Bu izleyici, Maksimum Eş Zamanlı API koşuluna ulaşıldığında uyarır.
Müşteriler, bir sunucunun aynı anda halledebileceği en yüksek NTLM veya Kerberos PAC parola doğrulamaları sayısı için bir tavan olan MaxConcurrentAPI için varsayılan değerin düşük olması nedeniyle Windows Kimlik Doğrulaması, Exchange, SharePoint + LOB kesintileri yaşıyorsa.
Şu senaryoyu göz önünde bulundurun:
Birden çok etki alanına sahip bir veya daha fazla ormanınız var.
Farklı etki alanlarındaki kullanıcı ve kaynakların (uygulamalar veya proxy sunucuları gibi) birleşimi var.
Uzak etki alanı kullanıcılarından Windows Server çalıştıran bir kaynak sunucuya çok sayıda NTLM oturum açma isteği var.
Bu senaryoda, NTLM istekleri zaman aşımına uğrar. Örneğin, Exchange istemcileri bu sorun oluştuğunda Exchange sunucusunun kimliğini doğrulayamaz. Bu nedenle, kullanıcılar posta kutularına erişemez ve Microsoft Outlook yanıt vermeyi durdurmuş gibi görünür.
Bu sorun, NTLM API'sı azaltma sınırına ulaştığından oluşur.
Kimlik doğrulama baskısını oluşturan cihaz sayısındaki artış, büyük ölçekli kuruluşlardaki artan kesinti trendinin bir numaralı nedenidir.
Bulut teknolojisiyle edinilen Ölçek Ekonomisi, Active directory'mizi dengeleyen windows altyapısına baskı yapmaktadır.
BPOS ve O365 bu değeri sırasıyla 10 ve 150 olarak artırmıştır. Kayıt defteri düzeltmesi, geçmiş CSS durum görevlendirmeleri aracılığıyla yaygın olarak dağıtılır.
Sorunun görüldüğü sunucudaki veya sunuculardaki MaxConcurrentApi kayıt defteri değerini artırın. MaxConcurrentApi ayarını değiştirmek için şu adımları izleyin:
1. Başlat'a tıklayın, Çalıştır'a tıklayın, regedit yazın ve Tamam'a tıklayın.
2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklayın:
3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
4. Düzenle menüsünde, Yeni'nin üzerine gelin ve DWORD Value öğesine tıklayın.
5. MaxConcurrentApi yazıp Enter'a basın.
6. Değiştir menüsünde Düzenle'ye tıklayın.
7. Yeni ondalık MaxConcurrentApi ayarını girin ve Tamam'a tıklayın.
8. Komut isteminde, aşağıdaki komutu girin ve Enter'a basın:
9. net stop netlogon
10. Aşağıdaki komutu girin ve Enter'a basın:
11. net start netlogon
Sunucu ve ona ait etki alanı denetleyicileri (veya koşul, güvenilir bir etki alanında görüldüyse güvenilir etki alanı denetleyicileri) arasındaki ağın bir gecikme görmediğini doğrulayın. Ağ gecikmesi bu soruna neden olabilir veya sorunu şiddetlendirebilir.
NTLM kullanan uygulamalar ve hizmetler için, Kerberos kimlik doğrulaması kullanmak yerine bu uygulama ve hizmetleri yapılandırın. Bu uygulamalara yapılan yöntemler benzersiz olacaktır.
Kerberos PAC doğrulaması bir belirti olarak görülüyorsa ve hizmet buna izin veriyorsa, Kerberos PAC doğrulamasını devre dışı bırakın. Bu işlem, Kerberos kaynaklı sistem olayı 7'nin görüldüğü sunucuda yapılmalıdır.
Not: Kerberos PAC doğrulaması, IIS uygulama havuzları veya Exchange ile ilgili bazı hizmetler için devre dışı bırakılamaz.
Not: Ortamınızdaki MaxConcurrentApi ayarının değerini belirlemek için aşağıdaki Bilgi Bankası makalesine başvurun.
Bilgi Bankası Makalesi: 2688798
MaxConcurrentApi ayarını kullanarak NTLM kimlik doğrulaması için nasıl performans ayarı yapılır?
Daha Fazla Bilgi
Bu konuda daha fazla bilgi için aşağıdaki TechNet makalesini gözden geçirin. MaxConcurrentAPI’yi NTLM Doğrudan Geçiş Kimlik Doğrulaması için Yapılandırma.
Target | Microsoft.Windows.Server.10.0.OperatingSystem | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.Server.MaxConcurrentAPI.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | System.PrivilegedMonitoringAccount |
<UnitMonitor ID="Microsoft.Windows.Server.10.0.MaxConcurrentAPI.Monitor" Accessibility="Public" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="WindowsServer!Microsoft.Windows.Server.MaxConcurrentAPI.MonitorType" ConfirmDelivery="false" RunAs="System!System.PrivilegedMonitoringAccount">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.MaxConcurrentAPI.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="MaxConcurrentAPIAvailable" MonitorTypeStateID="Success" HealthState="Success"/>
<OperationalState ID="MaxConcurrentAPIReached" MonitorTypeStateID="Error" HealthState="Error"/>
</OperationalStates>
<Configuration>
<DiagnosticMode>0</DiagnosticMode>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
<ThresholdWaiters>50</ThresholdWaiters>
<ThresholdTimeouts>2000</ThresholdTimeouts>
</Configuration>
</UnitMonitor>