建議使用 'NeverPing' 參數

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2009-03-12

Microsoft® Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務,以判斷針對每個網域建立的信任數目。如果每個網域中至少有一部網域控制站已設定 NeverPing 值,則這個工具會顯示最佳做法訊息。

當 Exchange Server 2003 環境中的每一個網域符合下列條件時,Exchange Server Analyzer 會顯示警告:

  • 網域已建立 50 個以上的信任
  • 網域中的網域控制站已將 NeverPing 登錄子機碼值設為 null (0)

這則警告指出 LSASS.exe 處理序或向網域驗證使用者的處理序可能會停止回應。本機安全性授權子系統服務 (LSASS) 是 Windows 作業系統中用來驗證登入 Windows 電腦或伺服器之使用者的處理序。如果同時符合下列兩個條件,則 LSASS.exe 處理序可能會無法配置足夠的資源來驗證用戶端登入要求。

  • 使用者未在登入時指定網域。
  • 網域已設定許多信任。

如果使用者未指定網域,則 LSASS.exe 處理序會與所有網域通訊,以嘗試驗證使用者。如果同時登入數乘上信任數大於 1,000,則 LSASS.exe 可能會用盡驗證使用者所需的資源。例如,在已設定 50 個信任的網域中,如果同時有 20 位以上的使用者嘗試登入,則 LSASS.exe 處理序可能會無法驗證登入要求。發生這種情況時,您可能需要重新啟動正在執行特定 LSASS.exe 處理序的網域控制站,以重試驗證。

若要暫時解決這個問題,請將網域控制站的 NeverPing 登錄子機碼值設定為 1。這項因應措施並不會完全解決問題。它會改為將特定網域控制站設定為不再與受信任的網域通訊,以驗證未在驗證要求中指定網域的使用者。因此,在您設定 NeverPing 登錄值之後,如果 LSASS.exe 處理序在本機網域中找不到非網域使用者帳戶,則不會加以驗證。

important重要事項:
此文章包含和編輯登錄有關的資訊。在編輯登錄之前,請確定若發生問題,您知道如何還原登錄。如需如何還原登錄的相關資訊,請檢閱 Regedit.exe 或 Regedt32.exe 中的<還原登錄>說明主題。
在 Exchange 2003 環境中設定網域控制站的 NeverPing 參數
  1. 依序按一下 [開始]、[執行],輸入 Regedit,然後按一下 [確定]。

  2. 尋找下列登錄子機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. 在此子機碼上按一下滑鼠右鍵,指向 [新增],然後輸入 NeverPing,再按 ENTER 鍵。

  4. NeverPing 上按一下滑鼠右鍵,按一下 [修改],然後在 [數值資料] 方塊中輸入 1,再按一下 [確定]。

  5. 結束登錄編輯程式。

在編輯登錄之前,以及如需如何編輯登錄的相關資訊,請參閱 Microsoft 知識庫文章 256986<適用於進階使用者的 Windows 登錄資訊>(http://go.microsoft.com/fwlink/?linkid=3052&kbid=256986)。

如需這個問題以及如何設定網域控制站之 NeverPing 參數值的相關資訊,請參閱下列 Microsoft 知識庫文章:

 
顯示: