След инсталиране на актуализацията за защита MS05-019 или Windows Server 2003 Service Pack 1 може да възникнат откази в мрежовите връзки между клиенти и сървъри

Преводи на статии Преводи на статии
ID на статията: 898060 - Преглед на продукти, за които се отнася тази статия.
Разгъване на всички | Сгъване на всички

На тази страница

СИМПТОМИ

Могат да се получат откази в мрежовите връзки между клиенти и сървъри. Такъв проблем се получава след инсталиране или на актуализацията за защита MS05-019, или на Microsoft Windows Server 2003 Service Pack 1 (SP1). Могат да се наблюдават един или повече от следните симптоми:
  • Невъзможност за свързване към терминални сървъри или за достъп до споделени файлове
  • Неуспешна репликация на домейн контролер по WAN канали.
  • Невъзможност за свързване на Microsoft Exchange сървъри към домейн контролери.
  • Сървър, на който работи Microsoft Internet Information Services (IIS), не обработва заявките в зададеното време на изчакване или ги обработва много бавно.
Тези симптоми е по-вероятно да се появят при използване на WAN (глобални мрежи) или LAN (локалн мрежи). Обикновено това се получава там, където за предаване на дани по мрежата се използват рутери и протоколи за управление на канала за данни с различни MTU (максимални размери на пакета). В такъв случай хостът-изпращач може да получи няколко IMCP съобщения (IMCP = протокол за управление на съобщенията в Интернет) от типа "destination unreachable" (местоназначението недостъпно) с актуализирани стойности на MTU. Горните симптоми най-често се появяват, ако са налице следните условия:
  1. През време на процеса PathMTUDiscovery (проверка на MTU по пътя на съобщението), няколко рутера по пътя до местоназначението изпращат актуализирани стойности на MTU към хоста-изпращач. Една от възможните причини за това може да бъде, че хостът-изпращач и хостът-получател са в различни сегменти на глобалната мрежа (WAN), а тези сегменти са свързани през тунел с малка стойност на MTU.
  2. В мрежата се използват балансиране на мрежовото натоварване, динамично рутиране, или и двете. В такъв случай може да има няколко пътя към дадено местоназначение, със стойности на MTU, различни от MTU на подмрежата на изпращача, и различни помежду си. Поради това промяната на пътя на IP пакетите с течение на времето може да предизвика няколко актуализации на стойността на MTU за адреса на местоназначението.
Забележка Възможно е да съществуват и други подобни ситуации, където се появяват същите симптоми. Те обикновено могат да бъдат диагностицирани чрез анализ в реално време (sniffing) на мрежовия трафик - било от страната на хоста-изпращач, било на някой от междинните рутери в мрежата. Ако с времето се натрупат много ICMP съобщения за недостъпност на дадено местоназначение ("destination unreachable"), а на хоста-изпращач е инсталирана актуализацията за защита MS05-019 или Windows Server 2003 SP1, вероятно проблемът е в хоста-изпращач.

ПРИЧИНА

Проблемът възниква поради това, че заедно с промяната на размера на MTU за пътя към хоста, кодът некоректно увеличава и броя на пътищата към хоста. Максималният брой пътища към хоста се определя от стойността MaxIcmpHostRoutes в системния регистър. По подразбиране той е 10 000. Вследствие на некоректното увеличаване обаче тази стойност понякога се достига. След като се достигне, ICMP пакетите се игнорират.

Забележка В първоначалната версия на тази статия, за броя по подразбиране на пътищата към хоста беше неправилно посочена стойност 1000. Промяната на тази стойност на 10 000 е корекция, а не изменение на кода.

РАЗРЕШЕНИЕ

Информация относно актуализацията за защита

Забележка Актуализация за защита 913446 (бюлетин за сигурността MS06-007) замества тази актуализация (898060).
За допълнителна информация щракнете върху следния номер, за да отворите съответната статия в базата знания на Microsoft:
913446 Уязвимост в TCP/IP може да доведе до отказ на обслужване (denial of service) (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)

Актуализация за защита 913446 замества и актуализация за защита 893066 (бюлетин за сигурността MS05-019). За допълнителна информация щракнете върху следния номер, за да отворите съответната статия в базата знания на Microsoft:
893066 MS05-019: Уязвимости в TCP/IP могат да позволят дистанционно изпълнение на код и да доведат до отказ на обслужване (Denial of Service) (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)

Клиенти, които инсталират актуализация за защита 913446, не е необходимо да инсталират актуализации за защита 898060 или 893066. В актуализацията за защита 893066 е включено решение на този проблем. За повече информация посетете следния уеб сайт на Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx
забележка Тази актуализация за защита не е приложима за Windows Server 2003 със Service Pack 1.

Информация за оперативна корекция (hotfix)

Забележка Тази информация за оперативна корекция е приложима само за версии на Windows Server 2003 със Service Pack 1 базирани на x86, Itanium и x64, както и за x64-базирани версии на Windows XP Professional.

Поддържана оперативна корекция (hotfix) може да се изтегли от Центъра за изтегляне на Microsoft.
Microsoft Windows Server 2003, x86-базирани версии със Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
Microsoft Windows Server 2003, Itanium-базирани версии със Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003, x64-базирани версии
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP, x64-базирани версии
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Оперативната корекция отстранява проблема с мрежовите връзки, описан в настоящата статия от базата знания на Microsoft. Препоръчваме да приложите оперативната корекция към системите, при които се наблюдава този конкретен проблем Можете да инсталирате оперативната корекция и за да предотвратите бъдещи проблеми във връзката, подобни на описания тук.

Обновената оперативна корекция за Windows Server 2003 Service Pack 1 (SP1) съдържа промяна, която се отнася за проблем, наблюдаван само когато работите с продукти на Internet Security Systems (ISS).

Информация за файловете

Английската версия на тази оперативна корекция има файловите атрибути, посочени в следващата таблица (или по-нови). Датите и часовете за тези файлове са дадени в координирано универсално време (UTC). Вие виждате тази информация за файла, преобразувана в местно време. За да намерите разликата между UTC и местното време, използвайте раздела Часова зона в инструмента "Дата и час" на контролния панел.
Microsoft Windows Server 2003, x86-базирани версии със Service Pack 1
   Дата	Час	Версия	Размер	Име на файл	Платформа	Папка
   --------------------------------------------------------------------------
   26-май-2005  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
   26-май-2005  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, Itanium-базирани версии със Service Pack 1
   Дата	Час	Версия	Размер	Име на файл	Платформа	Папка
   --------------------------------------------------------------------------
   26-май-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR
   26-май-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, x64-базирани версии
   Дата	Час	Версия	Размер	Име на файл	Платформа	Папка
   --------------------------------------------------------------------------
   26-май-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26-май-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, x64-базирани версии
   Дата	Час	Версия	Размер	Име на файл	Платформа	Папка
   --------------------------------------------------------------------------
   26-май-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26-май-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE

Забележка Информацията за файловете за x64-базираните версии на Microsoft Windows Server 2003 и за x64-базираните версии на Microsoft Windows XP е една и съща.

ЗАОБИКАЛЯНЕ

За решаване на този проблем задайте за MTU по подразбиране най-голямата стойност, която рутерите могат да обработят. Действителната стойност на MTU, необходима за решаване на проблема, зависи от конфигурацията на мрежата. Все пак, стойност на MTU равна на 576 би трябвало да помогне за намаляване на влиянието на проблема, тъй като рутерите по Интернет би трябвало да могат да обработват такива пакети без фрагментиране. За да се осъществи промяната в системния регистър, трябва да рестартирате компютъра. За допълнителна информация относно променянето на настройките на MTU в системния регистър щракнете върху номерата по-долу, за да отворите съответните статии в Базата знания на Microsoft:
120642 Параметри на конфигурацията на TCP/IP и NBT за Windows 2000 или Windows NT (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
314053 Параметри на конфигурацията на TCP/IP и NBT за Windows XP (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
Важно В зависимост от мрежовата конфигурация и обичайно използваните мрежови приложения, задаването на ниска MTU стойност по подразбиране може да предизвика намаляване на производителността на мрежата.

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

Параметърът MTU има приоритет пред стойността на MTU по подразбиране, зададена за мрежовия интерфейс. MTU представлява максималният размер на пакета (в байтове), който може да се предаде от транспортния протокол по използваната мрежа. Размерът включва и заглавката на транспортния протокол. Една IP дейтаграма може да се раздели на няколко пакета. Ако зададената стойност е по-голяма от стойността по подразбиране за използваната мрежа, транспортният протокол използва стойността на MTU по подразбиране. Ако бъде зададена стойност, по-малка от 68, протоколът ще използва стойност за MTU, равна на 68.

Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID на адаптера
Тип на величината: REG_DWORD Number
Диапазон на валидност: от 68 до стойността на MTU за използваната мрежа
По подразбиране: 0xFFFFFFFF

Забележка ID на адаптера е мрежовият адаптер, към който е свързан протоколът TCP/IP. За определяне на взаимовръзката между ID на адаптера и връзката към мрежата, вижте HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID на адаптера\Connection. Стойността Name (име) в тези ключове дава името на мрежовата връзка, което се използва в папката Network Connections (Мрежови връзки). Стойностите в тези ключове зависят от адаптера. Параметри, имащи конфигурирана с DHCP стойност и статистически конфигурирана стойност, могат да съществуват или да не съществуват. Тяхното съществуване зависи от това дали компютърът или адаптерът са конфигурирани с DHCP и дали са посочени static override стойности.

Следният пример за трасировъчен анализ на мрежа илюстрира проблема.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Обърнете внимание, че MTU на следващия преход е с по-малка стойност и рутерът изпраща искане до изпращача да фрагментира пакета 10.IMCP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV игнорира ICMP пакет 11 и повторно изпраща пакет 10 без фрагментиране 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Фреймове 14, 16, 18 са изпратени повторно, а фрейм 25 прекъсва връзката.
Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Microsoft не дава никаква гаранция, неявна или друга, за характеристиките или надеждността на тези продукти.

Свойства

ID на статията: 898060 - Последна рецензия: 24 август 2007 г. - Редакция: 13.4
ВАЖИ ЗА:
  • Microsoft Windows Server 2003 Service Pack 1 при използване с:
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Ключови думи: 
atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060

Изпратете обратна информация

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com