Applies ToWindows Server 2008 Service Pack 2 Windows Server 2008 Enterprise Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 Standard without Hyper-V Windows Server 2008 Web Edition

狀況

請考慮下列情況:

  • 您必須有多個網域的一或多個樹系。

  • 有的使用者和不同的網域中的資源 (例如應用程式或 proxy 伺服器) 的組合。

  • 有很多來自遠端網域使用者 」 到正在執行 Windows Server 2008 Service Pack 2 (SP2) 的資源伺服器中的 NTLM 登入要求。

在這個案例中,NTLM 要求逾時時間。例如,Microsoft Exchange 用戶端來驗證 Exchange 伺服器時就會發生這個問題。因此,使用者無法存取他們的信箱,而且 Microsoft Outlook 似乎凍結。

原因

之所以發生這個問題,是因為 NTLM API 節流限制為止。

解決方案

Hotfix 資訊

安裝此 hotfix 之後,下列的新事件會記錄追蹤 NTLM 驗證延遲和失敗︰ EventLogPeriodicity和WarningEventThreshold登錄項目在安裝 hotfix 之後,可以設定下列登錄子機碼下︰

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters兩個新的登錄項目具有下列值︰

  • 名稱︰ EventLogPeriodicity型別︰ REG_DWORD資料︰ 以秒為單位,事件 5817 和 5819 的頻率的間隔。預設值︰ 1800 (30 分鐘)最小值︰ 300 (5 分鐘)最大值︰ 86400 (1 天)注意根據預設,安裝 hotfix 之後, 5816 會記錄事件時初始的失敗,而且會記錄事件 5817 發生更新錯誤時每隔 30 分鐘。

  • 名稱︰ WarningEventThreshold型別︰ REG_DWORD資料︰ 0 到 45預設值︰ 0 (無警告)最小值︰ 1最大︰ 45注意要求等候個 Netlogon API 呼叫位置超過此數字的秒數,就會記錄事件 5818 或 5819 的事件。登錄項目的最大值為 45。45 秒之後,要求逾時,並會藉由使用事件 5816 和 5817 的事件追蹤。

當您設定WarningEventThreshold登錄項目時,請使用適合您環境中的 NTLM 驗證效能的重要性的值。我們建議您以五秒的值開始。下列詳細資料會說明這些事件記錄的方式︰

  • 每個傳出的 Netlogon 安全性通道是獨立地追蹤。

  • 監視執行緒會檢查任何安全通道是否需要記錄事件。

  • 當符合第一個錯誤或警告情形時,會記錄事件 5816 或 5818 的事件。此外,受影響的安全性通道會標示為監視由先前所述的執行緒。

  • 如果初始的事件會記錄,僅此執行個體計數器會遞增發生其他錯誤時。

  • 執行緒啟動時,在下一次事件 5817 或 5819 的事件會記錄最新的監視間隔期間所有執行個體一樣。

  • 如果不發生任何問題或延遲,最新的監視間隔期間,不會記錄事件 5817 或事件 5819,,並不會再監視安全性通道。

  • 安全性通道偵測到這個問題時同樣地,會記錄新事件 5816 或 5818 的新事件,而安全性通道進入監視狀態一次。

當受信任網域的網域控制站的變更,並有錯誤或延遲時,就會記錄事件 5816 或 5818 的事件。因此,新的受信任的網域控制站名稱會被追蹤,並開始新的監視週期。網域控制站的變更可能與前一個登入的事件有關。支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如需 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:

http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

先決條件

若要套用此 hotfix,您必須執行 Windows Server 2008 SP2。如需有關如何取得 Windows Server 2008 service pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

968849如何取得最新的 service pack 的 Windows Server 2008

登錄資訊

若要套用此 hotfix,您不需要對登錄進行任何變更。

重新啟動需求

套用此 hotfix 後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代先前發行的 hotfix。

此 hotfix 的全域版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。

Windows Server 2008 檔案資訊備忘稿重要Windows Vista hotfix 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有 「 Windows Vista"會列在 Hotfix 要求] 頁面。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows Vista",在頁面的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。

  • 藉由檢查的檔案版本號碼,如下列表格所示,可以識別套用至特定產品、 SR_Level (RTM、 SPn) 及服務分支 (LDR、 GDR) 的檔案。

    版本

    產品

    SR_Level

    服務分支

    6.0.600 2. 23xxx

    Windows 2008 Server

    SP2

    LDR

  • 資訊清單檔案 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都分別列在 < windows="" server="" 2008="" 的其他檔案資訊=""> 一節。MUM 的檔案及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案中,是非常重要的事維護更新元件的狀態。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。

對於所有支援的 Windows Server 2008 的 x86 為基礎的版本

檔案屬性

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Bootfix.bin

檔案版本

不適用

檔案大小

1024

日期 (UTC)

29-May-2013

時間 (UTC)

13:31

平台

不適用

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

596,992

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:05

平台

x86

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

09-Sep-2011

時間 (UTC)

11:38

平台

不適用

對於所有支援的 Windows Server 2008 的 x64 為主的版本

檔案屬性

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

720,896

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:43

平台

x64

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

15-Nov-2011

時間 (UTC)

15:16

平台

不適用

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

596,992

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:05

平台

x86

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

09-Sep-2011

時間 (UTC)

11:38

平台

不適用

對於所有支援的 Windows Server 2008 的 IA 64 基礎的版本

檔案屬性

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

1,223,680

日期 (UTC)

29-Jul-2013

時間 (UTC)

21:11

平台

IA-64

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

15-Mar-2011

時間 (UTC)

05:46

平台

不適用

檔案名稱

Netlogon.dll

檔案版本

6.0.6002.23179

檔案大小

596,992

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:05

平台

x86

檔案名稱

Nlsvc.mof

檔案版本

不適用

檔案大小

2,873

日期 (UTC)

09-Sep-2011

時間 (UTC)

11:38

平台

不適用

狀態

Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

更多的資訊

如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件︰

2654097新的追蹤 NTLM 驗證延遲和在 Windows Server 2008 R2 的失敗事件記錄檔項目有如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

編號 824684用來描述 Microsoft 軟體更新標準術語的說明

Windows Server 2008 的其他檔案資訊

支援 x86 為基礎的所有版本 Windows Server 2008 的其他檔案

檔案屬性

檔案名稱

X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest

檔案版本

不適用

檔案大小

23,149

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:46

平台

不適用

所有支援 x64 型版本的 Windows Server 2008 的其他檔案

檔案屬性

檔案名稱

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest

檔案版本

不適用

檔案大小

23,628

日期 (UTC)

29-Jul-2013

時間 (UTC)

10:34

平台

不適用

檔案名稱

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest

檔案版本

不適用

檔案大小

18,780

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:41

平台

不適用

支援以 IA64 為基礎的所有版本 Windows Server 2008 的其他檔案

檔案屬性

檔案名稱

Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest

檔案版本

不適用

檔案大小

23,604

日期 (UTC)

29-Jul-2013

時間 (UTC)

22:08

平台

不適用

檔案名稱

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest

檔案版本

不適用

檔案大小

18,780

日期 (UTC)

29-Jul-2013

時間 (UTC)

09:41

平台

不適用

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。