증상
다음 시나리오를 고려하십시오.
-
Windows Server 2008 R2 기반 도메인 환경에서 Windows Server 2008 R2 기반 도메인 컨트롤러를가지고 있습니다.
-
특정 도메인 컨트롤러에서 Netlogon 및 NT 디렉터리 서비스 (NTDS)에 사용할 고정 포트 설정 이렇게 하려면 다음 Microsoft 기술 자료 (KB) 문서에서 설명 하는 방법을 따라 있습니다.
224196 제한 Active Directory 복제 트래픽과 클라이언트 RPC 트래픽을 특정 포트로
-
특정 정적 포트에서 네트워크 트래픽을 사용 하는 주변 네트워크 (DMZ, 완충 영역 및 스크린된 서브넷 함)를 구성 합니다.
-
도메인 컨트롤러에 로그온 하려고 합니다.
이 시나리오에서는 도메인 컨트롤러에 대 한 로그온 절차가 예상 보다 오래 걸린다. 또한 Netlogon 서비스에 의존 하는 일부 서비스가 중단 될 수 있습니다.
또한 다음 RPC 확장 오류 정보를 보고 있는 netlogon.log 파일에서 확인할 수 있습니다.[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
RPC 오류 1722 (RPC_S_SERVER_UNAVAILABLE) 이며 소켓 오류 10060 (WSAETIMEDOUT). 이러한 오류는 서버를 연결할 수 없습니다 시간에 응답 하지 않았습니다 나타냅니다.
다음 네트워크 추적은 포트는 클라이언트가 TCP SYN 요청을 함께 시도 응답을 받지 않습니다 확인 합니다. 따라서이 포트에서 서버가 응답 하지 않습니다.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
참고: 클라이언트의 첫 번째 포트를 선택 합니다 (이 경우 것이 2645) 포트는 방화벽에서 열려 있습니다.
Windows Server 2008 r 2에 설치 된 2654097 업데이트 하거나 Windows Server 2012 또는 이후 버전을 사용 하는 경우 도메인 구성원과 도메인 컨트롤러에이 문제의 영향을 받는 도메인 컨트롤러에 말하는 5816 및 5817 발생할 때 이벤트 기록 합니다.
원인
끝점 등록 도메인 컨트롤러 간에 동기화가 때문에이 문제가 발생 합니다. 끝점 등록 또는 Lsass.exe 프로세스에서 호스팅되는 다양 한 서비스에 의해 수행 됩니다.
예를 들어, 다음 서비스는 Lsass.exe 프로세스에 의해 호스팅되는:
-
Lsarpc
-
Samr
-
Drsuapi
-
Netlogon
해결 방법
핫픽스 정보
지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문서에서 설명한 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.
핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.
참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록이 필요하거나 별도로 서비스를 요청하려면, 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/contactus/?ws=support참고: "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.
전제 조건
이 핫픽스를 적용 하려면 Windows Server 2008 R2 서비스 팩 1 (SP1)를 실행 해야 합니다.
Windows 7 또는 Windows Server 2008 R2 서비스 팩을 구하는 방법에 대한 자세한 내용을 보려면 Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
976932 Windows 7 및 Windows Server 2008 R2용 서비스 팩 1에 대한 정보
레지스트리 정보
이 핫픽스를 적용하려면 레지스트리를 변경할 필요가 없습니다.
다시 시작 요구 사항
이 핫픽스를 적용한 후 컴퓨터를 다시 시작해야 합니다.
핫픽스 대체 정보
이 핫픽스는 이전에 릴리스된 핫픽스를 대체하지 않습니다.
이 핫픽스의 글로벌 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열됩니다. 로컬 컴퓨터에서 이러한 파일의 시간과 날짜는 현재 일광 절약 시간제(DST) 바이어스와 함께 현지 시간으로 표시됩니다. 또한, 날짜와 시간은 파일에 대해 특정 작업을 수행할 때 변경될 수 있습니다.
Windows Server 2008 R2의 파일 정보 노트중요: Windows 7 핫픽스 및 Windows Server 2008 R2 핫픽스는 같은 패키지에 포함되어 있습니다. 그러나 핫픽스 요청 페이지에 있는 핫픽스는 두 운영 체제 아래에 나열됩니다. 하나 또는 두 운영 체제에 적용되는 핫픽스 패키지를 요청하려면 "Windows 7/Windows Server 2008 R2" 페이지에 나열된 핫픽스를 선택합니다. 각 핫픽스가 적용하는 실제 운영 체제를 확인하려면 문서에서 "적용 대상" 절을 항상 참조하십시오.
-
특정 제품, SR_Level(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 파일 버전 번호를 검토하여 식별할 수 있습니다.
버전
제품
중요 시점
서비스 분기
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
매니페스트 파일 (.manifest) 및 MUM 파일 (.mum) 설치 되어 있는 각 환경에 대 한 "추가 파일을 Windows Server 2008 r 2에 대 한 정보" 절에서 별도로 나열 됩니다. MUM 및 MANIFEST 파일과 관련된 보안 카탈로그(.cat) 파일은 업데이트된 구성 요소의 상태를 유지하는 데 매우 중요합니다. 해당 특성이 나열되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명됩니다.
지원 되는 모든 x64 기반 버전의 Windows Server 2008 R2
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
지원되는 모든 IA 64 기반 버전의 Windows Server 2008 R2
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
자세한 내용
소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.
824684 Microsoft 소프트웨어 업데이트의 설명에 사용되는 표준 용어 설명
Windows Server 2008 r 2에 대 한 추가 파일 정보
Windows Server 2008 r 2의 지원 되는 모든 x64 기반 버전에 대 한 추가 파일
|
파일 이름 |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
파일 버전 |
해당 없음 |
|
파일 크기 |
35,995 |
|
날짜(UTC) |
01-Apr-2013 |
|
시간(UTC) |
08:04 |
|
플랫폼 |
해당 없음 |
|
파일 이름 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
파일 버전 |
해당 없음 |
|
파일 크기 |
16,596 |
|
날짜(UTC) |
01-Apr-2013 |
|
시간(UTC) |
04:44 |
|
플랫폼 |
해당 없음 |
지원되는 모든 IA 64 기반 버전의 Windows Server 2008 R2에 대한 추가 파일
|
파일 이름 |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
파일 버전 |
해당 없음 |
|
파일 크기 |
35,992 |
|
날짜(UTC) |
01-Apr-2013 |
|
시간(UTC) |
04:52 |
|
플랫폼 |
해당 없음 |
|
파일 이름 |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
파일 버전 |
해당 없음 |
|
파일 크기 |
16,596 |
|
날짜(UTC) |
01-Apr-2013 |
|
시간(UTC) |
04:44 |
|
플랫폼 |
해당 없음 |
