狀況
您可能會遇到下列一或多個下列的徵狀。這些徵狀可能會間歇性或持續。這些徵狀的可能性和在"高使用率",更廣泛,例如公司的開頭增加用戶端的負載時的日期發生在環境中的伺服器上。
您可能會遇到下列問題,在 web 服務案例︰ 您可能會遇到下列問題,在 web proxy 案例︰ 您可能會遇到下列問題,在 Exchange 用戶端案例︰ 您可能會遇到下列問題中的 NTLM 驗證用於應用程式的任何案例中︰
商務或使用 NTLM 驗證的自訂應用程式失敗。此外,您可能會收到不同的錯誤,斷斷續續,還會包含 「 拒絕存取 」。您可能會遇到下列問題,在遠端檔案存取案例︰
Windows 用戶端收到 「 拒絕存取 」 錯誤,或延遲從檔案伺服器的回應。您可能會遇到下列問題,在任何情況下,在其中 Kerberos 委派中所使用的中介層服務︰
用戶端第一次成功的存取,但是然後無法存取相同的資源。此外,您可能會重複提示輸入認證,或遇到 「 拒絕存取 」 錯誤。注意事項
原因
當大量 NTLM 驗證,就會發生這個問題,或 Kerberos PAC 驗證交易 (或兩者) 發生在 Windows 架構的伺服器上,且該磁碟區大於可在由成員伺服器或網域控制站,都能提供驗證一次處理的磁碟區。換句話說,這被因為驗證資源瓶頸。
NTLM 驗證和 PAC 驗證是由專用的執行緒在 Lsass.exe 處理程序,在 Windows 架構的電腦上執行的。沒有可用來處理這些要求,在此同時,這些執行緒最大數目,如果要求超過之執行緒的可用性,並要求不能再等了,就會發生這個問題。
根據預設,工作站有其中一個執行緒可供使用,而且成員伺服器擁有兩個執行緒可供使用。網域控制站至信任的網域,有一個可用的執行緒,每個安全性通道。這專門用於此用途的執行緒的最大數目就所謂的"Maxconcurrentapi",並設定。
解決方案
若要解決這個問題,請使用一或多個下列方法︰
-
安裝下列 hotfix,並依照
-
應用程式和服務所使用 NTLM,只是將其設定為使用 Kerberos 驗證來代替。若要這樣做的方法將會是那些應用程式唯一的。