Po instalaci aktualizace zabezpečení MS05-019 nebo aktualizace Windows Server 2003 Service Pack 1 může dojít k selhání síťového připojení mezi klienty a servery

Překlady článku Překlady článku
ID článku: 898060 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Je možné, že nebude fungovat síťové připojení mezi klienty a servery. K tomuto problému dochází po instalaci aktualizace zabezpečení MS05-019 nebo aktualizace Service Pack 1 (SP1) systému Microsoft Windows Server 2003. Mohou se projevit některé z následujících příznaků:
  • nelze se připojit k terminálovým serverům nebo umístění přístupnému ke sdílení souborů,
  • nelze replikovat řadič domény v síti WAN (Wide Area Network),
  • servery Microsoft Exchange nelze připojit k řadičům domény.
  • požadavky na server se spuštěnou Internetovou informační službou (IIS) buď překračují časový limit, nebo jsou zpracovávány velmi pomalu.
Tyto příznaky se nejčastěji vyskytují v sítích WAN a LAN. Tyto situace se obvykle vyskytují v sítích, ve kterých jsou použity směrovače a na úrovni datových spojů protokoly, které využívají různé jednotky MTU (Maximum Transmission Units). V uvedeném scénáři může odesílající hostitel při přenosu dat pomocí protokolu ICMP (Internet Control Message Protocol) přijmout několik zpráv o nedosažitelnosti cíle s aktualizacemi jednotky MTU pro cíl. K popsaným problémům dochází nejčastěji, pokud jsou splněny následující podmínky:
  • Během procesu PathMTUDiscovery odešlou některé směrovače zdrojovému hostiteli na trase k cíli aktualizace jednotky MTU. Jeden z možných důvodů těchto problémů může být, že zdrojový a cílový hostitel se nacházejí v různých segmentech sítě WAN. Tyto segmenty jsou dále spojeny tunelovým propojením s malou jednotkou MTU.
  • Je použito vyrovnávání zatížení sítě a dynamické směrování nebo obojí. V tomto scénáři existuje několik možných tras k cíli s jednotkami MTU, které se liší od jednotky MTU odesílající podsítě a které se liší také navzájem. Proto při změně trasy paketů IP v průběhu času může dojít k několika aktualizacím jednotky MTU pro cílovou adresu.
Poznámka: Tyto příznaky se mohou vyskytovat i v jiných podobných scénářích. Tyto scénáře lze obvykle stanovit sledováním provozu v síti na straně zdrojového hostitele nebo na některém ze zprostředkujících síťových směrovačů. Pokud je za určitý časový úsek odesláno několik zpráv protokolu ICMP o nedosažitelnosti cíle, je pravděpodobné, že ve zdrojovém hostiteli s aktualizací zabezpečení MS05-019 nebo aktualizací SP1 systému Windows Server 2003 došlo k tomuto problému.

Příčina

K popsanému problému dochází, protože kód nesprávným způsobem zvyšuje počet hostitelských tras v počítači, pokud kód upraví velikost jednotky MTU hostitelského směrovače. Maximální počet hostitelských tras je určen hodnotou klíče registru MaxIcmpHostRoutes. Výchozí počet hostitelských tras je 10 000. Z důvodu nesprávného zvyšování počtu hostitelských tras je dosaženo maximální hodnoty. Po dosažení maximální hodnoty jsou pakety protokolu ICMP ignorovány.

Poznámka: V původní verzi tohoto článku byla pro výchozí počet hostitelských tras nesprávně uvedena hodnota 1 000. Změna na hodnotu 10 000 představuje opravu, ne změnu kódu.

Řešení

Informace o aktualizaci zabezpečení

Chcete-li vyřešit tento problém, nainstalujte aktualizaci zabezpečení 913446 (bulletin zabezpečení MS06-007). Další informace o získání a instalaci aktualizace zabezpečení 913446 naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/technet/security/bulletin/MS06_007.mspx
Poznámka: Aktualizace zabezpečení 913446 (bulletin zabezpečení MS06-007) nahrazuje tuto opravu hotfix (898060). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
913446 MS06-007: Chyba zabezpečení v protokolu TCP/IP může umožnit odmítnutí služby
Aktualizace zabezpečení 913446 nahrazuje také aktualizaci zabezpečení 893066 (bulletin zabezpečení MS05-019). Další informace o aktualizaci zabezpečení 893066 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
893066 MS05-019: Chyby zabezpečení v protokolu TCP/IP mohou umožnit spuštění kódu a odmítnutí služby
Poznámka: Aktualizace zabezpečení 893066 byla aktualizována, aby opravila tento problém v původním vydání systému Windows Server 2003. Nasadíte-li aktualizaci zabezpečení 913446, nebude třeba nasadit opravu hotfix 898060 ani aktualizaci zabezpečení 893066. Aktualizace zabezpečení 893066 se nevztahuje na systém Windows Server 2003 s aktualizaci Service Pack 1.

Informace o opravě hotfix

Poznámka: Tyto informace o opravě hotfix jsou určeny pouze pro systém Windows Server 2003 SP1 verze x86, Itanium a x64 a pro systém Windows XP Professional verze x64.

Podporovaná oprava hotfix je k dispozici na webu Stažení softwaru.
Microsoft Windows Server 2003 s aktualizací SP1 verze x86
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=cs
Microsoft Windows Server 2003 s aktualizací SP1 pro systémy s procesory Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003 verze x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP verze x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Tato oprava hotfix řeší potíže se síťovým připojením popsané v článku znalostní báze Microsoft Knowledge Base. Opravu hotfix doporučujeme použít u systémů, u kterých dochází k těmto specifickým potížím. Instalací této opravy hotfix můžete také zabránit podobným potížím s připojením v budoucnosti.

Aktualizovaná oprava hotfix pro aktualizaci Windows Server 2003 SP1 obsahuje změnu řešící problém, ke kterému dochází pouze při používání produktů společnosti ISS (Internet Security Systems).

Informace o souborech

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Microsoft Windows Server 2003 s aktualizací Service Pack 1 verze x86
   Datum       Čas    Verze       Velikost  Název souboru  Platforma Složka
   --------------------------------------------------------------------------
   26. května 2005  01:06  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1GDR
   26. května 2005  01:10  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003 s aktualizací SP1 pro systémy s procesory Itanium
   Datum       Čas    Verze       Velikost  Název souboru  Platforma Složka
   --------------------------------------------------------------------------
   26. května 2005  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1GDR
   26. května 2005  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003 verze x64
   Datum       Čas    Verze        Velikost  Název souboru    Platforma   Složka
   --------------------------------------------------------------------------
   26. května 2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR
   26. května 2005  02:32:00  5.2.3790.2453   702 976  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows XP verze x64
   Datum       Čas    Verze        Velikost  Název souboru    Platforma   Složka
   --------------------------------------------------------------------------
   26. května 2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR
   26. května 2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE
Poznámka: Informace o souborech pro verze x64 systémů Microsoft Windows Server 2003 a Microsoft Windows XP jsou shodné.

Jak potíže obejít

Pokud chcete tento problém vyřešit, nastavte výchozí velikost jednotky MTU na maximální hodnotu, kterou mohou směrovače zpracovat. Konkrétní hodnota, která je nutná k vyřešení tohoto problému, závisí na konfiguraci sítě. Hodnota jednotky MTU 576 by však měla snížit vliv tohoto problému, protože směrovače v Internetu by takové pakety měly zpracovat bez fragmentace. Změna registru se projeví až po restartování počítače. Další informace o postupu změny nastavení registru jednotky MTU získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
120642 Konfigurační parametry protokolu TCP/IP a rozhraní NBT pro systémy Windows 2000 nebo Windows NT
314053 Konfigurační parametry protokolu TCP/IP a rozhraní NBT pro systém Windows XP
Důležité: Nastavení nízké výchozí hodnoty jednotky MTU může způsobit snížení výkonnosti sítě v závislosti na konfiguraci sítě a obvykle používaných síťových aplikacích.

Další informace

Parametr jednotky MTU přepíše výchozí hodnotu jednotky MTU (Maximum Transmission Unit) síťového rozhraní. Jednotka MTU je maximální velikost paketu (v bajtech), který bude přenesen prostřednictvím základní sítě. Tato velikost zahrnuje hlavičku přenosu. Datagram IP může zahrnovat více paketů. Pokud hodnoty přesáhnou výchozí hodnotu pro základní síť, bude při přenosu použita výchozí jednotka MTU dané sítě. U hodnot menších než 68 bude při přenosu použita jednotka MTU o velikosti 68.

Klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID adaptéru
Typ hodnoty: REG_DWORD – číslo
Platný rozsah: 68 až hodnota jednotky MTU základní sítě
Výchozí hodnota: 0xFFFFFFFF

Poznámka: ID adaptéru je síťový adaptér, ke kterému je vázán protokol TCP/IP. Chcete-li stanovit vztah mezi ID adaptéru a síťovým připojením, zobrazte klíč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID adaptéru\Connection. Hodnota názvu v těchto klíčích uvádí popisný název síťového připojení, který je použit ve složce Síťová připojení. Hodnoty těchto klíčů jsou specifické pro jednotlivé adaptéry. Parametry, které obsahují hodnotu konfigurovanou protokolem DHCP a staticky konfigurovanou hodnotu, nemusí existovat. Jejich existence závisí na tom, zda je počítač nebo adaptér konfigurován protokolem DHCP a zda jsou zadány statické hodnoty přepisu.

Níže uvedené trasování v síti ilustruje daný problém.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Odkazy

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
900926 Doporučené nastavení TCP/IP pro sítě WAN s velikostí jednotky MTU menší než 576

Vlastnosti

ID článku: 898060 - Poslední aktualizace: 8. srpna 2008 - Revize: 15.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Klíčová slova: 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com