狀況

請考慮下列情況:

  • 您必須有多個網域的一或多個樹系。

  • 有的使用者和不同的網域中的資源 (例如應用程式或 proxy 伺服器) 的組合。

  • 有很多來自遠端網域使用者 」 到正在執行 Windows Server 2008 Service Pack 2 (SP2) 的資源伺服器中的 NTLM 登入要求。

在這個案例中,NTLM 要求逾時時間。例如,Microsoft Exchange 用戶端來驗證 Exchange 伺服器時就會發生這個問題。因此,使用者無法存取他們的信箱,而且 Microsoft Outlook 似乎凍結。

原因

之所以發生這個問題,是因為 NTLM API 節流限制為止。

解決方案

Hotfix 資訊

安裝此 hotfix 之後,下列的新事件會記錄追蹤 NTLM 驗證延遲和失敗︰ EventLogPeriodicity和WarningEventThreshold登錄項目在安裝 hotfix 之後,可以設定下列登錄子機碼下︰

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters兩個新的登錄項目具有下列值︰

  • 名稱︰ EventLogPeriodicity
    型別︰ REG_DWORD
    資料︰ 以秒為單位,事件 5817 和 5819 的頻率的間隔。
    預設值︰ 1800 (30 分鐘)
    最小值︰ 300 (5 分鐘)
    最大值︰ 86400 (1 天)

    注意根據預設,安裝 hotfix 之後, 5816 會記錄事件時初始的失敗,而且會記錄事件 5817 發生更新錯誤時每隔 30 分鐘。

  • 名稱︰ WarningEventThreshold
    型別︰ REG_DWORD
    資料︰ 0 到 45
    預設值︰ 0 (無警告)
    最小值︰ 1
    最大︰ 45

    注意要求等候個 Netlogon API 呼叫位置超過此數字的秒數,就會記錄事件 5818 或 5819 的事件。登錄項目的最大值為 45。45 秒之後,要求逾時,並會藉由使用事件 5816 和 5817 的事件追蹤。

當您設定WarningEventThreshold登錄項目時,請使用適合您環境中的 NTLM 驗證效能的重要性的值。我們建議您以五秒的值開始。

下列詳細資料會說明這些事件記錄的方式︰

  • 每個傳出的 Netlogon 安全性通道是獨立地追蹤。

  • 監視執行緒會檢查任何安全通道是否需要記錄事件。

  • 當符合第一個錯誤或警告情形時,會記錄事件 5816 或 5818 的事件。此外,受影響的安全性通道會標示為監視由先前所述的執行緒。

  • 如果初始的事件會記錄,僅此執行個體計數器會遞增發生其他錯誤時。

  • 執行緒啟動時,在下一次事件 5817 或 5819 的事件會記錄最新的監視間隔期間所有執行個體一樣。

  • 如果不發生任何問題或延遲,最新的監視間隔期間,不會記錄事件 5817 或事件 5819,,並不會再監視安全性通道。

  • 安全性通道偵測到這個問題時同樣地,會記錄新事件 5816 或 5818 的新事件,而安全性通道進入監視狀態一次。

當受信任網域的網域控制站的變更,並有錯誤或延遲時,就會記錄事件 5816 或 5818 的事件。因此,新的受信任的網域控制站名稱會被追蹤,並開始新的監視週期。網域控制站的變更可能與前一個登入的事件有關。

支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。

如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如需 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:

http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

先決條件

若要套用此 hotfix,您必須執行 Windows Server 2008 SP2。

如需有關如何取得 Windows Server 2008 service pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

968849如何取得最新的 service pack 的 Windows Server 2008

登錄資訊

若要套用此 hotfix,您不需要對登錄進行任何變更。

重新啟動需求

套用此 hotfix 後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代先前發行的 hotfix。

此 hotfix 的全域版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。

Windows Server 2008 檔案資訊備忘稿重要Windows Vista hotfix 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有 「 Windows Vista"會列在 Hotfix 要求] 頁面。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows Vista",在頁面的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。

  • 藉由檢查的檔案版本號碼,如下列表格所示,可以識別套用至特定產品、 SR_Level (RTM、 SPn) 及服務分支 (LDR、 GDR) 的檔案。

    版本

    產品

    SR_Level

    服務分支

    6.0.600
    2.
    23xxx

    Windows 2008 Server

    SP2

    LDR

  • 資訊清單檔案 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都

    分別列在 < windows="" server="" 2008="" 的其他檔案資訊=""> 一節。MUM 的檔案及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案中,是非常重要的事維護更新元件的狀態。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。

對於所有支援的 Windows Server 2008 的 x86 為基礎的版本

檔案屬性

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

596,992

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:05

平台

x86

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

09-Sep-2011

時間 (UTC)

11:38

平台

不適用

對於所有支援的 Windows Server 2008 的 x64 為主的版本

檔案屬性

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

720,896

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:43

平台

x64

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

15-Nov-2011

時間 (UTC)

15:16

平台

不適用

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

596,992

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:05

平台

x86

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

09-Sep-2011

時間 (UTC)

11:38

平台

不適用

對於所有支援的 Windows Server 2008 的 IA 64 基礎的版本

檔案屬性

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

1,223,680

日期 (UTC)

29-Jul-2013

時間 (UTC)

21:11

平台

IA-64

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

15-Mar-2011

時間 (UTC)

05:46

平台

不適用

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

596,992

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:05

平台

x86

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

09-Sep-2011

時間 (UTC)

11:38

平台

不適用


狀態

Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

更多的資訊

如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件︰

2654097新的追蹤 NTLM 驗證延遲和在 Windows Server 2008 R2 的失敗事件記錄檔項目有
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

編號 824684用來描述 Microsoft 軟體更新標準術語的說明

Windows Server 2008 的其他檔案資訊

支援 x86 為基礎的所有版本 Windows Server 2008 的其他檔案

檔案屬性

檔案名稱

X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest

檔案版本

不適用

檔案大小

23,149

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:46

平台

不適用

所有支援 x64 型版本的 Windows Server 2008 的其他檔案

檔案屬性

檔案名稱

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest

檔案版本

不適用

檔案大小

23,628

日期 (UTC)

29-Jul-2013

時間 (UTC)

10:34

平台

不適用

檔案名稱

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest

檔案版本

不適用

檔案大小

18,780

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:41

平台

不適用

支援以 IA64 為基礎的所有版本 Windows Server 2008 的其他檔案

檔案屬性

檔案名稱

Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest

檔案版本

不適用

檔案大小

23,604

日期 (UTC)

29-Jul-2013

時間 (UTC)

22:08

平台

不適用

檔案名稱

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest

檔案版本

不適用

檔案大小

18,780

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:41

平台

不適用



Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×