Deze monitor genereert een waarschuwing wanneer het maximum aantal gelijktijdige API's is bereikt.
Knowledge Base article:
Samenvatting
Wanneer klanten problemen ondervinden door uitval van Windows-verificatie, Exchange en SharePoint LOB, kan de lage standaardwaarde voor MaxConcurrentAPI de oorzaak zijn, aangezien deze de bovengrens aangeeft voor het maximum aantal NTLM- of Kerberos PAC-wachtwoordvalidaties dat een server tegelijk kan verwerken.
Denkt u zich het volgende scenario eens in:
U hebt een of meer forests met meerdere domeinen.
Er zijn combinaties van gebruikers en bronnen (bijvoorbeeld toepassingen of proxyservers) in verschillende domeinen.
Er zijn veel NTLM-aanmeldingsaanvragen van externe domeingebruikers bij een bronserver waarop Windows Server wordt uitgevoerd.
In dit scenario vindt er een time-out plaats van NTLM-aanvragen. Zo kunnen Exchange-clients niet bij Exchange-server worden geverifieerd wanneer dit probleem zich voordoet. Dan hebben gebruikers geen toegang tot hun postvakken en Microsoft Outlook lijkt niet meer te reageren.
Oorzaken
Dit probleem doet zich voor omdat de NTLM API-limiet is bereikt.
Doordat het aantal apparaten toeneemt, moeten er meer apparaten worden geverifieerd. Dit veroorzaakt steeds vaker uitvalproblemen in grote organisaties.
De schaaleconomie die via de cloud wordt bereikt, zet de Windows-infrastructuur met Active Directory onder druk.
BPOS en O365 hebben deze waarde al verhoogd tot respectievelijk10 en 150. Registerreparatie kan vaak via de CSS-klantenservice worden uitgevoerd.
Oplossingen
Verhoogd de MaxConcurrentApi-registerwaarde op de server of servers waar dit probleem optreedt. Volg deze stappen om de instelling MaxConcurrentApi te wijzigen:
1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
2. Zoek naar de volgende registersleutel en klik er vervolgens op:
4. Wijs in het menu Bewerken de optie Nieuw aan en klik vervolgens op de waarde DWORD.
5. Typ MaxConcurrentApi en druk op Enter.
6. Klik in het menu Bewerken op Wijzigen.
7. Typ de nieuwe instelling voor MaxConcurrentApi in decimale waarden en klik vervolgens op OK.
8. Typ bij de opdrachtregelprompt de volgende opdracht en druk vervolgens op Enter:
9. net stop netlogon
10. Typ de volgende opdracht en druk vervolgens op Enter:
11. net start netlogon
Controleer of er zich op het netwerk tussen de server en de bijbehorende domeincontrollers (of vertrouwde domeincontrollers als de situatie zich op een domeincontroller voordeed) geen latentie voordoet. Netwerklatentie kan het probleem veroorzaken of verergeren.
In het geval van toepassingen en services die gebruikmaken van NTLM, hoeft u deze alleen te configureren voor Kerberos-verificatie. De methoden om dat te doen zijn uniek voor de betreffende toepassingen.
Als Kerberos PAC-validatie als symptoom wordt gezien, schakelt u Kerberos PAC-validatie uit als de service dit toestaat. Dit moet gebeuren op de server waarop gebeurtenis-id 7 van Kerberos wordt weergegeven.
Opmerking: Kerberos PAC-validatie kan niet worden uitgeschakeld voor IIS-toepassingsgroepen of voor sommige Exchange-gerelateerde services.
Opmerking: Om te beslissen welke waarde voor MaxConcurrentApi moet worden ingesteld in uw omgeving, raadpleegt u het onderstaande Knowledge Base-artikel.
Home
NLD