none
NETLOGON 5817 RRS feed

  • Вопрос

  • Имеется сервер Windows Server 2012. Установлена роль Hyper-V. Является членом кластера Hyper-V.

    Иногда к данному серверу становится невозможно обратиться, войти на консоль также нельзя. При этом функционирующие не нем виртуальные машины продолжают работать. В журнале событий регистрируются ошибки.

    Источник: NETLOGON

    ID: 5817

    Службе Netlogon не удалось обработать дополнительные запросы проверки подлинности  (53) за последние 30 мин. Время ожидания запросов истекло до их отправки  на контроллер домена \\srv-ad1.contoso.local в домене CONTOSO. Дополнительные сведения см. по адресу http://support.microsoft.com/kb/2654097.

    Помогает только жесткая перезагрузка.

    Что это за проблема? Может быть кто-нибудь встречался.

    9 августа 2016 г. 9:16

Ответы

  • Это проблема обработки достаточно большого количества одновременных запросов на аутентификацию, если обработка запроса идёт с существенной задержкой. Обычно это - запросы NTLM (особенно - на аутентификацию пользователя из другого домена), но есть варианты, когда аналогичную проблему вызывает и аутентификация по Kerberos. В англоязычной MS-овской wiki есть статья, где собрана вся информация по этой проблеме и в которой есть ссылки на другие полезные статьи, рекомендую ознакомиться.

    Если запросы идут по NTLM, то они должны отражаться в журнале netlogon.log  (текстовый файл в папке %SystemRoot%\Debug), посмотрите там, может что интересного увидите.

    А если нет желания париться, можете просто попробовать увеличить значение для числа одновременно обрабатываемых запросов (задать параметр реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\ MaxConcurrentApi, по умолчанию в Win2012 используется значение 10, но можно увеличить вплоть до 150). Только если требуется аутентификация пользователей из другого домена, нужно увеличивать это значение не только на самом сервере, но и на КД по цепочке. До скольких увеличивать? Если по фэншую, то в MS KB есть статья про это (ссылка есть в упомянутой статье в wiki), а так - пока проблема не исчезнет.


    Слава России!

    • Помечено в качестве ответа MikAndr 12 августа 2016 г. 7:28
    9 августа 2016 г. 12:52