狀況
請考慮下列情況:
-
您必須有多個網域的一或多個樹系。
-
有的使用者和不同的網域中的資源 (例如應用程式或 proxy 伺服器) 的組合。
-
有很多來自遠端網域使用者 」 到正在執行 Windows Server 2008 Service Pack 2 (SP2) 的資源伺服器中的 NTLM 登入要求。
在這個案例中,NTLM 要求逾時時間。例如,Microsoft Exchange 用戶端來驗證 Exchange 伺服器時就會發生這個問題。因此,使用者無法存取他們的信箱,而且 Microsoft Outlook 似乎凍結。
原因
之所以發生這個問題,是因為 NTLM API 節流限制為止。
解決方案
Hotfix 資訊
安裝此 hotfix 之後,下列的新事件會記錄追蹤 NTLM 驗證延遲和失敗︰ EventLogPeriodicity和WarningEventThreshold登錄項目在安裝 hotfix 之後,可以設定下列登錄子機碼下︰
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters兩個新的登錄項目具有下列值︰
-
名稱︰ EventLogPeriodicity
型別︰ REG_DWORD 資料︰ 以秒為單位,事件 5817 和 5819 的頻率的間隔。 預設值︰ 1800 (30 分鐘) 最小值︰ 300 (5 分鐘) 最大值︰ 86400 (1 天) 注意根據預設,安裝 hotfix 之後, 5816 會記錄事件時初始的失敗,而且會記錄事件 5817 發生更新錯誤時每隔 30 分鐘。 -
名稱︰ WarningEventThreshold
型別︰ REG_DWORD 資料︰ 0 到 45 預設值︰ 0 (無警告) 最小值︰ 1 最大︰ 45 注意要求等候個 Netlogon API 呼叫位置超過此數字的秒數,就會記錄事件 5818 或 5819 的事件。登錄項目的最大值為 45。45 秒之後,要求逾時,並會藉由使用事件 5816 和 5817 的事件追蹤。
當您設定WarningEventThreshold登錄項目時,請使用適合您環境中的 NTLM 驗證效能的重要性的值。我們建議您以五秒的值開始。
下列詳細資料會說明這些事件記錄的方式︰-
每個傳出的 Netlogon 安全性通道是獨立地追蹤。
-
監視執行緒會檢查任何安全通道是否需要記錄事件。
-
當符合第一個錯誤或警告情形時,會記錄事件 5816 或 5818 的事件。此外,受影響的安全性通道會標示為監視由先前所述的執行緒。
-
如果初始的事件會記錄,僅此執行個體計數器會遞增發生其他錯誤時。
-
執行緒啟動時,在下一次事件 5817 或 5819 的事件會記錄最新的監視間隔期間所有執行個體一樣。
-
如果不發生任何問題或延遲,最新的監視間隔期間,不會記錄事件 5817 或事件 5819,,並不會再監視安全性通道。
-
安全性通道偵測到這個問題時同樣地,會記錄新事件 5816 或 5818 的新事件,而安全性通道進入監視狀態一次。
當受信任網域的網域控制站的變更,並有錯誤或延遲時,就會記錄事件 5816 或 5818 的事件。因此,新的受信任的網域控制站名稱會被追蹤,並開始新的監視週期。網域控制站的變更可能與前一個登入的事件有關。
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。 如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。 注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如需 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
先決條件
若要套用此 hotfix,您必須執行 Windows Server 2008 SP2。
如需有關如何取得 Windows Server 2008 service pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:968849如何取得最新的 service pack 的 Windows Server 2008
登錄資訊
若要套用此 hotfix,您不需要對登錄進行任何變更。
重新啟動需求
套用此 hotfix 後,您必須重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代先前發行的 hotfix。
此 hotfix 的全域版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。
Windows Server 2008 檔案資訊備忘稿重要Windows Vista hotfix 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有 「 Windows Vista"會列在 Hotfix 要求] 頁面。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows Vista",在頁面的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。
-
藉由檢查的檔案版本號碼,如下列表格所示,可以識別套用至特定產品、 SR_Level (RTM、 SPn) 及服務分支 (LDR、 GDR) 的檔案。
版本
產品
SR_Level
服務分支
6.0.600
2. 23xxxWindows 2008 Server
SP2
LDR
-
資訊清單檔案 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都分別列在 < windows="" server="" 2008="" 的其他檔案資訊=""> 一節。MUM 的檔案及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案中,是非常重要的事維護更新元件的狀態。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
對於所有支援的 Windows Server 2008 的 x86 為基礎的版本
檔案屬性 |
值 |
---|---|
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Bootfix.bin |
檔案版本 |
不適用 |
檔案大小 |
1024 |
日期 (UTC) |
29-May-2013 |
時間 (UTC) |
13:31 |
平台 |
不適用 |
檔案名稱 |
Netlogon.dll |
檔案版本 |
6.0.6002.23179 |
檔案大小 |
596,992 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
09:05 |
平台 |
x86 |
檔案名稱 |
Nlsvc.mof |
檔案版本 |
不適用 |
檔案大小 |
2,873 |
日期 (UTC) |
09-Sep-2011 |
時間 (UTC) |
11:38 |
平台 |
不適用 |
對於所有支援的 Windows Server 2008 的 x64 為主的版本
檔案屬性 |
值 |
---|---|
檔案名稱 |
Netlogon.dll |
檔案版本 |
6.0.6002.23179 |
檔案大小 |
720,896 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
09:43 |
平台 |
x64 |
檔案名稱 |
Nlsvc.mof |
檔案版本 |
不適用 |
檔案大小 |
2,873 |
日期 (UTC) |
15-Nov-2011 |
時間 (UTC) |
15:16 |
平台 |
不適用 |
檔案名稱 |
Netlogon.dll |
檔案版本 |
6.0.6002.23179 |
檔案大小 |
596,992 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
09:05 |
平台 |
x86 |
檔案名稱 |
Nlsvc.mof |
檔案版本 |
不適用 |
檔案大小 |
2,873 |
日期 (UTC) |
09-Sep-2011 |
時間 (UTC) |
11:38 |
平台 |
不適用 |
對於所有支援的 Windows Server 2008 的 IA 64 基礎的版本
檔案屬性 |
值 |
---|---|
檔案名稱 |
Netlogon.dll |
檔案版本 |
6.0.6002.23179 |
檔案大小 |
1,223,680 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
21:11 |
平台 |
IA-64 |
檔案名稱 |
Nlsvc.mof |
檔案版本 |
不適用 |
檔案大小 |
2,873 |
日期 (UTC) |
15-Mar-2011 |
時間 (UTC) |
05:46 |
平台 |
不適用 |
檔案名稱 |
Netlogon.dll |
檔案版本 |
6.0.6002.23179 |
檔案大小 |
596,992 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
09:05 |
平台 |
x86 |
檔案名稱 |
Nlsvc.mof |
檔案版本 |
不適用 |
檔案大小 |
2,873 |
日期 (UTC) |
09-Sep-2011 |
時間 (UTC) |
11:38 |
平台 |
不適用 |
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件︰
2654097新的追蹤 NTLM 驗證延遲和在 Windows Server 2008 R2 的失敗事件記錄檔項目有 如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
編號 824684用來描述 Microsoft 軟體更新標準術語的說明
Windows Server 2008 的其他檔案資訊
支援 x86 為基礎的所有版本 Windows Server 2008 的其他檔案
檔案屬性 |
值 |
---|---|
檔案名稱 |
X86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe508064e6e9601.manifest |
檔案版本 |
不適用 |
檔案大小 |
23,149 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
09:46 |
平台 |
不適用 |
所有支援 x64 型版本的 Windows Server 2008 的其他檔案
檔案屬性 |
值 |
---|---|
檔案名稱 |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_5c03a38a06cc0737.manifest |
檔案版本 |
不適用 |
檔案大小 |
23,628 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
10:34 |
平台 |
不適用 |
檔案名稱 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
檔案版本 |
不適用 |
檔案大小 |
18,780 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
09:41 |
平台 |
不適用 |
支援以 IA64 為基礎的所有版本 Windows Server 2008 的其他檔案
檔案屬性 |
值 |
---|---|
檔案名稱 |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_ffe6abfc4e6c9efd.manifest |
檔案版本 |
不適用 |
檔案大小 |
23,604 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
22:08 |
平台 |
不適用 |
檔案名稱 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.23179_none_66584ddc3b2cc932.manifest |
檔案版本 |
不適用 |
檔案大小 |
18,780 |
日期 (UTC) |
29-Jul-2013 |
時間 (UTC) |
09:41 |
平台 |
不適用 |