Előfordulhat, hogy az ügyfélszámítógépek és a kiszolgálók közötti hálózati kapcsolat nem működik megfelelően az MS05-019 jelű biztonsági frissítés vagy a Windows Server 2003 Service Pack 1 szervizcsomag telepítése után

A cikk fordítása A cikk fordítása
Cikk azonosítója: 898060 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Előfordulhat, hogy az ügyfélszámítógépek és a kiszolgálók közötti hálózati kapcsolat nem működik megfelelően. A hiba az MS05-019 jelű biztonsági frissítés vagy a Microsoft Windows Server 2003 Service Pack 1 (SP1) szervizcsomag telepítése után léphet fel. A hiba következtében az alábbi tünetek közül egy vagy több is tapasztalható.
  • Nem sikerül kapcsolatot létesíteni a terminálkiszolgálókkal vagy sikertelen a fájlmegosztásra irányuló hozzáférési kísérlet.
  • Nem lehet replikálni a tartományvezérlők adatait nagytávolságú hálózati (WAN) kapcsolatokon keresztül.
  • A Microsoft Exchange rendszert futtató kiszolgálók nem tudnak kapcsolatot létesíteni a tartományvezérlőkkel.
  • Microsoft Internet Information Services (IIS) programot futtató kiszolgálóra küldött kérelem esetén időtúllépés léphet fel, vagy előfordulhat, hogy a kiszolgáló lassan válaszol.
Ezek a tünetek rendszerint jóval gyakrabban tapasztalhatók nagytávolságú vagy helyi hálózati (LAN) környezetekben, és általában olyan esetekben fordulnak elő, amikor a hálózaton belül különböző maximális átviteli egységgel (MTU) jellemezhető útválasztók és adatkapcsolat-szintű protokollok működnek. Ilyen esetekben a küldő állomás számos olyan üzenetet kaphat, amely arról tájékoztat, hogy az ICMP protokollal működő célhely elérhetetlen, és amely a célhelyre vonatkozóan frissítéseket tartalmaz a maximális átviteli egységek mennyiségére nézve. A probléma általában akkor lép fel, ha az alábbi feltételek teljesülnek.
  • A PathMTUDiscovery feldolgozás ideje alatt a célhelyre vezető útvonal több útválasztója MTU-frissítéseket küld a forrásállomásnak. Ez leginkább azért történik így, mert a forrásként és a célként működő állomás nem ugyanabban a WAN-szegmensben helyezkedik el, továbbá ezeket a szegmenseket alacsony MTU-értékű alagút köti össze.
  • Hálózati terheléselosztás vagy dinamikus útválasztás, esetleg mindkettő használatos a hálózaton. Ilyen helyzetben sok olyan lehetséges útvonal vezethet a célhelyhez, amelynek MTU-értéke különbözik a küldő alhálózatétól, és az egyes útvonalak MTU-értéke sem feltétlenül megegyező. Ennek következtében az IP-csomagok útvonalának módosítása idővel számos MTU-frissítést eredményezhet a cél címére nézve.
Megjegyzés: Ezek a tünetek több hasonló helyzetben is előfordulhatnak. Észlelésükhöz és diagnosztizálásukhoz figyelni kell a hálózati forgalmat a forrásként működő állomáson vagy a közbeeső hálózati útválasztók egyikén. Ha egy adott célhelyre nézve sok olyan üzenet érkezik, amely arról tájékoztat, hogy az ICMP protokollal működő célhely elérhetetlen, akkor minden bizonnyal az MS05-019 jelű biztonsági frissítést vagy a Windows Server 2003 SP1 szervizcsomagot tartalmazó forrásállomás okozza a problémát.

Oka

A probléma oka az, hogy a beépített kód helytelenül növeli a számítógépen az állomásútvonalak számát abban az esetben, ha a kód módosítja valamely állomásútvonal MTU-méretét. Az ilyen útvonalak maximális számát a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) MaxIcmpHostRoutes értéke szabja meg. Az állomásútvonalak száma alapértelmezés szerint 10000, ám mivel az útvonalak számának növelése helytelenül történik, az útvonalak száma végül eléri a maximális értéket. Ezt követően a rendszer figyelmen kívül hagyja az ICMP-csomagokat.

Megjegyzés: A cikk eredeti változatában az állomásútvonalak alapértelmezés szerinti száma helytelenül 1000 volt. A cikkben a 10000 értéket nem a program változása, hanem a hiba javítása miatt találja.

A megoldás

A biztonsági frissítéssel kapcsolatos fájlinformációk

A probléma megoldásához telepítse a 913446. számú biztonsági frissítést (MS06-007 jelű biztonsági közlemény). A 913446. számú biztonsági frissítés beszerzéséről és telepítéséről tovább információkkal a Microsoft alábbi webhelye szolgál:
http://www.microsoft.com/hun/biztonsag/2006/MS06-007.mspx
Megjegyzés: A 913446. számú biztonsági frissítés (MS06-007 jelű biztonsági közlemény) felváltja a jelen, 898060. számú gyorsjavítást. A Microsoft Tudásbázis kapcsolódó cikke:
913446 MS06-007: A TCP/IP biztonsági rése szolgáltatásmegtagadást tesz lehetővé
A 913446. számú biztonsági frissítés a 893066. számú biztonsági frissítést is helyettesíti (MS05-019-es jelű biztonsági közlemény). A 893066. számú biztonsági frissítésről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
893066 MS05-019: A TCP/IP biztonsági rései távoli kódfuttatást és szolgáltatásmegtagadást tesznek lehetővé
Megjegyzés: A 893066. számú biztonsági frissítést frissítettük, hogy a probléma a Windows Server 2003 eredeti kiadása esetén is megoldódjon. Ha központilag telepíti a 913446. számú biztonsági frissítést, nem szükséges telepíteni a 898060. számú gyorsjavítást vagy a 893066. számú biztonsági frissítést. A 893066. számú biztonsági frissítés nem telepíthető a Windows Server 2003 rendszer Service Pack 1 szervizcsomaggal ellátott verziójára.

Tudnivalók a gyorsjavításról

Megjegyzés: Az alábbi információk kizárólag a Windows Server 2003 SP1 rendszer x86-, Itanium- és x64-alapú változataira, illetve a Windows XP Professional rendszer x64-alapú változataira érvényesek.

A támogatott gyorsjavítás a Microsoft letöltőközpontjából tölthető le.
Microsoft Windows Server 2003 SP1 – x86-alapú változatok
http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=a0245532-0ace-4b85-85bf-758e936173df
Microsoft Windows Server 2003 SP1 – Itanium-alapú változatok
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003 SP1 – x64-alapú változatok
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP SP1 – x64-alapú változatok
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Ez a gyorsjavítás azt a hálózati kommunikációs hibát javítja ki, amelyet a Microsoft Tudásbázis jelen cikke ismertet. A Microsoft a probléma által érintett számítógépek esetében a gyorsjavítás alkalmazását javasolja. A gyorsjavítás telepítése a jelen cikkben ismertetetthez hasonló problémák megelőzése érdekében is ajánlott.

A Windows Server 2003 Service Pack 1 (SP1) rendszerhez készült frissített gyorsjavítás egyik módosítása egy olyan hibát is kijavít, amely kizárólag az ISS-termékek futtatásakor lép fel.

Fájlinformáció

A gyorsjavítás angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
Microsoft Windows Server 2003 SP1 – x64-alapú változatok
   Dátum        Idő    Verzió             Méret    Fájlnév    Platform  Mappa
   ---------------------------------------------------------------------------
   2005.05.26.  01:06  5.2.3790.2453     333 312   Tcpip.sys  x86       SP1GDR
   2005.05.26.  01:10  5.2.3790.2453     333 312   Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003 SP1 – Itanium-alapú változatok
   Dátum        Idő    Verzió            Méret     Fájlnév    Platform  Mappa
   ---------------------------------------------------------------------------
   2005.05.26.  02:17  5.2.3790.2453   1 116 160   Tcpip.sys  IA-64     SP1GDR
   2005.05.26.  02:17  5.2.3790.2453   1 116 160   Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003 SP1 – x64-alapú változatok
   Dátum        Idő    Verzió             Méret    Fájlnév    Platform  Mappa
   ---------------------------------------------------------------------------
   2005.05.26.  02:32  5.2.3790.2453     702 976   Tcpip.sys  x64       SP1GDR
   2005.05.26.  02:32  5.2.3790.2453     702 976   Tcpip.sys  x64       SP1QFE
Microsoft Windows XP – x64-alapú változatok
   Dátum        Idő    Verzió             Méret    Fájlnév    Platform  Mappa
   ---------------------------------------------------------------------------
   2005.05.26.  02:32  5.2.3790.2453     702 976   Tcpip.sys  x64       SP1GDR
   2005.05.26.  02:32  5.2.3790.2453     702 976   Tcpip.sys  x64       SP1QFE
Megjegyzés: A fájlinformációk az x64-alapú Microsoft Windows Server 2003 és az x64-alapú Microsoft Windows XP rendszer esetében megegyeznek.

Kerülő megoldás

A probléma megoldásához állítsa az alapértelmezett MTU-méretet arra a legnagyobb értékre, amelyet még fel tudnak dolgozni az útválasztók. A probléma megoldásához szükséges tényleges MTU-érték a hálózati beállításoktól és kiépítettségtől függ. Az 576 érték megadásával mindazonáltal csökkenthető a probléma hatása, mivel az internetes útválasztók az ilyen méretű csomagokat több részcsomagra bontás nélkül is kezelik. A beállításjegyzék ezen módosítását követően a változtatások érvénybe léptetéséhez újra kell indítani a számítógépet. A maximális átviteli egység (MTU) méretével kapcsolatos rendszerbeállítások módosításáról a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
120642 A TCP/IP és az NBT protokoll konfigurációs paraméterei Windows 2000 és Windows NT rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
314053 A TCP/IP és az NBT protokoll konfigurációs paraméterei Windows XP rendszerben
Fontos! A hálózati konfigurációtól és a leggyakrabban használt hálózatkezelési alkalmazásoktól függően alacsony MTU-alapérték beállításakor csökkenhet a hálózat teljesítménye.

További információ

Az MTU paraméter felülírja az adott hálózati kapcsolat MTU-értékét. Az MTU az a maximális csomagméret, amely az átvitel során a hálózaton továbbítható. A méret tartalmazza az átviteli fejlécet is. Az IP-datagram több csomagra is átterjedhet. A szóban forgó hálózat alapértelmezett értékét meghaladó érték megadásához az átvitel a hálózat alapértelmezett MTU-értékét használja. 68-nál kisebb érték esetén az átvitel a 68 MTU-értéket használja.

Kulcs: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\hálózati adapter azonosítója
Azonosítótípus: REG_DWORD – szám
Érvényes értékek: 68–a szóban forgó hálózat MTU-értéke
Alapértelmezett érték: 0xFFFFFFFF

Megjegyzés: A hálózati adapter azonosítója összetevő azt a hálózati adaptert jelöli, amelyhez a TCP/IP protokoll kötése történik. A hálózati adapter azonosítójához tartozó hálózati kapcsolat a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\hálózati adapter azonosítója\Connection kulcs alapján állapítható meg. Ezen kulcsok Name értéke tartalmazza az egyes hálózati kapcsolatok Hálózati kapcsolatok mappában használt rövid nevét. A kulcsok értéke mindegyik hálózati adapter esetében más és más. Előfordulhat, hogy a kulcsok között a DHCP protokoll által vagy statikusan beállított értékkel rendelkező paraméterek nem léteznek. Ez attól függ, hogy a számítógépet vagy a kártyát a DHCP protokoll állította-e be, illetve hogy meg vannak-e adva statikus felülírási értékek.

Az alábbi hálózati nyomkövetési adatok jól szemléltetik a problémát.
001  CLIENT  TRMSRV  TCP  Control Bits:....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 
002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 
003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 
004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 
005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 
006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 
007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 
008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 
009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 
010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 
011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) 
Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.
    ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) 
    ICMP: Packet Type = Destination Unreachable 
    ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< 
    ICMP: Checksum = 0x6FAA 
    ICMP: Next Hop MTU = 320 (0x140)                                  <<<< 
    ICMP: Data: Number of data bytes remaining = 28 (0x001C) 
        ICMP: Description of original IP frame 
        ICMP: (IP) Version = 4 (0x4) 
        ICMP: (IP) Header Length = 20 (0x14) 
        ICMP: (IP) Service Type = 64 (0x40) 
            ICMP: (IP) Precedence = 0x40 
            ICMP: (IP) Type of Service = 0x40 
        ICMP: (IP) Total Length = 373 (0x175) 
        ICMP: (IP) Identification = 10838 (0x2A56) 
        ICMP: (IP) Flags Summary = 2 (0x2) 
            ICMP: .......0 = Last fragment in datagram 
            ICMP: ......1. = Cannot fragment datagram 
        ICMP: (IP) Fragment Offset = 0 (0x0) bytes 
        ICMP: (IP) Time to Live = 127 (0x7F) 
        ICMP: (IP) Protocol = TCP - Transmission Control 
        ICMP: (IP) Checksum = 0x8C1D 
        ICMP: (IP) Source Address = 10.102.1.248 
        ICMP: (IP) Destination Address = 10.102.45.12 
        ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 
012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 
013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 
014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 
TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 
015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 
016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 
017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 
018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 
019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 
020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 
021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 
022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 
023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 
024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 
025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 
Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, amelyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

Hivatkozások

A Microsoft Tudásbázis kapcsolódó cikke:
900926 Ajánlott TCP/IP-beállítások 576-nál kisebb MTU-méretű WAN-kapcsolatokhoz

Tulajdonságok

Cikk azonosítója: 898060 - Utolsó ellenőrzés: 2008. augusztus 12. - Verziószám: 15.4
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Kulcsszavak: 
kbqfe kbsecurity kbprb atdownload kbwinserv2003sp2fix kbresolve KB898060
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com