Det kan være at nettverkstilkoblinger mellom klienter og servere mislykkes etter at du har installert sikkerhetsoppdateringen MS05-019 eller Windows Server 2003 Service Pack 1

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 898060 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Nettverksforbindelsen mellom klienter og servere kan forsvinne. Dette problemet oppstår etter installasjon av enten sikkerhetsoppdatering MS05-019 eller Microsoft Windows Server 2003 Service Pack 1 (SP1). Ett eller flere av følgende symptomer kan forekomme:
  • Det lar seg ikke gjøre å koble til terminalservere eller delte filressurser.
  • Replikering av domenekontroller over WAN-tilkoblinger mislykkes.
  • Microsoft Exchange-servere kan ikke koble til domenekontrollere.
  • Forespørsler til en server som kjører Microsoft Internet Information Services (IIS), kan enten bli tidsutkoblet eller gå veldig sakte.
Disse symptomene opptrer vanligvis i scenarier med WAN eller lokalnett. Disse scenariene finnes vanligvis der rutere og protokoller på datakoblingsnivå som har ulike MTUer (Maximum Transmission Units), brukes over nettverket. I dette scenariet kan verten som sender, motta flere meldinger om at ICMP-målet (Internet Control Message Protocol) ikke kan nås, som har MTU-oppdateringer for et mål. Disse symptomene opptrer vanligvis hvis følgende er tilfelle:
  • I løpet av PathMTUDiscovery-prosessen sender flere rutere på ruten til målet MTU-oppdateringer til kildeverten. En av de mulige grunnene til dette er at kilde- og målverten er i forskjellige WAN-segmenter. Disse segmentene er i tillegg koblet sammen via en tunnel med en smart MTU.
  • Nettverksbelastningsfordeling, dynamisk ruting eller begge disse brukes. I dette scenariet finnes det flere mulige ruter til et mål som har MTUer som skiller seg fra MTUen til avsenderdelnettet, og som derfor skiller seg fra hverandre. Derfor kan endring av ruten for IP-pakker over tid produsere flere MTU-oppdateringer for måladressen.
Obs!  Det kan finnes andre lignende scenarier der disse symptomene opptrer. Disse scenariene kan vanligvis diagnostiseres ved å kontrollere nettverkstrafikken enten på kildevertssiden eller på en av de mellomliggende nettverksruterne. Hvis flere ICMP-mål kan ikke nås-meldinger blir sendt over tid for et mål, er det sannsynlig at kildeverten som har MS05-019-sikkerhetsoppdateringen eller Windows Server 2003 SP1 installert, har dette problemet.

Årsak

Dette problemet oppstår fordi koden øker antallet vertsruter på datamaskinen på feil måte når koden endrer MTU-størrelsen på en vertsrute. Det maksimale antall vertsruter kontrolleres av registerverdien i MaxIcmpHostRoutes. Standard antall vertsruter er 10 000. På grunn av den ukorrekte økningen overskrider antall vertsruter til slutt maksimumsverdien. Etter at maksimumsverdien er nådd, ignoreres ICMP-pakker.

Obs!  Standard antall vertsruter ble ukorrekt oppgitt som 1000 i den opprinnelige versjonen av denne artikkelen. Endringen til 10 000 skyldes en retting, ikke en kodeending.

Løsning

Informasjonen om sikkerhetsoppdateringer

Du kan løse dette problemet ved å installere sikkerhetsoppdatering 913446 (sikkerhetsbulletin MS06-007). Hvis du vil ha mer informasjon om hvordan du skaffer og installerer sikkerhetsoppdateringen 913446, kan du gå til følgende webområde for Microsoft:
http://www.microsoft.com/norge/technet/security/bulletin/2006/ms06-007.mspx
Obs!  Sikkerhetsoppdatering 913446 (sikkerhetsbulletin MS06-007) erstatter denne hurtigreparasjonen (898060). Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base (denne artikkelen kan være på engelsk):
913446 MS06-007: Sikkerhetsproblem i TCP/IP kan føre til tjenestenekt (denial of service)
Sikkerhetsoppdatering 913446 erstatter også sikkerhetsoppdatering 893066 (sikkerhetsbulletin MS05-019). Hvis du vil ha mer informasjon om sikkerhetsoppdatering 893066, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
893066 MS05-019: Sikkerhetsproblemer i TCP/IP kan tillate ekstern kjøring av kode og tjenestenekt (denial of service)
Obs!  Sikkerhetsoppdateringen 893066 er oppdatert for å løse dette problemet for den opprinnelige versjonen av Windows Server 2003. Hvis du distribuerer sikkerhetsoppdateringen 913446, trenger du ikke å distribuere hurtigreparasjonen 898060 eller sikkerhetsoppdateringen 893066. Sikkerhetsoppdateringen 893066 gjelder ikke for Windows Server 2003 med Service Pack 1.

Informasjon om hurtigreparasjon

Obs! Denne informasjonen om hurtigreparasjon kan bare brukes på x86-baserte versjoner, Itanium-baserte versjoner og x64-baserte versjoner av Windows Server 2003 med Service Pack 1 og på x64-baserte versjoner av Windows XP Professional.

En hurtigreparasjon som støttes, kan nå lastes ned fra Microsoft Download Center.
Microsoft Windows Server 2003, x86-baserte versjoner med Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
Microsoft Windows Server 2003, Itanium-baserte versjoner med Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003, x64-baserte versjoner
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP, x64-baserte versjoner
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Denne hurtigreparasjonen retter opp problemet med nettverkstilkobling som er beskrevet i denne Microsoft Knowledge Base-artikkelen. Vi anbefaler at du bruker hurtigreparasjonen på systemer som har dette bestemte problemet. Det kan også hende at du bør vurdere å installere denne hurtigreparasjonen for å unngå fremtidige tilkoblingsproblemer som ligner på dette.

Den oppdaterte hurtigreparasjonen for Windows Server 2003 Service Pack 1 (SP1) inneholder en endring som løser et problem du bare opplever når du kjører ISS-produkter (Internet Security Systems).

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene som står oppført i tabellen nedenfor (eller senere attributter). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone under Dato og klokkeslett i Kontrollpanel.
Microsoft Windows Server 2003, x86-baserte versjoner med Service Pack 1
   Dato        Tid    Versjon     Størrelse  Filnavn    Plattform Mappe
   --------------------------------------------------------------------------
   26.05.05  01:06  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1GDR
   26.05.05  01:10  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, Itanium-baserte versjoner med Service Pack 1
   Dato        Tid    Versjon     Størrelse  Filnavn    Plattform Mappe
   --------------------------------------------------------------------------
   26.05.05  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1GDR
   26.05.05  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, x64-baserte versjoner
   Dato        Tid    Versjon       Størrelse  Filnavn     Plattform  Mappe
   --------------------------------------------------------------------------
   26.05.05  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR
   26.05.05  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE
Microsoft Windows Server 2003, x64-baserte versjoner
   Dato        Tid    Versjon       Størrelse  Filnavn     Plattform  Mappe
   --------------------------------------------------------------------------
   26.05.05  02:32:00  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR
   26.05.05  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE
Obs!  Filinformasjonen er den samme for x64-baserte versjoner av Microsoft Windows Server 2003 og for x64-baserte versjoner av Microsoft Windows XP.

Workaround

Du kan omgå dette problemet ved å angi standard MTU-størrelse til den største mulige størrelsen som ruteren kan behandle. Den faktiske MTU-verdien som er nødvendig for å omgå dette problemet, avhenger av nettverkskonfigurasjonen. En MTU-verdi på 576 bør imidlertid bidra til å redusere effekten av problemet fordi rutere på Internett bør kunne håndtere slike pakker uten fragmentering. Du må starte datamaskinen på nytt for at denne registerendringen skal tre i kraft. Hvis du vil ha mer informasjon om endring av registerinnstillingene for MTU, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
120642 TCP/IP- og NBT-konfigurasjonsparametere for Windows 2000 eller Windows NT (denne artikkelen kan være på engelsk)
314053 TCP/IP- og NBT-konfigurasjonsparametere for Windows XP
Viktig!  Avhengig av nettverkskonfigurasjonen og de nettverksprogrammene som brukes, kan nettverksytelsen bli redusert hvis det angis en lav standard MTU-verdi.

Mer informasjon

MTU-parameteren overstyrer standard MTU (Maximum Transmission Unit) for et nettverksgrensesnitt. MTUen er den maksimale pakkestørrelsen i byte som transporten sender over det underliggende nettverket. Størrelsen inkluderer transporthodet. Et IP-datagram kan bestå av flere pakker. Verdier som er større enn standardverdien for det underliggende nettverket, gjør at transporten bruker standard MTU for nettverket. Verdier som er mindre enn 68, gjør at transporten bruker en MTU på 68.

Nøkkel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID for kort
Verditype: REG_DWORD - Tall
Gyldig område: 68 til MTUen for det underliggende nettverket
Standard: 0xFFFFFFFF

Obs! ID for kort er nettverkskortet som TCP/IP er bundet til. Du kan finne ut av forholdet mellom en nettverkskort-ID og en nettverkstilkobling ved å vise HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for kort\Connection. Name-verdien i disse nøklene angir visningsnavnet for en nettverkstilkobling, som brukes i Nettverkstilkoblinger-mappen. Verdier under disse nøklene er spesifikke for hvert kort. Det er ikke sikkert at parametere som har en DHCP-konfigurert verdi og en statisk konfigurert verdi, finnes. Dette avhenger av om datamaskinen eller kortet er DHCP-konfigurert, og om statiske overstyringsverdier er angitt.

Nettverkssporingen nedenfor illustrerer problemet.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Legg merke til at Next Hop MTU er mindre, og at ruteren ber avsender fragmentere pakke 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignorerer ICMP-pakke 11, og sender samme pakke 10 på nytt uten fragmentering 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083-rammene 14, 16 og 18 er omsendinger, og tilkoblingen blir avsluttet i ramme 25.
Tredjepartsproduktene som er omtalt i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om disse produktenes ytelse eller pålitelighet.

Referanser

Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
900926 Anbefalte TCP/IP-innstillinger for WAN-koblinger der MTU-størrelsen er mindre enn 576

Egenskaper

Artikkel-ID: 898060 - Forrige gjennomgang: 11. august 2008 - Gjennomgang: 15.4
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende plattformer
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Nøkkelord: 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com