Esse monitor alerta quando a condição da API simultânea máxima é atingida.
Quando clientes estão experimentando interrupções da Autenticação do Windows, do Exchange e do SharePoint + LOB devido ao baixo valor padrão para MaxConcurrentAPI, que é o limite para o máximo de validações de senha NTLM ou Kerberos PAC com as quais um servidor pode lidar de cada vez.
Considere o seguinte cenário:
Você tem uma ou mais florestas que possuem vários domínios.
Há combinações de usuários e recursos (como aplicativos ou servidores proxy) em diferentes domínios.
Há muitas solicitações de logon NTLM de usuários de domínio remoto para um servidor de recursos que executa o Windows Server 2008 R2.
Nesse cenário, as solicitações NTLM atingem o tempo limite. Por exemplo, clientes Exchange não autenticam no servidor Exchange quando esse problema ocorre. Portanto, os usuários não podem acessar suas caixas de correio e o Microsoft Outlook parece parar de responder.
Esse problema ocorre porque a limitação de API NTLM foi atingida.
A proliferação de dispositivos que geram estresse de autenticação está resultando no crescimento de tendências de interrupções em grandes organizações.
A Economia de escalas obtida pela nuvem acentua a infraestrutura do Windows que aproveita nosso Active Directory.
O BPOS e o O365 já aumentaram esse valor para 10 e 150 resp. A correção do Registro foi amplamente implantada por meio dos últimos compromissos de caso CSS.
Aumentar o valor do Registro MaxConcurrentApi no(s) servidor(es) em que o problema foi observado. Para alterar a configuração MaxConcurrentApi, siga estas etapas:
1. Clique em Iniciar, clique em Executar, digite regedit e clique em OK.
2. Localize e clique na seguinte subchave do Registro:
3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
4. No menu Editar, aponte para Novo e clique em Valor DWORD.
5. Digite MaxConcurrentApi e pressione Enter.
6. No menu Editar, clique em Modificar.
7. Digite a nova configuração MaxConcurrentApi em decimal, e clique em OK.
8. Em um prompt de comando, digite o comando a seguir e pressione Enter:
9. net stop netlogon
10. Digite o seguinte comando e pressione Enter:
11. net start netlogon
Verifique se a rede entre o servidor e seus controladores de domínio (ou controladores de domínio confiáveis, caso a condição tenha sido observada em um controlador de domínio) não está presenciando nenhuma latência. A latência da rede pode causar ou piorar a preocupação.
Para aplicativos e serviços que estão usando NTLM, simplesmente configure-os para usar autenticação Kerberos. Os métodos para isso serão exclusivos a esses aplicativos.
Se a validação Kerberos PAC for vista como um sintoma, desabilite a validação Kerberos PAC, caso o serviço permita isso. Isso deve ser feito no servidor que apresentou o evento 7 do sistema de origem de Kerberos.
Observação: A validação Kerberos PAC não pode ser desabilitada para pools de aplicativos IIS ou para alguns serviços relacionados ao Exchange.
Observação: Para decidir qual valor definir para a configuração MaxConcurrentApi em seu ambiente, consulte o artigo da Base de Dados de Conhecimento abaixo.
Artigo da Base de Dados de Conhecimento: 2688798
Como executar ajustes de desempenho para a autenticação NTLM usando a configuração MaxConcurrentApi.
Mais informações
Para obter mais informações sobre essa preocupação, examine o artigo do TechNet abaixo. Configuring MaxConcurrentAPI for NTLM Pass-Through Authentication (Configurando MaxConcurrentAPI para autenticação de passagem NTLM).
Target | Microsoft.Windows.Server.2008.OperatingSystem | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.Server.MaxConcurrentAPI.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | System.PrivilegedMonitoringAccount |
<UnitMonitor ID="Microsoft.Windows.Server.2008.MaxConcurrentAPI.Monitor" Accessibility="Public" Enabled="true" Target="Server2008!Microsoft.Windows.Server.2008.OperatingSystem" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="WindowsServer!Microsoft.Windows.Server.MaxConcurrentAPI.MonitorType" ConfirmDelivery="false" RunAs="System!System.PrivilegedMonitoringAccount">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.2008.MaxConcurrentAPI.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="MaxConcurrentAPIAvailable" MonitorTypeStateID="Success" HealthState="Success"/>
<OperationalState ID="MaxConcurrentAPIReached" MonitorTypeStateID="Error" HealthState="Error"/>
</OperationalStates>
<Configuration>
<DiagnosticMode>0</DiagnosticMode>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
<ThresholdWaiters>50</ThresholdWaiters>
<ThresholdTimeouts>2000</ThresholdTimeouts>
</Configuration>
</UnitMonitor>