Der Parameter 'NeverPing' wird empfohlen
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2009-03-12
Microsoft® Exchange Server Analyzer fragt den Active Directory®-Verzeichnisdienst ab, um die Anzahl der für jede Domäne vorhandenen Vertrauensstellungen zu ermitteln. Wenn für mindestens einen Domänencontroller in jeder Domäne der Wert NeverPing festgelegt ist, zeigt das Tool eine Best Practices-Meldung mit der empfohlenen Methode an.
Exchange Server Analyzer zeigt eine Warnung an, wenn die folgenden Bedingungen für jede Domäne in der Exchange Server 2003-Umgebung erfüllt ("True") sind:
- Die Domäne verfügt über mehr als 50 vorhandene Vertrauensstellungen.
- Für die in der Domäne vorhandenen Domänencontroller ist der Wert des Registrierungsunterschlüssels NeverPing auf "Null (0)" festgelegt.
Diese Warnung zeigt an, dass der LSASS.exe-Prozess oder der Prozess für das Authentifizieren von Benutzern bei der Domäne möglicherweise zu reagieren aufhört. Der Subsystemdienst für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) ist ein Prozess in Windows-Betriebssystemen zur Überprüfung von Benutzern, die sich bei Windows-basierten Computern oder Servern anmelden. Wenn beide der folgenden Bedingungen erfüllt sind, ist der Prozess LSASS.exe möglicherweise nicht imstande, ausreichend Ressourcen zum Authentifizieren von Clientanmeldeanforderungen bereitzustellen:
- Benutzer geben bei der Anmeldung keine Domäne an.
- Für die Domäne sind viele Vertrauensstellungen konfiguriert.
Wenn ein Benutzer keine Domäne angibt, stellt der LSASS.exe-Prozess Verbindungen zu allen Domänen her, um die Authentifizierung des Benutzers zu versuchen. Wenn die Anzahl der gleichzeitigen Anmeldungen multipliziert mit der Anzahl der Vertrauensstellungen größer als 1.000 ist, kann LSASS.exe die verfügbaren Ressourcen beim Authentifizieren von Benutzern ausschöpfen. Beispielsweise ist in einer Domäne mit 50 konfigurierten Vertrauensstellungen der LSASS.exe-Prozess möglicherweise nicht imstande, Anmeldeanforderungen zu authentifizieren, wenn mehr als 20 Benutzer zur gleichen Zeit versuchen, sich anzumelden. Wenn diese Bedingung eintritt, müssen Sie möglicherweise einen Neustart des Domänencontrollers, auf dem der spezifische LSASS.exe-Prozess ausgeführt wird, durchführen, um die Authentifizierung erneut zu versuchen.
Legen Sie zum Umgehen dieses Problems den Wert des Registrierungsunterschlüssels NeverPing für die Domänencontroller auf 1 fest. Durch diese Umgehung wird das Problem nicht behoben. Stattdessen werden die bestimmten Domänencontroller so konfiguriert, dass sie nicht mehr mit vertrauten Domänen kommunizieren, um Benutzer zu authentifizieren, die in Authentifizierungsanforderungen keine Domänenangabe machen. Daher wird nach dem Festlegen des Registrierungswerts NeverPing ein nicht der Domäne angehörendes Benutzerkonto nicht authentifiziert, wenn der LSASS.exe-Prozess das Konto nicht in der lokalen Domäne finden kann.
.gif "important") Wichtig: |
|---|
| Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Stellen Sie vor dem Bearbeiten der Registrierung sicher, dass Sie für den Fall eines Problems mit dem Wiederherstellungsprozess für die Registrierung vertraut sind. Weitere Informationen zum Wiederherstellen der Registrierung finden Sie im Hilfethema "Wiederherstellen der Registrierung" in Regedit.exe oder Regedt32.exe. |
So legen Sie den Parameter "NeverPing" für die in Ihrer Exchange 2003-Umgebung vorhandenen Domänencontroller fest
Klicken Sie im Menü Start auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
Suchen Sie folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.
Klicken Sie mit der rechten Maustaste auf diesen Unterschlüssel, zeigen Sie auf Neu, klicken Sie auf DWORD-Wert, geben Sie NeverPing ein, und drücken Sie die EINGABETASTE.
Klicken Sie mit der rechten Maustaste auf NeverPing, klicken Sie auf Ändern, geben Sie in das Datenfeld Wert die Zahl 1 ein, und klicken Sie auf OK.
Beenden Sie den Registrierungs-Editor.
Weitere Informationen
Lesen Sie vor dem Bearbeiten der Registrierung den Microsoft Knowledge Base-Artikel 256986 "Windows-Registrierungsinformationen für erfahrene Benutzer" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986), der weitere Informationen zum Bearbeiten der Registrierung enthält.
Weitere Informationen zu diesem Problem und zum Festlegen des NeverPing-Parameterwerts für den Domänencontroller finden Sie in den folgenden Microsoft Knowledge Base-Artikeln:
- 923241, "Bei vielen externen Vertrauensstellungen auf einem Windows Server 2003-basierten Domänencontroller hört der Lsass.exe-Prozess möglicherweise auf zu reagieren" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=923241)
- 825107, "Bei vielen externen Vertrauensstellungen auf einem Windows 2000 Server-basierten Domänencontroller hört der Lsass.exe-Prozess möglicherweise auf zu reagieren" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=825107)