从域控制器上使用临时端口。或者,您可以创建并配置一个名为LsaLookupRestrictIsolatedNameLevel的域控制器的注册表项。此注册表项指示要放弃独立名称的名称查询请求的域控制器。因此,域控制器不转发到所有受信任的域控制器的请求。若要在域控制器上创建的LsaLookupRestrictIsolatedNameLevel注册表项,请按照下列步骤。重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

322756如何备份和还原在 Windows 注册表

  1. 单击开始 ,在搜索程序和文件框中,键入regedit ,然后按 enter 键。

    UAC 如果系统提示您输入管理员密码,请键入密码。如果系统提示您进行确认,提供确认。

  2. 找到并单击以下注册表子项:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. 编辑菜单上,指向新建,然后单击 DWORD 值

  4. 键入LsaLookupRestrictIsolatedNameLevel,,然后按 enter 键。

  5. 退出注册表编辑器。

备注:

  • 如果将LsaLookupRestrictIsolatedNameLevel注册表项不存在,或者如果注册表项的值设置为0,独立名称的名称查询请求发送到外部的受信任域。

  • 如果LsaLookupRestrictIsolatedNameLevel注册表项的值设置为1,独立名称的名称查询请求不发送到外部的受信任域。

在域控制器上创建的LsaLookupRestrictIsolatedNameLevel注册表项之后,安装此修补程序,以扩大监控丢弃的请求的日志记录。有关日志记录机制的详细信息,请访问以下 Microsoft 网站︰

日志记录机制有关的一般信息 可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码的完整列表,或要创建单独的服务请求,请访问下面的 Microsoft 网站:

http://support.microsoft.com/contactus/?ws=support注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

要应用此修补程序,您必须在运行 Windows Server 2008 SP2。有关如何获取 Windows Server 2008 服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

968849如何为 Windows Server 2008 获取最新的服务包

注册表信息

若要应用此修补程序,您不必对注册表进行任何更改。

重启要求

应用此修补程序后,必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

此修复程序的全球版本将安装具有下表所列属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。

Windows Server 2008 文件信息说明重要:相同的软件包中包含 Windows Vista 的修复程序和 Windows Server 2008 的修复程序。但是,只有"Windows Vista" 在修复程序请求页上列出。要请求到一个或两个操作系统的系统应用此修补程序包,请选择在"Windows Vista"页上列出的此修补程序。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。

  • 通过检查下表中显示的文件版本号,可以识别应用于特定产品、 SR_Level (RTM、 SPn) 和服务 (LDR、 GDR) 的分支的文件。

    版本

    产品

    SR_Level

    服务分支

    6.0.600 2. 23xxx

    Windows Server 2008

    SP2

    LDR

  • 清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境都是在"Windows server 2008 的其他文件信息"部分中单独列出。大文件和清单文件和关联的安全目录 (.cat) 文件,是极重要的维护更新组件的状态。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。

对于所有受支持的基于 x86 的 Windows Server 2008 的版本

文件名称

Ksecdd.sys

文件版本

6.0.6002.23105

文件大小

440,680

日期(UTC)

07-May-2013

时间 (UTC)

23:09

平台

x86

文件名称

Lsasrv.dll

文件版本

6.0.6002.23153

文件大小

1,262,080

日期(UTC)

06-Jul-2013

时间 (UTC)

02:59

平台

x86

文件名称

Lsasrv.mof

文件版本

不适用

文件大小

13,780

日期(UTC)

09-Sep-2011

时间 (UTC)

11:41

平台

不适用

文件名称

Lsass.exe

文件版本

6.0.6002.23153

文件大小

9,728

日期(UTC)

06-Jul-2013

时间 (UTC)

01:37

平台

x86

文件名称

Secur32.dll

文件版本

6.0.6002.23153

文件大小

72,704

日期(UTC)

06-Jul-2013

时间 (UTC)

03:01

平台

x86

文件名称

Wdigest.dll

文件版本

6.0.6002.23153

文件大小

175,616

日期(UTC)

06-Jul-2013

时间 (UTC)

03:01

平台

x86

文件名称

Msv1_0.dll

文件版本

6.0.6002.23153

文件大小

218,624

日期(UTC)

06-Jul-2013

时间 (UTC)

03:00

平台

x86

文件名称

Schannel.dll

文件版本

6.0.6002.23153

文件大小

279,552

日期(UTC)

06-Jul-2013

时间 (UTC)

03:01

平台

x86

对于所有受支持的基于 x64 的 Windows Server 2008 的版本

文件名称

Ksecdd.sys

文件版本

6.0.6002.23105

文件大小

517,480

日期(UTC)

07-May-2013

时间 (UTC)

22:55

平台

x64

文件名称

Lsasrv.dll

文件版本

6.0.6002.23153

文件大小

1,692,672

日期(UTC)

06-Jul-2013

时间 (UTC)

03:28

平台

x64

文件名称

Lsasrv.mof

文件版本

不适用

文件大小

13,780

日期(UTC)

15-Nov-2011

时间 (UTC)

15:19

平台

不适用

文件名称

Lsass.exe

文件版本

6.0.6002.23153

文件大小

11,264

日期(UTC)

06-Jul-2013

时间 (UTC)

02:05

平台

x64

文件名称

Secur32.dll

文件版本

6.0.6002.23153

文件大小

94,720

日期(UTC)

06-Jul-2013

时间 (UTC)

03:30

平台

x64

文件名称

Wdigest.dll

文件版本

6.0.6002.23153

文件大小

205,824

日期(UTC)

06-Jul-2013

时间 (UTC)

03:31

平台

x64

文件名称

Msv1_0.dll

文件版本

6.0.6002.23153

文件大小

269,312

日期(UTC)

06-Jul-2013

时间 (UTC)

03:28

平台

x64

文件名称

Schannel.dll

文件版本

6.0.6002.23153

文件大小

348,160

日期(UTC)

06-Jul-2013

时间 (UTC)

03:30

平台

x64

文件名称

Lsasrv.mof

文件版本

不适用

文件大小

13,780

日期(UTC)

09-Sep-2011

时间 (UTC)

11:41

平台

不适用

文件名称

Secur32.dll

文件版本

6.0.6002.23153

文件大小

77,312

日期(UTC)

06-Jul-2013

时间 (UTC)

03:01

平台

x86

文件名称

Wdigest.dll

文件版本

6.0.6002.23153

文件大小

175,616

日期(UTC)

06-Jul-2013

时间 (UTC)

03:01

平台

x86

文件名称

Msv1_0.dll

文件版本

6.0.6002.23153

文件大小

218,624

日期(UTC)

06-Jul-2013

时间 (UTC)

03:00

平台

x86

文件名称

Schannel.dll

文件版本

6.0.6002.23153

文件大小

279,552

日期(UTC)

06-Jul-2013

时间 (UTC)

03:01

平台

x86

对于所有受支持的基于 IA64 的 Windows Server 2008 版本

文件名称

Ksecdd.sys

文件版本

6.0.6002.23105

文件大小

1,030,504

日期(UTC)

07-May-2013

时间 (UTC)

22:49

平台

IA-64

文件名称

Lsasrv.dll

文件版本

6.0.6002.23153

文件大小

3,265,024

日期(UTC)

06-Jul-2013

时间 (UTC)

02:25

平台

IA-64

文件名称

Lsasrv.mof

文件版本

不适用

文件大小

13,780

日期(UTC)

15-Mar-2011

时间 (UTC)

05:54

平台

不适用

文件名称

Lsass.exe

文件版本

6.0.6002.23153

文件大小

17,920

日期(UTC)

06-Jul-2013

时间 (UTC)

01:14

平台

IA-64

文件名称

Secur32.dll

文件版本

6.0.6002.23153

文件大小

202,752

日期(UTC)

06-Jul-2013

时间 (UTC)

02:27

平台

IA-64

文件名称

Wdigest.dll

文件版本

6.0.6002.23153

文件大小

483,328

日期(UTC)

06-Jul-2013

时间 (UTC)

02:28

平台

IA-64

文件名称

Msv1_0.dll

文件版本

6.0.6002.23153

文件大小

570,368

日期(UTC)

06-Jul-2013

时间 (UTC)

02:26

平台

IA-64

文件名称

Schannel.dll

文件版本

6.0.6002.23153

文件大小

812,032

日期(UTC)

06-Jul-2013

时间 (UTC)

02:27

平台

IA-64

文件名称

Lsasrv.mof

文件版本

不适用

文件大小

13,780

日期(UTC)

09-Sep-2011

时间 (UTC)

11:41

平台

不适用

文件名称

Secur32.dll

文件版本

6.0.6002.23153

文件大小

77,312

日期(UTC)

06-Jul-2013

时间 (UTC)

03:01

平台

x86

文件名称

Wdigest.dll

文件版本

6.0.6002.23153

文件大小

175,616

日期(UTC)

06-Jul-2013

时间 (UTC)

03:01

平台

x86

文件名称

Msv1_0.dll

文件版本

6.0.6002.23153

文件大小

218,624

日期(UTC)

06-Jul-2013

时间 (UTC)

03:00

平台

x86

文件名称

Schannel.dll

文件版本

6.0.6002.23153

文件大小

279,552

日期(UTC)

06-Jul-2013

时间 (UTC)

03:01

平台

x86

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息

有关此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章︰

818024如何限制的独立外部的受信任域中的名称查找

929851在 Windows Vista 和 Windows Server 2008 中 TCP/IP 默认动态端口范围已更改有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

824684用来描述 Microsoft 软件更新的标准术语的说明

Windows Server 2008 的附加文件信息

对于所有其他文件支持的基于 x86 的 Windows Server 2008 的版本

文件名称

X86_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a88779a1733515f4.manifest

文件版本

不适用

文件大小

34,354

日期(UTC)

06-Jul-2013

时间 (UTC)

03:45

平台

不适用

文件名称

X86_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0a39f6931ef187.manifest

文件版本

不适用

文件大小

9,924

日期(UTC)

06-Jul-2013

时间 (UTC)

03:48

平台

不适用

文件名称

X86_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7eefdbb278f4a0d6.manifest

文件版本

不适用

文件大小

18,890

日期(UTC)

06-Jul-2013

时间 (UTC)

03:47

平台

不适用

文件名称

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_245339ed6bacb47f.manifest

文件版本

不适用

文件大小

18,090

日期(UTC)

06-Jul-2013

时间 (UTC)

03:48

平台

不适用

所有支持基于 x64 版本的 Windows Server 2008 的其他文件

文件名称

Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_04a615252b92872a.manifest

文件版本

不适用

文件大小

34,442

日期(UTC)

06-Jul-2013

时间 (UTC)

04:19

平台

不适用

文件名称

Amd64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_9928d57a4b7c62bd.manifest

文件版本

不适用

文件大小

9,948

日期(UTC)

06-Jul-2013

时间 (UTC)

04:23

平台

不适用

文件名称

Amd64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_db0e77363152120c.manifest

文件版本

不适用

文件大小

18,926

日期(UTC)

06-Jul-2013

时间 (UTC)

04:22

平台

不适用

文件名称

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8071d571240a25b5.manifest

文件版本

不适用

文件大小

18,120

日期(UTC)

06-Jul-2013

时间 (UTC)

04:23

平台

不适用

文件名称

Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest

文件版本

不适用

文件大小

21,959

日期(UTC)

06-Jul-2013

时间 (UTC)

03:42

平台

不适用

文件名称

Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest

文件版本

不适用

文件大小

10,140

日期(UTC)

06-Jul-2013

时间 (UTC)

03:42

平台

不适用

文件名称

Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest

文件版本

不适用

文件大小

17,843

日期(UTC)

06-Jul-2013

时间 (UTC)

03:42

平台

不适用

文件名称

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest

文件版本

不适用

文件大小

17,557

日期(UTC)

06-Jul-2013

时间 (UTC)

03:42

平台

不适用

其他文件的所有受支持的 Windows Server 2008 的基于 IA-64 的版本

文件名称

Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_a8891d9773331ef0.manifest

文件版本

不适用

文件大小

34,398

日期(UTC)

06-Jul-2013

时间 (UTC)

03:17

平台

不适用

文件名称

Ia64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_3d0bddec931cfa83.manifest

文件版本

不适用

文件大小

9,936

日期(UTC)

06-Jul-2013

时间 (UTC)

03:19

平台

不适用

文件名称

Ia64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_7ef17fa878f2a9d2.manifest

文件版本

不适用

文件大小

18,908

日期(UTC)

06-Jul-2013

时间 (UTC)

03:18

平台

不适用

文件名称

Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_2454dde36baabd7b.manifest

文件版本

不适用

文件大小

18,105

日期(UTC)

06-Jul-2013

时间 (UTC)

03:19

平台

不适用

文件名称

Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.23153_none_0efabf775ff34925.manifest

文件版本

不适用

文件大小

21,959

日期(UTC)

06-Jul-2013

时间 (UTC)

03:42

平台

不适用

文件名称

Wow64_microsoft-windows-security-digest_31bf3856ad364e35_6.0.6002.23153_none_a37d7fcc7fdd24b8.manifest

文件版本

不适用

文件大小

10,140

日期(UTC)

06-Jul-2013

时间 (UTC)

03:42

平台

不适用

文件名称

Wow64_microsoft-windows-security-ntlm_31bf3856ad364e35_6.0.6002.23153_none_e563218865b2d407.manifest

文件版本

不适用

文件大小

17,843

日期(UTC)

06-Jul-2013

时间 (UTC)

03:42

平台

不适用

文件名称

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.23153_none_8ac67fc3586ae7b0.manifest

文件版本

不适用

文件大小

17,557

日期(UTC)

06-Jul-2013

时间 (UTC)

03:42

平台

不适用

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。