Parametro "NeverPing" consigliato
[L'obiettivo di questo argomento è risolvere un problema specifico correlato a Exchange Server Analyzer Tool. È applicabile solo ai sistemi su cui è stato eseguito Exchange Server Analyzer Tool e nei quali è stato riscontrato tale problema. Exchange Server Analyzer Tool, che può essere scaricato gratuitamente, raccoglie dati di configurazione in modalità remota da ogni server della topologia e li analizza in modo automatico. Nel rapporto che risulta dall'analisi vengono fornite informazioni dettagliate su importanti problemi di configurazione, problemi potenziali e impostazioni del prodotto non predefinite. I consigli forniti consentono di migliorare le prestazioni, la scalabilità, l'affidabilità e il tempo di attività. Per ulteriori informazioni sullo strumento o per scaricare le versioni aggiornate, vedere "Analizzatori di Microsoft Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=34707.]
Ultima modifica dell'argomento: 2009-03-12
Microsoft® Exchange Server Analyzer Tool esegue una query nel servizio directory di Active Directory® per determinare il numero di trust stabiliti per ciascun dominio. Se almeno un controller di dominio in ciascun dominio ha il valore NeverPing impostato, verrà visualizzato un messaggio di configurazione ottimale.
Se le seguenti condizioni sono vere per ciascun dominio dell'ambiente Exchange Server 2003, verrà visualizzato un avviso:
- Il dominio ha più di 50 trust stabiliti
- I controller di dominio nel dominio hanno il valore della sottochiave NeverPing del Registro di sistema impostato su null (0)
Questo avviso indica che il processo LSASS.exe o il processo di autenticazione degli utenti per il dominio potrebbero bloccarsi. Il processo LSASS (Local Security Authority Subsystem Service) dei sistemi operativi Windows verifica gli utenti che eseguono l'accesso a un computer o un server basato su Windows. Se entrambe le seguenti condizioni sono vere, il processo LSASS.exe potrebbe non essere in grado di allocare risorse sufficienti per autenticare le richieste di accesso dei client:
- Gli utenti non specificano un dominio quando eseguono l'accesso.
- Per il dominio sono configurati molti trust.
Se il dominio non è specificato, il processo LSASS.exe comunica con tutti i domini per tentare di autenticare l'utente. Se il numero di accessi simultanei moltiplicato per il numero di trust è superiore a 1.000, LSASS.exe può esaurire le risorse necessarie per autenticare gli utenti. Ad esempio, in un dominio in cui sono configurati 50 trust, il processo LSASS.exe può non essere in grado di autenticare le richieste di accesso se più di 20 utenti tentano di accedere nello stesso momento. Se si verifica questa condizione, per ritentare l'autenticazione, può essere necessario riavviare il controller di dominio su cui è in esecuzione il processo LSASS.exe interessato.
In alternativa, per risolvere il problema è possibile impostare su 1 il valore della sottochiave NeverPing del Registro di sistema per i controller di dominio. In questo modo il problema viene aggirato ma non risolto. I controller di dominio specificati vengono infatti configurati in modo da non comunicare più con i domini trusted per autenticare gli utenti che non specificano il dominio nelle loro richieste di autenticazione. Di conseguenza, una volta impostato il valore del Registro di sistema NeverPing, un account utente per il quale non è specificato il dominio non verrà autenticato se il processo LSASS.exe non è in grado di individuare l'account nel dominio locale.
.gif "important") Importante: |
|---|
| Questo articolo contiene informazioni sulla modifica del Registro di sistema. Prima di modificare il Registro di sistema assicurarsi di comprendere come ripristinarlo, qualora si verifichi un problema. Per informazioni su questa procedura, consultare l'argomento della Guida relativo al ripristino del Registro di sistema in Regedit.exe o Regedt32.exe. |
Per impostare il parametro NeverPing per i controller di dominio nell'ambiente Exchange 2003
Fare clic su Start, scegliere Esegui, digitare regedit, quindi fare clic su OK.
Individuare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.
Fare clic con il pulsante destro del mouse sulla sottochiave, quindi scegliere Nuovo, Valore DWORD, digitare NeverPing, quindi premere INVIO.
Fare clic con il pulsante destro del mouse su NeverPing, scegliere Modifica, digitare 1 nella casella Dati valore, quindi fare clic su OK.
Chiudere l'editor del Registro di sistema.
Per ulteriori informazioni
Prima di modificare il Registro di sistema e per informazioni sulle modalità di modifica, consultare l'articolo 256986 della Microsoft Knowledge Base, "Informazioni sul Registro di sistema di Windows per utenti esperti" all'indirizzo https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986.
Per ulteriori informazioni su questo problema e sulle modalità di impostazione del valore del parametro NeverPing per i controller di dominio, consultare i seguenti articoli della Microsoft Knowledge Base:
- 923241, "Il processo Lsass.exe potrebbe bloccarsi se in un controller di dominio basato su Windows Server 2003 sono presenti molti trust esterni" all'indirizzo https://go.microsoft.com/fwlink/?linkid=3052&kbid=923241
- 825107, "Il processo Lsass.exe potrebbe bloccarsi se in un controller di dominio basato su Windows 2000 Server sono presenti molti trust esterni" all'indirizzo https://go.microsoft.com/fwlink/?linkid=3052&kbid=825107