Logg p�

Select the product you need help with

Det kan v�re at nettverkstilkoblinger mellom klienter og servere mislykkes etter at du har installert sikkerhetsoppdateringen MS05-019 eller Windows Server 2003 Service Pack 1

Artikkel-ID: 898060 - Vis produkter som denne artikkelen gjelder for.

Nettverksforbindelsen mellom klienter og servere kan forsvinne. Dette problemet oppst�r etter installasjon av enten sikkerhetsoppdatering MS05-019 eller Microsoft Windows Server 2003 Service Pack 1 (SP1). Ett eller flere av f�lgende symptomer kan forekomme:

Det lar seg ikke gj�re � koble til terminalservere eller delte filressurser.
Replikering av domenekontroller over WAN-tilkoblinger mislykkes.
Microsoft Exchange-servere kan ikke koble til domenekontrollere.
Foresp�rsler til en server som kj�rer Microsoft Internet Information Services (IIS), kan enten bli tidsutkoblet eller g� veldig sakte.

Disse symptomene opptrer vanligvis i scenarier med WAN eller lokalnett. Disse scenariene finnes vanligvis der rutere og protokoller p� datakoblingsniv� som har ulike MTUer (Maximum Transmission Units), brukes over nettverket. I dette scenariet kan verten som sender, motta flere meldinger om at ICMP-m�let (Internet Control Message Protocol) ikke kan n�s, som har MTU-oppdateringer for et m�l. Disse symptomene opptrer vanligvis hvis f�lgende er tilfelle:

I l�pet av PathMTUDiscovery-prosessen sender flere rutere p� ruten til m�let MTU-oppdateringer til kildeverten. En av de mulige grunnene til dette er at kilde- og m�lverten er i forskjellige WAN-segmenter. Disse segmentene er i tillegg koblet sammen via en tunnel med en smart MTU.
Nettverksbelastningsfordeling, dynamisk ruting eller begge disse brukes. I dette scenariet finnes det flere mulige ruter til et m�l som har MTUer som skiller seg fra MTUen til avsenderdelnettet, og som derfor skiller seg fra hverandre. Derfor kan endring av ruten for IP-pakker over tid produsere flere MTU-oppdateringer for m�ladressen.

Obs!� Det kan finnes andre lignende scenarier der disse symptomene opptrer. Disse scenariene kan vanligvis diagnostiseres ved � kontrollere nettverkstrafikken enten p� kildevertssiden eller p� en av de mellomliggende nettverksruterne. Hvis flere ICMP-m�l kan ikke n�s-meldinger blir sendt over tid for et m�l, er det sannsynlig at kildeverten som har MS05-019-sikkerhetsoppdateringen eller Windows Server 2003 SP1 installert, har dette problemet.

Tilbake til toppen | Gi tilbakemelding

�rsak

Dette problemet oppst�r fordi koden �ker antallet vertsruter p� datamaskinen p� feil m�te n�r koden endrer MTU-st�rrelsen p� en vertsrute. Det maksimale antall vertsruter kontrolleres av registerverdien i MaxIcmpHostRoutes. Standard antall vertsruter er 10�000. P� grunn av den ukorrekte �kningen overskrider antall vertsruter til slutt maksimumsverdien. Etter at maksimumsverdien er n�dd, ignoreres ICMP-pakker.

Obs!� Standard antall vertsruter ble ukorrekt oppgitt som 1000 i den opprinnelige versjonen av denne artikkelen. Endringen til 10�000 skyldes en retting, ikke en kodeending.

Tilbake til toppen | Gi tilbakemelding

L�sning

Informasjonen om sikkerhetsoppdateringer

Du kan l�se dette problemet ved � installere sikkerhetsoppdatering 913446 (sikkerhetsbulletin MS06-007). Hvis du vil ha mer informasjon om hvordan du skaffer og installerer sikkerhetsoppdateringen 913446, kan du g� til f�lgende webomr�de for Microsoft:

http://www.microsoft.com/norge/technet/security/bulletin/2006/ms06-007.mspx

(http://www.microsoft.com/norge/technet/security/bulletin/2006/ms06-007.mspx)

Obs!� Sikkerhetsoppdatering 913446 (sikkerhetsbulletin MS06-007) erstatter denne hurtigreparasjonen (898060). Hvis du vil ha mer informasjon, kan du klikke f�lgende artikkelnummer for � vise artikkelen i Microsoft Knowledge Base (denne artikkelen kan v�re p� engelsk):

913446

(http://support.microsoft.com/kb/913446/ )

MS06-007: Sikkerhetsproblem i TCP/IP kan f�re til tjenestenekt (denial of service)

Sikkerhetsoppdatering 913446 erstatter ogs� sikkerhetsoppdatering 893066 (sikkerhetsbulletin MS05-019). Hvis du vil ha mer informasjon om sikkerhetsoppdatering 893066, kan du klikke f�lgende artikkelnummer for � vise artikkelen i Microsoft Knowledge Base:

893066

(http://support.microsoft.com/kb/893066/ )

MS05-019: Sikkerhetsproblemer i TCP/IP kan tillate ekstern kj�ring av kode og tjenestenekt (denial of service)

Obs!� Sikkerhetsoppdateringen 893066 er oppdatert for � l�se dette problemet for den opprinnelige versjonen av Windows Server 2003. Hvis du distribuerer sikkerhetsoppdateringen 913446, trenger du ikke � distribuere hurtigreparasjonen 898060 eller sikkerhetsoppdateringen 893066. Sikkerhetsoppdateringen 893066 gjelder ikke for Windows Server 2003 med Service Pack 1.

Informasjon om hurtigreparasjon

Obs! Denne informasjonen om hurtigreparasjon kan bare brukes p� x86-baserte versjoner, Itanium-baserte versjoner og x64-baserte versjoner av Windows Server 2003 med Service Pack 1 og p� x64-baserte versjoner av Windows XP Professional.

En hurtigreparasjon som st�ttes, kan n� lastes ned fra Microsoft Download Center.

Microsoft Windows Server 2003, x86-baserte versjoner med Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en)

Microsoft Windows Server 2003, Itanium-baserte versjoner med Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en)

Microsoft Windows Server 2003, x64-baserte versjoner

http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en)

Microsoft Windows XP, x64-baserte versjoner

http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en)

Denne hurtigreparasjonen retter opp problemet med nettverkstilkobling som er beskrevet i denne Microsoft Knowledge Base-artikkelen. Vi anbefaler at du bruker hurtigreparasjonen p� systemer som har dette bestemte problemet. Det kan ogs� hende at du b�r vurdere � installere denne hurtigreparasjonen for � unng� fremtidige tilkoblingsproblemer som ligner p� dette.

Den oppdaterte hurtigreparasjonen for Windows Server 2003 Service Pack 1 (SP1) inneholder en endring som l�ser et problem du bare opplever n�r du kj�rer ISS-produkter (Internet Security Systems).

Filinformasjon

Den engelskspr�klige versjonen av denne hurtigreparasjonen har filattributtene som st�r oppf�rt i tabellen nedenfor (eller senere attributter). Datoene og klokkeslettene for disse filene er oppf�rt i Coordinated Universal Time (UTC). N�r du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone under Dato og klokkeslett i Kontrollpanel.

Microsoft Windows Server 2003, x86-baserte versjoner med Service Pack 1

   Dato        Tid    Versjon     St�rrelse  Filnavn    Plattform Mappe
   --------------------------------------------------------------------------
   26.05.05  01:06  5.2.3790.2453   333�312     Tcpip.sys  x86       SP1GDR
   26.05.05  01:10  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1QFE

Microsoft Windows Server 2003, Itanium-baserte versjoner med Service Pack 1

   Dato        Tid    Versjon     St�rrelse  Filnavn    Plattform Mappe
   --------------------------------------------------------------------------
   26.05.05  02:17  5.2.3790.2453   1�116�160  Tcpip.sys  IA-64     SP1GDR
   26.05.05  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1QFE

Microsoft Windows Server 2003, x64-baserte versjoner

   Dato        Tid    Versjon       St�rrelse  Filnavn     Plattform  Mappe
   --------------------------------------------------------------------------
   26.05.05  02:32  5.2.3790.2453   702�976     Tcpip.sys  x64       SP1GDR
   26.05.05  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE

Microsoft Windows Server 2003, x64-baserte versjoner

   Dato        Tid    Versjon       St�rrelse  Filnavn     Plattform  Mappe
   --------------------------------------------------------------------------
   26.05.05  02:32:00  5.2.3790.2453   702�976     Tcpip.sys  x64       SP1GDR
   26.05.05  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE

Obs!� Filinformasjonen er den samme for x64-baserte versjoner av Microsoft Windows Server 2003 og for x64-baserte versjoner av Microsoft Windows XP.

Tilbake til toppen | Gi tilbakemelding

Workaround

Du kan omg� dette problemet ved � angi standard MTU-st�rrelse til den st�rste mulige st�rrelsen som ruteren kan behandle. Den faktiske MTU-verdien som er n�dvendig for � omg� dette problemet, avhenger av nettverkskonfigurasjonen. En MTU-verdi p� 576 b�r imidlertid bidra til � redusere effekten av problemet fordi rutere p� Internett b�r kunne h�ndtere slike pakker uten fragmentering. Du m� starte datamaskinen p� nytt for at denne registerendringen skal tre i kraft. Hvis du vil ha mer informasjon om endring av registerinnstillingene for MTU, kan du klikke f�lgende artikkelnummer for � vise artikkelen i Microsoft Knowledge Base:

120642

(http://support.microsoft.com/kb/120642/ )

TCP/IP- og NBT-konfigurasjonsparametere for Windows 2000 eller Windows NT (denne artikkelen kan v�re p� engelsk)

314053

(http://support.microsoft.com/kb/314053/ )

TCP/IP- og NBT-konfigurasjonsparametere for Windows XP

Viktig!� Avhengig av nettverkskonfigurasjonen og de nettverksprogrammene som brukes, kan nettverksytelsen bli redusert hvis det angis en lav standard MTU-verdi.

Tilbake til toppen | Gi tilbakemelding

Mer informasjon

MTU-parameteren overstyrer standard MTU (Maximum Transmission Unit) for et nettverksgrensesnitt. MTUen er den maksimale pakkest�rrelsen i byte som transporten sender over det underliggende nettverket. St�rrelsen inkluderer transporthodet. Et IP-datagram kan best� av flere pakker. Verdier som er st�rre enn standardverdien for det underliggende nettverket, gj�r at transporten bruker standard MTU for nettverket. Verdier som er mindre enn 68, gj�r at transporten bruker en MTU p� 68.

N�kkel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID for kort
Verditype: REG_DWORD - Tall
Gyldig omr�de: 68 til MTUen for det underliggende nettverket
Standard: 0xFFFFFFFF

Obs! ID for kort er nettverkskortet som TCP/IP er bundet til. Du kan finne ut av forholdet mellom en nettverkskort-ID og en nettverkstilkobling ved � vise HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for kort\Connection. Name-verdien i disse n�klene angir visningsnavnet for en nettverkstilkobling, som brukes i Nettverkstilkoblinger-mappen. Verdier under disse n�klene er spesifikke for hvert kort. Det er ikke sikkert at parametere som har en DHCP-konfigurert verdi og en statisk konfigurert verdi, finnes. Dette avhenger av om datamaskinen eller kortet er DHCP-konfigurert, og om statiske overstyringsverdier er angitt.

Nettverkssporingen nedenfor illustrerer problemet.

001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Legg merke til at Next Hop MTU er mindre, og at ruteren ber avsender fragmentere pakke 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignorerer ICMP-pakke 11, og sender samme pakke 10 p� nytt uten fragmentering 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083-rammene 14, 16 og 18 er omsendinger, og tilkoblingen blir avsluttet i ramme 25.

Tilbake til toppen | Gi tilbakemelding

Tredjepartsproduktene som er omtalt i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller p� annen m�te, om disse produktenes ytelse eller p�litelighet.

Tilbake til toppen | Gi tilbakemelding