セキュリティ更新プログラム MS05-019 または Windows Server 2003 Service Pack 1 のインストール後、クライアントとサーバー間のネットワーク接続が機能しないことがある

文書翻訳 文書翻訳
文書番号: 898060 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

クライアントとサーバー間のネットワーク接続が機能しないことがあります。この問題は、セキュリティ更新プログラム MS05-019 または Microsoft Windows Server 2003 Service Pack 1 (SP1) のインストール後に発生します。以下のいずれか、または複数の現象が発生することがあります。
  • ターミナル サーバーまたはファイル共有に接続できません。
  • WAN 回線を使用したドメイン コントローラのレプリケーションが失敗します。
  • Microsoft Exchange サーバーからドメイン コントローラに接続できません。
  • Microsoft インターネット インフォメーション サービス (IIS) を実行しているサーバーへの要求がタイム アウトになるか、非常に時間がかかります。
これらの現象が発生する可能性が高いのは、WAN や LAN を使用した構成です。WAN や LAN が使用されている構成では、多くの場合、ネットワーク上で、最大転送単位 (MTU) の異なるルーターやデータ リンク層のプロトコルが使用されています。その場合、送信元のホストには、特定の送信先に関する MTU の更新を含む、インターネット制御メッセージ プロトコル (ICMP) の送信先到達不能メッセージが複数届くことがあります。これらの現象が発生する可能性が高いのは、以下の条件に該当する場合です。
  • PathMTUDiscovery 処理中に、送信先までの経路上にある複数のルーターが、送信元のホストに MTU 更新を送信する場合。たとえば、送信元ホストと送信先ホストが異なる WAN セグメント上にあり、さらに、MTU のサイズが小さいリンクでセグメント間が接続されている場合などに、複数のルーターから MTU 更新が送信されることがあります。
  • ネットワーク負荷分散、動的ルーティングのいずれかまたは両方が使用されている場合。この場合、送信元のサブネットと異なる MTU を持つ送信先に対して、それぞれ異なる複数の経路が存在します。このため、時間の経過と共に IP パケットの経路が変更されると、その送信先アドレスに対する MTU の更新が複数生成されることがあります。
: この他にも、類似の状況で、これらの現象が発生することがあります。通常、送信元ホスト、またはネットワークの途中にあるルーターのいずれかでネットワーク トラフィックを調べることで、このような状況の診断を行うことができます。特定の送信先に関する ICMP の送信先到達不能メッセージが長時間にわたって複数送信されている場合、セキュリティ更新プログラム MS05-019 または Windows Server 2003 SP1 がインストールされている送信元ホストでこの問題が発生している可能性が高いと言えます。

原因

この問題は、ホスト ルートの MTU サイズを変更するコードで、コンピュータ上のホスト ルート数の加算が正しく行われていないことが原因で発生します。ホスト ルートの最大数は、レジストリ値 MaxIcmpHostRoutes で制御されています。ホスト ルート数の既定値は 10,000 です。数値の加算が正しく行われないため、ホスト ルート数が最大値に達することがあります。最大値に達すると、ICMP パケットが無視されます。

: この資料の最初のバージョンでは、既定のホスト ルート数が誤って 1,000 と記載されていました。10,000 に変更されたのは、コードが変更されたためではなく、数が訂正されたためです。

解決方法

セキュリティ更新プログラムの情報

この問題を解決するには、セキュリティ更新プログラム 913446 (セキュリティ情報 MS06-007) をインストールします。セキュリティ更新プログラム 913446 を入手してインストールする方法の詳細については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS06-007.mspx
: この修正プログラム (898060) は、セキュリティ更新プログラム 913446 (セキュリティ情報 MS06-007) に置き換えられました。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
913446 [MS06-007] TCP/IP の脆弱性により、サービス拒否が起こる
また、セキュリティ更新プログラム 913446 は、セキュリティ更新プログラム 893066 (セキュリティ情報 MS05-019) にも代わるプログラムです。 セキュリティ更新プログラム 893066 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
893066 [MS05-019] TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる
: セキュリティ更新プログラム 893066 は、Windows Server 2003 オリジナル リリース版のこの問題を修正するために更新されました。セキュリティ更新プログラム 913446 を展開する場合は、修正プログラム 898060 およびセキュリティ更新プログラム 893066 を展開する必要はありません。セキュリティ更新プログラム 893066 は Windows Server 2003 Service Pack 1 には適用できません。

修正プログラムの情報

: この修正プログラムの情報は、x86 ベースの Windows Server 2003 Service Pack 1、Itanium ベースの Windows Server 2003 Service Pack 1、x64 ベースの Windows Server 2003 Service Pack 1、x64 ベースの Windows XP Professional にのみ該当します。

サポートされている修正プログラムが、「Microsoft ダウンロード センター」からダウンロードできます。
Microsoft Windows Server 2003 Service Pack 1 (x86 ベース)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=A0245532-0ACE-4B85-85BF-758E936173DF
Microsoft Windows Server 2003 Service Pack 1 (Itanium ベース)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=538F2EFC-215B-4907-AF17-22851A370F8C
Microsoft Windows Server 2003 (x64 ベース)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=BAAFE288-9BC5-479B-88E5-EB7E06EAD443
Microsoft Windows XP (x64 ベース)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=E15C903D-8B6F-4B72-A8F3-BD58517AB156

この修正プログラムを適用することにより、この「サポート技術情報」 (Microsoft Knowledge Base) の資料に記載されているネットワーク接続の問題が修正されます。この修正プログラムは、障害があったコンピュータに対してのみ適用することを推奨します。将来、これと同様のネットワーク接続の問題が発生しないようにするために、この修正プログラムのインストールを検討することもできます。

Windows Server 2003 Service Pack 1 (SP1) 用の更新された修正プログラムには、Internet Security Systems (ISS) 製品を実行している場合にのみ発生する問題を修正するための変更が含まれています。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Microsoft Windows Server 2003 Service Pack 1 (x86 ベース)
日付          時刻    バージョン        サイズ      ファイル名 プラットフォーム フォルダ
   --------------------------------------------------------------------------
2005/05/26  10:06  5.2.3790.2453    333,312  Tcpip.sys   x86       SP1GDR
2005/05/26  10:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003 Service Pack 1 (Itanium ベース)
日付          時刻    バージョン        サイズ       ファイル名 プラットフォーム フォルダ
   --------------------------------------------------------------------------
2005/05/26  10:31  5.2.3790.2453  1,116,160  Tcpip.sys   IA-64      SP1GDR
2005/05/26  10:31  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003 (x64 ベース)
日付          時刻    バージョン        サイズ      ファイル名 プラットフォーム フォルダ
   --------------------------------------------------------------------------
2005/05/26  10:32  5.2.3790.2453   702,976     tcpip.sys  x64       sp1gdr
2005/05/26  10:32  5.2.3790.2453   702,976     tcpip.sys  x64       sp1qfe
Microsoft Windows XP (x64 ベース)
日付          時刻    バージョン        サイズ      ファイル名 プラットフォーム フォルダ
   --------------------------------------------------------------------------
2005/05/26  10:32  5.2.3790.2453   702,976     tcpip.sys  x64       sp1gdr
2005/05/26  10:32  5.2.3790.2453   702,976     tcpip.sys  x64       sp1qfe
: Microsoft Windows Server 2003 (x64 ベース) のファイル情報と Microsoft Windows XP (x64 ベース) のファイル情報は同じです。

回避策

この問題を回避するには、既定の MTU サイズを、ルーターで処理できる最大のサイズに設定します。この問題を回避するのに必要な MTU の値は、ネットワークの構成によって異なります。しかし、通常、インターネット上のルーターでは MTU が 576 のパケットは分割せずに処理できるため、多くの場合、MTU の値を 576 に設定しておくことで、この問題の影響を低減できます。レジストリの変更を有効にするためには、コンピュータを再起動する必要があります。 MTU のレジストリ設定を変更する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
120642 Windows NT および Windows 2000 での TCP/IP および NBT の設定
314053 Windows XP での TCP/IP と NBT の構成パラメータ
重要 : ネットワーク構成や通常使用するネットワーク アプリケーションによっては、既定の MTU に小さな値を設定すると、ネットワークのパフォーマンスが低下することがあります。

詳細

MTU パラメータにより、ネットワーク インターフェイスの既定の最大転送単位 (MTU) が上書きされます。MTU は、ネットワークに対してトランスポートが転送するパケットの最大サイズ (バイト単位) です。最大サイズにはトランスポート ヘッダーも含まれます。1 つの IP データグラムが、複数のパケットに分割される可能性があります。対象のネットワークの既定値よりも大きい値が設定されている場合、ネットワークの既定の MTU を使用して転送されます。68 より小さい値が設定されている場合、MTU は 68 で転送されます。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID for Adapter
値の種類 : REG_DWORD - 数値
有効な範囲 : 68 以上、対象のネットワークの MTU 以下の値
既定値 : 0xFFFFFFFF

: ID for Adapter は、TCP/IP がバインドされているネットワーク アダプタです。アダプタ ID とネットワーク接続の関係を確認するには、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection を参照します。このキーの Name 値で、Network Connections フォルダで使用されているネットワーク接続のフレンドリ名がわかります。これらのキーの下にある値は、アダプタごとに異なります。DHCP で構成された値および静的に構成された値を持つパラメータは、存在しない場合があります。パラメータが存在するかどうかは、そのコンピュータまたはアダプタで DHCP が構成されているかどうか、および優先される静的な値が指定されているかどうかに依存します。

問題の状況がわかるネットワーク トレースの例を以下に示します。
001  CLIENT  TRMSRV  TCP  Control Bits:....S., len:0, seq:1962957351-1962957352, ack:0, win:65535, src:1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len: 280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len: 0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len: 0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len: 9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len: 0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len: 0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len: 0, seq:3814299788-3814299788, ack:1962957813, win: 0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len: 0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len: 0, seq:3814299455-3814299455, ack:3814299455, win: 0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
900926 MTU が 576 より小さい WAN リンク向けの TCP/IP 推奨設定

プロパティ

文書番号: 898060 - 最終更新日: 2008年8月14日 - リビジョン: 15.5
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
キーワード:?
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com