Bu izleyici, Maksimum Eşzamanlı API koşuluna ulaşıldığında uyarır.
Müşteriler, maksimum NTLM veya Kerberos PAC parola doğrulamaları için üst sınır olan MaxConcurrentAPI öğesinin düşük varsayılan değeri nedeniyle Windows Kimlik Doğrulaması, Exchange, SharePoint + LOB kayıpları yaşadığında, bir sunucu hemen bakımı üstlenebilir.
Şu senaryoyu göz önünde bulundurun:
Birden çok etki alanına sahip bir veya daha fazla ormanınız var.
Farklı etki alanlarındaki kullanıcı ve kaynakların (uygulamalar veya proxy sunucuları gibi) birleşimi var.
Uzak etki alanı kullanıcılarından Windows Server 2008 R2 çalıştıran bir kaynak sunucuya çok sayıda NTLM oturum açma isteği var.
Bu senaryoda, NTLM istekleri zaman aşımına uğrar. Örneğin, Exchange istemcileri bu sorun oluştuğunda Exchange sunucusunun kimliğini doğrulayamaz. Bu nedenle, kullanıcılar posta kutularına erişemez ve Microsoft Outlook yanıt vermeyi durdurmuş gibi görünür.
Bu sorun, NTLM API'sı azaltma sınırına ulaştığından oluşur.
Kimlik doğrulama baskısını oluşturan cihaz sayısındaki artış, büyük ölçekli kuruluşlardaki artan kesinti trendinin bir numaralı nedenidir.
Bulut teknolojisiyle edinilen Ölçek Ekonomisi, Active directory'mizi dengeleyen windows altyapısına baskı yapmaktadır.
BPOS ve O365 zaten bu değeri 10 ve 150 ynt seviyesine indirdi. Kayıt defteri düzeltmesi geçmiş CSS durum angajmanları yoluyla geniş ölçekte dağıtıldı.
Sorunun görüldüğü sunucudaki veya sunuculardaki MaxConcurrentApi kayıt defteri değerini artırın. MaxConcurrentApi ayarını değiştirmek için şu adımları izleyin:
1. Başlat'a tıklayın, Çalıştır'a tıklayın, regedit yazın ve Tamam'a tıklayın.
2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklayın:
3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
4. Düzenle menüsünde, Yeni'nin üzerine gelin ve DWORD Value öğesine tıklayın.
5. MaxConcurrentApi yazıp Enter'a basın.
6. Değiştir menüsünde Düzenle'ye tıklayın.
7. Yeni ondalık MaxConcurrentApi ayarını girin ve Tamam'a tıklayın.
8. Komut isteminde, aşağıdaki komutu girin ve Enter'a basın:
9. net stop netlogon
10. Aşağıdaki komutu girin ve Enter'a basın:
11. net start netlogon
Sunucu ve ona ait etki alanı denetleyicileri (veya koşul güvenilir bir etki alanında ortaya çıktıysa güvenilir etki alanı denetleyicileri) arasındaki ağın bir gecikme görmediğini doğrulayın. Ağ gecikmesi bu soruna neden olabilir veya sorunu şiddetlendirebilir.
NTLM kullanan uygulamalar ve hizmetler için, Kerberos kimlik doğrulaması kullanmak yerine bu uygulama ve hizmetleri yapılandırın. Bu uygulamalara yapılan yöntemler benzersiz olacaktır.
Kerberos PAC doğrulaması bir belirti olarak görülüyorsa ve hizmet buna izin veriyorsa, Kerberos PAC doğrulamasını devre dışı bırakın. Bu işlem, Kerberos kaynaklı sistem olayı 7'nin görüldüğü sunucuda yapılmalıdır.
Not: Kerberos PAC doğrulaması, IIS uygulama havuzları veya Exchange ile ilişkili bazı hizmetler için devre dışı bırakılamaz.
Not: Ortamınızdaki MaxConcurrentApi ayarının değerini belirlemek için aşağıdaki Bilgi Bankası makalesine başvurun.
Bilgi Bankası Makalesi: 2688798
MaxConcurrentApi ayarını kullanarak NTLM kimlik doğrulaması için nasıl performans ayarı yapılır?
Daha Fazla Bilgi
Bu mesele hakkında daha fazla bilgi için aşağıdaki TechNet makalesini inceleyin. Configuring MaxConcurrentAPI for NTLM Pass-Through Authentication (NTLM Doğrudan Kimlik Doğrulama için MaxConcurrentAPI'sını Yapılandırma).
Target | Microsoft.Windows.Server.2008.OperatingSystem | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.Server.MaxConcurrentAPI.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | System.PrivilegedMonitoringAccount |
<UnitMonitor ID="Microsoft.Windows.Server.2008.MaxConcurrentAPI.Monitor" Accessibility="Public" Enabled="true" Target="Server2008!Microsoft.Windows.Server.2008.OperatingSystem" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="WindowsServer!Microsoft.Windows.Server.MaxConcurrentAPI.MonitorType" ConfirmDelivery="false" RunAs="System!System.PrivilegedMonitoringAccount">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.2008.MaxConcurrentAPI.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="MaxConcurrentAPIAvailable" MonitorTypeStateID="Success" HealthState="Success"/>
<OperationalState ID="MaxConcurrentAPIReached" MonitorTypeStateID="Error" HealthState="Error"/>
</OperationalStates>
<Configuration>
<DiagnosticMode>0</DiagnosticMode>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
<ThresholdWaiters>50</ThresholdWaiters>
<ThresholdTimeouts>2000</ThresholdTimeouts>
</Configuration>
</UnitMonitor>