Windows eşler arası çalışma grubunda Sunucu İleti Bloğu gelen bağlantı sınırı ile ilgili sorunları giderme

Makale çevirileri Makale çevirileri
Makale numarası: 328459 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Eşler arası çalışma grubunda, bu makalenin başında listelenen ürünlerden birinin çalıştığı bir bilgisayarın ağ kaynaklarına bağlanmaya çalıştığınızda, aşağıdaki hata iletilerinden birini alabilirsiniz:
İşletim sistemi hatası 71.

Bu uzaktaki bilgisayarın kabul edebileceği sayıda bağlantı kurulmuş olduğundan, şu anda daha fazla bağlantı yapılamaz.


71 sistem hatası oluştu.

Bu uzak bilgisayar bağlantı sınırına ulaştı, şu anda bağlanamazsınız.
Bu sorun, bir bilgisayar izin verilen ana bilgisayar bağlantısı sayısının üst sınırına ulaştığında ortaya çıkar. Bu durumda, Microsoft Windows 2000 istemcisinde bir NULL oturum bağlantısı oluşturulduğunda, bu NULL oturum bağlantısı Microsoft Windows XP tabanlı sunucuda bir oturum olarak sayılır. Bu nedenle, bilgisayarlara bağlantı sayısı sınırı aşılmamış olsa da bu "Belirti" bölümünde açıklanan hata iletileri oluşur.

Ayrıca, tek bir Windows 2000 istemci bilgisayarından birden çok NULL oturum oluşturulduğunda, bu oturumlar birden çok oturum olarak sayılır. Ancak, net session komutunu çalıştırdığınızda NULL oturum tek bir oturum olarak görünür. Bu durumda, RestrictAnonymous kayıt defteri girdisi ayarlanıp NULL oturum bağlantısı reddedildiğinde, bu belirti oluşmaya devam eder.

Notlar
  • Windows XP Professional tabanlı bilgisayarlar için, aynı anda izin verilen ağ bağlantısı sayısı üst sınırı 10'dur. Bu sınır, tüm aktarım ve tüm kaynak paylaşım protokollerini içerir. Windows XP Home Edition tabanlı bilgisayarlar için, aynı anda izin verilen ağ bağlantısı sayısı üst sınırı 5'tir. Bu sınır, başka bilgisayarlar tarafından açılmış, aynı anda barındırılabilen oturum sayısıdır. Bu nedenle, bir uzak bilgisayardan sisteme bağlanmak için yönetim aracı kullanılamaz.
  • Aynı bilgisayardan birden çok NULL oturum bağlantısı gerçekleştiğinde, bu bağlantıların her biri sayılır.
  • net session komutu kullanılarak tek bir IPC$ denetlenebilir. Örneğin tek bir Windows 2000 tabanlı bilgisayar birden çok IPC$ oturumu kullanmaya çalıştığında, aynı anda tek bir IPC$ oturumu kullanılabilir.
  • Bu çözüm için RestrictAnonymous geçerli değildir.

Neden

Windows istemci iş istasyonu, paylaşılan yazıcı bulunan bir yazdırma sunucusundaki veya iş istasyonundaki \PIPE\spoolss adlandırılmış kanalına bir kanal bağlantısı açmış olabilir. Bu durum genelde yazıcıları sorgulayan bir program (Microsoft Word gibi) başlattığınızda veya Denetim Masası'nda Yazıcılar klasörünü açtığınızda oluşur. Yazıcı biriktirme işlemi hem istemcide hem de sunucuda bu bağlantıyla ilgili bir tanıtıcı açar.
Uzaktan Yordam Çağrısı (RPC), etkin olan her RPC çağrısı için (OpenPrinter gibi) bir adlandırılmış kanal gerektirir. OpenPrinter çağrısı yanıt vermemeye başlarsa, RPC, adlandırılmış kanal bağlantısını açık tutar. Bağlam tanıtıcısı (yani, OpenPrinters) kapatılıncaya kadar RPC bu bağlantıyı kesmez.

Aşağıdaki koşulların her ikisi de doğruysa, eşler arası ağınızda sunucu gibi davranan iş istasyonundaki \PIPE\spoolss adlandırılmış kanalına hiçbir zaman kapatılmayan bir anonim bağlantı (null oturum bağlantısı olarak da bilinir) oluşturabilirsiniz:
  • İstemciniz 'yazdırma sunucusu' gibi davranan bilgisayardaki bir paylaşılan yazıcıya bağlanmıştır.
  • Bir veya daha fazla istemcide bir yerel paylaşılan yazıcı ayarlamışsınızdır.

Çözüm

Yazdırma sunucusu gibi davranan iş istasyonunuzda null oturum bağlantılarını kısıtlamak için aşağıdaki yöntemlerden birini kullanın. Tercih edilen yöntem ilk yöntemdir.

Yöntem 1

Gelen bağlantı sınırını aşan ve Grup İlkesi GUI'si kullanıldığında ya da bir kayıt defteri anahtarı ayarlandığında bazı ek null oturum bağlantıları gösteren Windows bilgisayarında null oturum bağlantılarını devre dışı bırakın.

Grup İlkesi Kullanıcı Arabirimini (Yerel Güvenlik İlkesi MMC Ek Bileşenini) Kullanma

  1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve sonra Yerel Güvenlik İlkesi'ni tıklatın.

    Not Program listesinde Yönetimsel Araçlar görünmediği için bu adımı gerçekleştiremezseniz, Başlat'ı tıklatın, Ayarlar'ın üzerine gelin, Denetim Masası'nın üzerine gelin, Yönetimsel Araçlar'ı çift tıklatın ve sonra da Yerel Güvenlik İlkesi'ni tıklatın.

    Not Windows XP'de,
    RestrictAnonymous
    alt anahtarının değeri 0 veya 1 olabilir. Windows XP tabanlı istemcilerde 1 değeri null oturum bağlantılarını kısıtlar. SAM hesaplarının numaralandırılmasına yönelik düzenleme için, aşağıdaki yeni kayıt defteri alt anahtarı eklenmiştir:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
    Bu ilke, Yerel Güvenlik Ayarları altında Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri\Ağ Erişimi: SAM hesaplarının adsız numaralandırılmasına izin verme aracılığıyla yapılandırılabilir.
  2. Güvenlik Ayarları altında, Yerel İlkeler'i çift tıklatın ve sonra Güvenlik Seçenekleri'ni tıklatın.
  3. Anonim bağlantılar için ek kısıtlamalar öğesini çift tıklatın ve sonra Yerel ilke ayarı: altında Anonim izinler olmadan erişim yok seçeneğini tıklatın.
  4. Bilgisayarı yeniden başlatın.
Bu ilke null oturum bağlantılarını kısıtlar.

Kayıt Defteri Düzenleyicisi'ni Kullanma

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir

Null oturum bağlantılarını kısıtlamak için (veya null oturum erişimini devre dışı bırakmak için):
  1. Kayıt Defteri Düzenleyicisi'ni başlatın.
  2. Kayıt defterinde şu anahtarı bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Düzen menüsünde Değer Ekle'yi tıklatın ve sonra aşağıdaki kayıt defteri değerini ekleyin:
    Değer Adı: RestrictAnonymous
    Veri Türü: REG_DWORD
    Değer: 2
    Varsayılan: 0
    2 değeri null oturum bağlantılarını kısıtlar.

    RestrictAnonymous değerini ayarlamak için, kayıt defteri anahtarını Windows NT 4.0 için 0 veya 1 değerine ya da Windows 2000 için 0, 1 veya 2 değerine değiştirin. Bu sayılar, aşağıdaki ayarlara karşılık gelir:
    • 0 Hiçbiri. Varsayılan izinleri kullan.
    • 1 SAM hesaplarının ve adlarının numaralandırılmasına izin verme.
    • 2 Anonim izinler olmadan erişim yok.
  4. Bilgisayarı yeniden başlatın.

Yöntem 2

Oturum boşta kalma süreleri fazla olan ve \PIPE\spoolss adlandırılmış kanalına bir tanıtıcı açmış olan null oturum bağlantılarını önlemek için aşağıdaki yöntemi kullanın.

İstemcilerdeki Yazıcı Paylaşımını Kaldırma

Yerel yazıcı paylaşımları etkinleştirilmiş olan istemcileri belirleyin (ek bilgi için "Daha Fazla Bilgi" bölümüne bakın) ve bu bilgisayarlardaki tüm yerel yazıcı paylaşımlarını kaldırın:
  1. Paylaşılan bir yerel yazıcınız olup olmadığını doğrulamak üzere Yazıcılar klasörünü açın.
  2. Paylaşılan yazıcının Özellikler penceresini açın ve ardından Paylaşım'ı tıklatın.
  3. Paylaşılmayan seçeneğini tıklatıp seçin.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

Windows NT Workstation 4.0, Windows 2000 Professional ve Windows XP Professional çalıştıran bilgisayarlar aynı anda en fazla 10 istemci gelen oturumu için lisanslanmıştır. Windows XP Home Edition çalıştıran bilgisayarlar aynı anda en fazla 5 istemci gelen oturumu için lisanslanmıştır. Tek bir bilgisayardan oluşturulan tüm mantıksal sürücü, mantıksal yazıcı ve aktarım düzeyi bağlantılarının birleşimi tek bir oturumdur.

Sunucu hizmetinde açık oturum sayısı üst sınırına zaten ulaşılmışsa ve bir kullanıcı daha bir kaynağı ayırmaya çalışırsa, bilgisayar bu makalenin "Belirtiler" bölümünde açıklanan hata iletilerini döndürür.

Genelde bir bilgisayardan başka bir bilgisayara birden çok oturum olmaz. Ancak özel durumlar bulunmaktadır. Örneğin, A bilgisayarında oturum açmış kullanıcı dışındaki bir kullanıcı bağlamında bir hizmet çalışmaktadır ve bu hizmet B bilgisayarına bir mantıksal bağlantı oluşturur. Dosya paylaşımları, yazıcılar, seri bağlantı noktaları ve hatta adlandırılmış kanalları ve posta yuvalarını kullanan bilgisayarlar arasındaki iletişim sonucunda mantıksal bağlantı oluşturulabilir.

Oturumlar, açık dosyalar ve paylaşılan kaynaklar hakkında bilgi edinmek için aşağıdaki komutları kullanın.

Sunucu Hizmetini Çalıştıran Bilgisayardaki Etkin Oturumlar Hakkında Bilgi

Sunucu hizmetini çalıştıran bilgisayardaki etkin oturumlar hakkında bilgi edinmek için şu komutu yazın:
net session
Açık oturum sayısını belirleyerek, oturum sınırı olan 10 veya Windows XP Home Edition için 5 değerine ulaşılmış olup olmadığına bakın. Genelde uzak istemci başına tek bir oturum vardır.

Uzak istemciden birden çok oturum varsa, birden çok oturum oluşturmuş uzak istemcinin Kullanıcı adı bağlamını görüntüleyin:
  • Çalışan tüm hizmetleri görüntüleyin ve oturum tablosunda gösterilen kullanıcı adının bağlamında çalışan bir hizmet olup olmadığını belirleyin.
  • Oturum açma komut dosyasında çalışan ve oturum açmak için kullanılandan farklı bir kullanıcı hesabını kullanan zamanlanmış görevler olup olmadığına bakın.
  • Kullanıcı adı sütununun boş olduğu satırlar olup olmadığına bakın ve boşta kalma süresini inceleyin.
Kullanıcı bağlamı boş olan bir oturum null oturum olarak nitelendirilir.

Geçici olarak null oturumlar genelde bir bağlantı oluşturmanın ilk adımı olarak IPC$ bağlantıları nedeniyle oluşur. 30 saniye ile 90 saniye arasında etkin kalırlar.

Not İstemci bilgisayar oturumlarının bağlantısını kesmek için aşağıdaki komutu kullanın:
net session /delete \\bilgisayaradı
Bu komut, ilgili bilgisayardan yapılan tüm bağlantıları keser ve tüm açık dosyaları kapatır. Henüz kaydedilmemiş olan açık dosyalar kapatılırsa bu komut veri kaybına neden olabilir.

Açık Dosyalar Hakkında Bilgi

Açık dosyalar hakkında bilgi edinmek için, sunucu hizmetini çalıştıran bilgisayarda aşağıdaki komutu yazın:
net files
Oturum tablosunda kalıcı olan null kullanıcı oturumları gördüyseniz, null kullanıcının hangi dosyayı veya kanalı kullandığını belirleyin.

NetBIOS Bağlantı Tablosu Hakkında Bilgi

Gelen ve giden bağlantıların listesini ve bu bağlantılardaki trafik miktarını görmek için şu komutu yazın:
nbtstat -s

Paylaşılan Kaynaklar Hakkında Bilgi

Dosya paylaşımlarını, yönetimsel paylaşımları ve paylaşılan yazıcıları görmek için şu komutu yazın:
net share
Birden çok istemci oturumunun nedenlerini belirlemek için daha ayrıntılı sorun giderme gerçekleştirmeniz gerekebilir.

Ağ İzleyicisi'ni kullanarak, hangi bileşenin ek oturumu başlattığını ve Sunucu İleti Bloğu (SMB) oturumu için hangi güvenlik bağlamının kullanıldığını belirleyin. Yazıcı biriktirme işleminin neden olduğu trafiğe filtre uygulamak için, Ağ İzleyicisi'nde R_WINSPOOL ayrıştırıcısını kullanın. Windows tabanlı bir bilgisayar Yazdırma Kuyruğu Sunucusu gibi davranan bilgisayarları arıyorsa, RemAPI protokolü (Microsoft Windows Lanman Remote API Protocol olarak da bilinir) aracılığıyla NetShareEnum işlemlerini kullanır. Varsayılan olarak, bir NetShareEnum işlemi kullandığınızda, NetServerEnum2 ve NetServerEnum3 isteklerini yapmak için yalnızca anonim erişim gerekir. Windows işletim sistemlerinde anonim erişim varsayılan olarak etkindir.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
122920 Windows'daki gelen bağlantı sayısı sınırı (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
132679 Windows NT'de Local System hesabı ve null oturumlar (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
143474 Anonim oturum açan kullanıcılara görüntülenen bilgileri kısıtlama (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
149522 Sistem Hatası 71 ve Lisans Yöneticisi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
154541 İstemciler WinNT yazdırma sunucusunda çok sayıda \Pipe\Spoolss bağlantısı oluşturuyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
156431 NT Server MSDN Select CD'sinden Kullanıldığında Error 71 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
179483 "Şu anda başka bağlantı oluşturulamıyor" hata iletisi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
191611 Birden çok ağ bağlantısı olan tarayıcıların belirtileri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
246261 Windows 2000'de RestrictAnonymous kayıt defteri değeri nasıl kullanılır
289655 Windows 2000 tabanlı bir bilgisayarda null oturum paylaşımlarını etkinleştirme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
302099 Windows 2000 istemciler sürücüleri tek bir sunucuya eşlerken birden çok bağlantı kullanıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
314882 Windows XP'deki gelen bağlantı sayısı sınırı

Özellikler

Makale numarası: 328459 - Last Review: 29 Nisan 2008 Salı - Gözden geçirme: 6.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbprb kbtshoot KB328459

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com