症状
请考虑以下情形:
-
您可以有多个域的一个或多个目录林。
-
有的用户和不同域中的资源 (如应用程序或代理服务器) 的组合。
-
有许多的 NTLM 登录请求从远程域用户运行 Windows 2008 Service Pack 2 (SP2) 资源服务器。
在这种情况下,NTLM 请求超时。例如,Microsoft Exchange 客户端不进行身份验证到 Exchange 服务器时则会出现此问题。因此,用户无法访问其邮箱,并且 Microsoft Outlook 似乎冻结。
原因
发生此问题是因为 NTLM API 限制为止。
解决方案
修补程序信息
安装此修复程序后,将记录以下新事件来跟踪 NTLM 身份验证的延迟和失败︰ EventLogPeriodicity和WarningEventThreshold注册表项安装此修复程序之后,可以设置以下注册表子项下︰
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters两个新的注册表项具有以下值︰
-
名称︰ EventLogPeriodicity
类型︰ REG_DWORD
数据︰ 间隔秒 5817 和 5819 事件的频率。
默认值︰ 1800 (30 分钟)
最小值︰ 300 (5 分钟)
最大值︰ 86400 (1 天)
注意:默认情况下,安装此修复程序后 5816 时记录事件发生的初始故障,并记录事件 5817 以后故障发生时的每 30 分钟。 -
名称︰ WarningEventThreshold
类型︰ REG_DWORD
数据︰ 0 到 45
默认值︰ 0 (无警告)
最小值︰ 1
最大︰ 45
注意:当请求等待此秒数超过 Netlogon API 调用插槽时,将记录事件 5818 或事件 5819。注册表项的最大值为 45。45 秒钟后,请求超时,并使用事件 5816 和事件 5817 跟踪。
当设置WarningEventThreshold注册表项时,使用的值,适合您的环境中的 NTLM 身份验证性能的重要性。我们建议您启动值为 5 秒。
以下详细信息描述了如何记录这些事件︰
-
是分别跟踪每个传出的 Netlogon 安全通道。
-
监视线程检查任何安全通道是否需要对要记录的事件。
-
当第一个错误或警告条件都不具备时,将记录事件 5816 或事件 5818。此外,受影响的安全通道是被标记为按前面提到的线程监视。
-
如果记录的初始事件,仅实例计数器就会增加,其他故障发生时。
-
线程开始,下一次事件 5817 5819 事件记录或最后一次的监视间隔期间如果有任何实例。
-
如果没有问题或延迟发生最后一次的监视间隔期间,事件 5817 或事件 5819 尚未登录,和不再监视的安全通道。
-
安全通道检测到此问题时再次强调,记录新事件 5816 或新事件 5818,和安全通道再次进入监控状态。
当更改受信任的域的域控制器,并且有错误或延迟时,会记录事件 5816 或事件 5818。因此,跟踪新的受信任的域控制器名称,并且开始新的监视过程。域控制器的更改可能与先前已记录的事件。
可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。
如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。
注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码的完整列表,或要创建单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。
系统必备组件
要应用此修补程序,您必须在运行 Windows Server 2008 SP2。
有关如何获取 Windows Server 2008 服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968849如何为 Windows Server 2008 获取最新的服务包
注册表信息
若要应用此修补程序,您不必对注册表进行任何更改。
重启要求
应用此修补程序后,必须重新启动计算机。
修补程序替换信息
此修补程序不替代以前发布的修补程序。
此修复程序的全球版本将安装具有下表所列属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。
Windows Server 2008 文件信息说明重要:相同的软件包中包含 Windows Vista 的修复程序和 Windows Server 2008 的修复程序。但是,只有"Windows Vista" 在修复程序请求页上列出。要请求到一个或两个操作系统的系统应用此修补程序包,请选择在"Windows Vista"页上列出的此修补程序。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
-
通过检查下表中显示的文件版本号,可以识别应用于特定产品、 SR_Level (RTM、 SPn) 和服务 (LDR、 GDR) 的分支的文件。
版本
产品
SR_Level
服务分支
6.0.600
2.
23xxxWindows Server 2008
SP2
LDR
-
清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境都是
在"Windows server 2008 的其他文件信息"部分中单独列出。大文件和清单文件和关联的安全目录 (.cat) 文件,是极重要的维护更新组件的状态。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。
对于所有受支持的基于 x86 的 Windows Server 2008 的版本
文件属性 |
值 |
---|---|
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Bootfix.bin |
文件版本 |
不适用 |
文件大小 |
1024 |
日期(UTC) |
29-May-2013 |
时间 (UTC) |
13:31 |
平台 |
不适用 |
文件名称 |
Netlogon.dll |
文件版本 |
6.0.6002.23179 |
文件大小 |
596,992 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
09:05 |
平台 |
x86 |
文件名称 |
Nlsvc.mof |
文件版本 |
不适用 |
文件大小 |
2,873 |
日期(UTC) |
09-Sep-2011 |
时间 (UTC) |
11:38 |
平台 |
不适用 |
对于所有受支持的基于 x64 的 Windows Server 2008 的版本
文件属性 |
值 |
---|---|
文件名称 |
Netlogon.dll |
文件版本 |
6.0.6002.23179 |
文件大小 |
720,896 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
09:43 |
平台 |
x64 |
文件名称 |
Nlsvc.mof |
文件版本 |
不适用 |
文件大小 |
2,873 |
日期(UTC) |
15-Nov-2011 |
时间 (UTC) |
15:16 |
平台 |
不适用 |
文件名称 |
Netlogon.dll |
文件版本 |
6.0.6002.23179 |
文件大小 |
596,992 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
09:05 |
平台 |
x86 |
文件名称 |
Nlsvc.mof |
文件版本 |
不适用 |
文件大小 |
2,873 |
日期(UTC) |
09-Sep-2011 |
时间 (UTC) |
11:38 |
平台 |
不适用 |
对于所有受支持的基于 IA64 的 Windows Server 2008 版本
文件属性 |
值 |
---|---|
文件名称 |
Netlogon.dll |
文件版本 |
6.0.6002.23179 |
文件大小 |
1,223,680 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
21:11 |
平台 |
IA-64 |
文件名称 |
Nlsvc.mof |
文件版本 |
不适用 |
文件大小 |
2,873 |
日期(UTC) |
15-Mar-2011 |
时间 (UTC) |
05:46 |
平台 |
不适用 |
文件名称 |
Netlogon.dll |
文件版本 |
6.0.6002.23179 |
文件大小 |
596,992 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
09:05 |
平台 |
x86 |
文件名称 |
Nlsvc.mof |
文件版本 |
不适用 |
文件大小 |
2,873 |
日期(UTC) |
09-Sep-2011 |
时间 (UTC) |
11:38 |
平台 |
不适用 |
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
有关此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2654097新跟踪 NTLM 身份验证的延迟和 Windows Server 2008 R2 中的失败的事件日志条目都可用
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用来描述 Microsoft 软件更新的标准术语的说明
Windows Server 2008 的附加文件信息
对于所有其他文件支持的基于 x86 的 Windows Server 2008 的版本
文件属性 |
值 |
---|---|
文件名称 |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
文件版本 |
不适用 |
文件大小 |
23,149 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
09:46 |
平台 |
不适用 |
所有支持基于 x64 版本的 Windows Server 2008 的其他文件
文件属性 |
值 |
---|---|
文件名称 |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
文件版本 |
不适用 |
文件大小 |
23,628 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
10:34 |
平台 |
不适用 |
文件名称 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
文件版本 |
不适用 |
文件大小 |
18,780 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
09:41 |
平台 |
不适用 |
其他文件的所有受支持的 Windows Server 2008 的基于 IA-64 的版本
文件属性 |
值 |
---|---|
文件名称 |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
文件版本 |
不适用 |
文件大小 |
23,604 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
22:08 |
平台 |
不适用 |
文件名称 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
文件版本 |
不适用 |
文件大小 |
18,780 |
日期(UTC) |
29-Jul-2013 |
时间 (UTC) |
09:41 |
平台 |
不适用 |