Paramètre « NeverPing » recommandé
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2009-03-12
L'outil Microsoft® Exchange Server Analyzer Tool interroge le service d'annuaire Active Directory® pour déterminer le nombre d'approbations établies pour chaque domaine. Si au moins un contrôleur de domaine de chaque domaine présente une valeur NeverPing définie, l'outil affiche un message de recommandation.
Exchange Server Analyzer affiche un avertissement si les conditions suivantes sont vraies pour chaque domaine de l'environnement Exchange Server 2003 :
- Le domaine dispose de plus de 50 approbations établies.
- Les contrôleurs de domaine du domaine présentent une valeur de sous-clé de Registre NeverPing nulle (définie sur 0).
Cet avertissement indique que le processus LSASS.exe ou le processus d'authentification des utilisateurs dans le domaine pourrait cesser de répondre. Dans les systèmes d'exploitation Windows, le Service LSASS (Local Security Authority Subsystem Service) est un processus qui vérifie l'identité des utilisateurs qui se connectent à un serveur ou un ordinateur Windows. Si les conditions suivantes sont vérifiées, il se peut que le processus LSASS.exe ne puisse pas allouer de ressources suffisantes pour authentifier des demandes d'ouverture de session de client :
- Les utilisateurs ne spécifient pas de domaine lorsqu'ils ouvrent une session.
- De nombreuses approbations sont configurées pour le domaine.
Si un utilisateur ne spécifie pas de domaine, le processus LSASS.exe communique avec tous les domaines pour tenter d'authentifier l'utilisateur. Si le nombre d'ouvertures de session simultanées multiplié par le nombre d'approbations est supérieur à 1000, il se peut que le processus LSASS.exe manque de ressources pour authentifier les utilisateurs. Par exemple, dans une domaine pour lequel 50 approbations sont configurées, le processus LSASS.exe risque de ne pas pouvoir authentifier des demandes d'ouverture de session si plus de 20 utilisateurs tentent d'ouvrir une session simultanément. Dans ce cas, il se peut que vous deviez redémarrer le contrôleur de domaine exécutant le processus LSASS.exe concerné pour tenter de nouveau l'authentification.
Pour contourner ce problème, définissez la valeur de la sous-clé de Registre NeverPing pour les contrôleurs de domaine sur 1. Cette solution ne résout pas le problème. Au lieu de cela, elle configure les contrôleurs de domaine concernés pour qu'ils ne communiquent plus avec les domaines approuvés pour authentifier des utilisateurs qui ne spécifient pas de domaine dans une demande d'authentification. C'est pourquoi, après avoir défini la valeur de Registre NeverPing, un compte d'utilisateur sans spécification de domaine ne sera pas authentifié si le processus LSASS.exe ne peut pas localiser le compte sur le domaine local.
.gif "important") Important : |
|---|
| Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, assurez-vous de comprendre comment le restaurer en cas de problème. Pour plus d'informations sur la façon de procéder, voir la rubrique d'aide sur la restauration du Registre dans Regedit.exe ou Regedt32.exe. |
Pour définir le paramètre NeverPing pour les contrôleurs de domaine dans votre environnement Exchange 2003
Cliquez sur Démarrer et Exécuter, entrez regedit, puis cliquez sur OK.
Recherchez la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.
Cliquez avec le bouton droit sur cette sous-clé, pointez sur Nouveau, cliquez sur Valeur DWORD, entrez NeverPing, puis appuyez sur ENTRÉE.
Cliquez avec le bouton droit sur NeverPing, cliquez sur Modifier, entrez 1 dans la zone Données de la valeur, puis cliquez sur OK.
Quittez l'Éditeur du Registre.
Pour plus d'informations
Avant de modifier le Registre et pour plus d'informations sur la procédure de modification du Registre, voir l'article 256986 de la Base de connaissances Microsoft, « Informations sur le Registre Windows pour utilisateurs expérimentés » (https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986).
Pour plus d'informations sur ce problème et la manière de définir la valeur du paramètre NeverPing pour votre contrôleur de domaine, voir les articles suivants de la Base de connaissances Microsoft :
- 923241, « Le processus Lsass.exe peut cesser de répondre si vous avez plusieurs approbations externes sur un contrôleur de domaine Windows Server 2003 » (https://go.microsoft.com/fwlink/?linkid=3052&kbid=923241)
- 825107, « Le processus Lsass.exe peut cesser de répondre si vous avez plusieurs approbations externes sur un contrôleur de domaine Windows 2000 Server » (https://go.microsoft.com/fwlink/?linkid=3052&kbid=825107)