建議使用 'NeverPing' 參數

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載，它會從拓撲中的每台伺服器遠端收集組態資料，並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議，您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本，請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間： 2009-03-12

Microsoft® Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務，以判斷針對每個網域建立的信任數目。如果每個網域中至少有一部網域控制站已設定 NeverPing 值，則這個工具會顯示最佳做法訊息。

當 Exchange Server 2003 環境中的每一個網域符合下列條件時，Exchange Server Analyzer 會顯示警告：

• 網域已建立 50 個以上的信任
• 網域中的網域控制站已將 NeverPing 登錄子機碼值設為 null (0)

這則警告指出 LSASS.exe 處理序或向網域驗證使用者的處理序可能會停止回應。本機安全性授權子系統服務 (LSASS) 是 Windows 作業系統中用來驗證登入 Windows 電腦或伺服器之使用者的處理序。如果同時符合下列兩個條件，則 LSASS.exe 處理序可能會無法配置足夠的資源來驗證用戶端登入要求。

• 使用者未在登入時指定網域。
• 網域已設定許多信任。

如果使用者未指定網域，則 LSASS.exe 處理序會與所有網域通訊，以嘗試驗證使用者。如果同時登入數乘上信任數大於 1,000，則 LSASS.exe 可能會用盡驗證使用者所需的資源。例如，在已設定 50 個信任的網域中，如果同時有 20 位以上的使用者嘗試登入，則 LSASS.exe 處理序可能會無法驗證登入要求。發生這種情況時，您可能需要重新啟動正在執行特定 LSASS.exe 處理序的網域控制站，以重試驗證。

若要暫時解決這個問題，請將網域控制站的 NeverPing 登錄子機碼值設定為 1。這項因應措施並不會完全解決問題。它會改為將特定網域控制站設定為不再與受信任的網域通訊，以驗證未在驗證要求中指定網域的使用者。因此，在您設定 NeverPing 登錄值之後，如果 LSASS.exe 處理序在本機網域中找不到非網域使用者帳戶，則不會加以驗證。

重要事項：
此文章包含和編輯登錄有關的資訊。在編輯登錄之前，請確定若發生問題，您知道如何還原登錄。如需如何還原登錄的相關資訊，請檢閱 Regedit.exe 或 Regedt32.exe 中的＜還原登錄＞說明主題。

在 Exchange 2003 環境中設定網域控制站的 NeverPing 參數

1. 依序按一下 [開始]、[執行]，輸入 Regedit，然後按一下 [確定]。

2. 尋找下列登錄子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters。

3. 在此子機碼上按一下滑鼠右鍵，指向 [新增]，然後輸入 NeverPing，再按 ENTER 鍵。

4. 在 NeverPing 上按一下滑鼠右鍵，按一下 [修改]，然後在 [數值資料] 方塊中輸入 1，再按一下 [確定]。

5. 結束登錄編輯程式。