启用Netlogon debug，查看服务器验证瓶颈

 

首先启用netlogon.log：

cmd下运行如下命令，开启netlog debug

Nltest /DBFlag:2080FFFF

然后打开到以下路径，确认是否有日志生成

%windir%\debug\netlogon.log

若没有，运行以下指令重启Netlogon服务后，再次查看

net stop netlogon

net start netlogon

通过运行以下指令禁用netlogon.log记录

Nltest /DBFlag:0x0

 

如果发现如下如下报错，则表明该服务器上存在验证瓶颈

 

 需要调整该服务器上身份验证所允许的最大工作线程数，方法如下：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 新建DWORD值，名称为MaxConcurrentAPI，Exchange上建议调整为100，DC上调整为150,150为最高。

 

 

参考：

http://www.ailab.com.cn/article-1057-200952-1.html

https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/performance-tuning-ntlm-authentication-maxconcurrentapi

https://docs.microsoft.com/zh-CN/troubleshoot/windows-server/windows-security/performance-tuning-ntlm-authentication-maxconcurrentapi