Hotfix 是可用的 or 來找出隔離的名稱查詢要求,在 Windows Server 2008 SP2 中的記錄

簡介

本文說明會放寬記錄以找出隔離的名稱查詢要求,在 Windows Server 2008 SP2 中的 hotfix。安裝此 hotfix 之後,記錄機制會監視下列情況成立時,就會發生動態的 TCP 連接埠耗盡時,會被捨棄的要求︰

  • 正在執行 Windows Server 2008 Service Pack 2 (SP2) 的網域控制站上設定多個信任的網域。

  • 應用程式會在同一時間,將隔離的名稱的許多名稱查詢要求傳送至網域控制站。

  • 在LsaLookupNames或LookupAccountName函數會呼叫來隔離的名稱解析成安全性識別碼 (Sid)。
     
    注意隔離的名稱是不合格網域的使用者帳戶沒有網域名稱前置詞或使用者主要名稱 (UPN) 尾碼。

注意事項

  • 動態的 TCP 連接埠耗盡就會發生在這些情況下,因為網域控制站會轉送到每個受信任的網域控制站的多個名稱查詢要求。例如,如果已列出五個信任的網域,網域控制站上,隔離的名稱的名稱查詢要求會傳送從用戶端電腦到網域控制站。然後,網域控制站會將五個要求傳送至每個受信任的網域控制站。因此,如果用戶端電腦會傳送 200 平行要求網域控制站,網域控制站會將 1000 個要求傳送到對應的受信任的網域控制站。

  • 此 hotfix 並未無法動態的 TCP 連接埠耗盡。不過,< hotfix="" 資訊=""> 一節會說明如何對網域控制站這個問題的影響降到最低。

解決方案

Hotfix 資訊

若要降低這個問題的網域控制站上的效果,您可以重新設定 16000 到 55,000 的預設數目的網域控制站上的可用暫時連接埠的總數。或者,您可以建立並設定網域控制站名為LsaLookupRestrictIsolatedNameLevel的登錄項目。此登錄項目會指示要隔離的名稱的名稱查詢要求的網域控制站。因此,網域控制站不會將所有受信任的網域控制站的要求。

若要在網域控制站上建立LsaLookupRestrictIsolatedNameLevel登錄項目,請依照下列步驟執行。

重要這個章節、 方法或工作包含修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:

如何備份及還原 Windows 中的登錄

  1. 按一下 [開始start button 搜尋程式及檔案] 方塊中,輸入regedit ,然後按 ENTER 鍵。

    UAC 如果提示您輸入系統管理員密碼時,請輸入密碼。如果系統提示您確認的提示時,提供確認。

  2. 找出並按一下下列登錄子機碼︰

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]

  4. 輸入LsaLookupRestrictIsolatedNameLevel,然後再按 ENTER 鍵。

  5. 結束登錄編輯程式。

注意事項

  • 如果LsaLookupRestrictIsolatedNameLevel登錄項目不存在,或登錄項目的值設為0,就會將隔離的名稱的名稱查詢要求傳送到外部信任的網域。

  • 如果LsaLookupRestrictIsolatedNameLevel登錄項目的值設定為1時,隔離的名稱的名稱查詢要求將不會傳送至外部信任網域中。

在網域控制站上建立LsaLookupRestrictIsolatedNameLevel登錄項目之後,安裝此 hotfix,若要擴大監視已捨棄的要求的記錄。

如需有關記錄機制的詳細資訊,請前往下列 Microsoft 網站︰


支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。

如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如需 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:

注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

先決條件

若要套用此 hotfix,您必須執行 Windows Server 2008 SP2。

如需有關如何取得 Windows Server 2008 service pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

如何取得最新的 service pack 的 Windows Server 2008

登錄資訊

若要套用此 hotfix,您不需要對登錄進行任何變更。

重新啟動需求

套用此 hotfix 後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代先前發行的 hotfix。

此 hotfix 的全域版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。

Windows Server 2008 檔案資訊備忘稿重要Windows Vista hotfix 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有 「 Windows Vista"會列在 Hotfix 要求] 頁面。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows Vista",在頁面的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。

  • 藉由檢查的檔案版本號碼,如下列表格所示,可以識別套用至特定產品、 SR_Level (RTM、 SPn) 及服務分支 (LDR、 GDR) 的檔案。

  • 資訊清單檔案 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都

    分別列在 < windows="" server="" 2008="" 的其他檔案資訊=""> 一節。MUM 的檔案及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案中,是非常重要的事維護更新元件的狀態。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。

狀態

Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

更多的資訊

如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件︰

如何限制隔離的名稱,外部的受信任網域中的查閱

TCP/IP 的預設動態連接埠範圍已變更 Windows Vista 中,並在 Windows Server 2008 中
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

用來描述 Microsoft 軟體更新標準術語的說明

Windows Server 2008 的其他檔案資訊

支援 x86 為基礎的所有版本 Windows Server 2008 的其他檔案

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×