Dochází k prodlevám v procesu ověřování uživatele při spuštění program vysoké svazku server členem domény Windows 2000 nebo Windows Server 2003

Překlady článku Překlady článku
ID článku: 906736 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při spuštění program serveru vysoké svazku na člen domény Kerberos používá k ověřování uživatelů dojít ke zpoždění v procesu ověřování uživatele. Navíc zjistíte zvýšení provozu volání (RPC) vzdálených procedur mezi řadiči domény, který používá rozhraní NET LOGON RPC a serverem.

Při povolení protokolování ladění služby přihlašování na člen domény nebo na řadič domény je zaznamenána následující položka v Netlogon.log:

[PŘIHLÁŠENÍ] SamLogon: Obecný přihlášení z <domain name> \(null) z balíčku (null): Kerberos Entered

Příčina

K tomuto problému dochází, protože klient Kerberos ověřuje v lístku Kerberos podpis oprávnění Attribute Certificate (PAC) pomocí řadiče domény. Klient služby Kerberos provádí toto ověření zabránit falšování PAC. Zvýšená síťový provoz generovaných RPC požadavky, které jsou součástí tohoto procesu ověření.

Klient provádí pouze pro toto ověření Kerberos nedůvěryhodné volajícím. Uživatelský režim aplikací jsou rozpoznány jako nedůvěryhodný volajícím.

Řešení

Informace o aktualizaci Service Pack

Tento problém vyřešit, získat nejnovější aktualizaci service pack pro systém Windows Server 2003 a změnu registru použít podrobné pod zakázat PAC ověření. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
889100Jak získat nejnovější aktualizaci Service Pack pro systém Windows Server 2003
Po získání nejnovější aktualizace service pack pro systém Windows Server 2003 vypnout PAC ověření pro služby.

Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

V systému Windows Server 2003 SP2 můžete vypnout PAC ověření pro služby. Chcete-li to provést, přidejte položku registru ValidateKdcPacSignature následující podklíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Přidat položku ValidateKdcPacSignature jako položka typu DWORD na serverech, které jsou ověřování uživatelů v aplikačních služeb. Tyto servery mohou zahrnovat řadiče domény. Pokud tato položka hodnotu 0, neprovádí Kerberos PAC ověření na proces spuštěn jako služba. Pokud je hodnota této položky 1, provádí Kerberos PAC ověření obvyklým způsobem. Máte po upravovat tuto položku registru restartovat počítač. Pokud tato položka není k dispozici, systém chová se jako položka nebyly nalezeny a má hodnotu 1. Výchozí hodnota v systému Windows Server 2008 tato položka je 0.

Další informace o povolení protokolování ladění službou Přihlašování klepněte na následující číslo článku databáze Microsoft Knowledge Base:
109626Povolení protokolování službou Přihlašování ladění

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt. Tento problém byl poprvé opraven v Microsoft Windows Server 2003 Service Pack 2.

Vlastnosti

ID článku: 906736 - Poslední aktualizace: 12. ledna 2009 - Revize: 9.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:906736

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com