После установки обновления безопасности MS05-019 или пакета обновления 1 (SP1) для Windows Server 2003 могут возникнуть сбои в связи между клиентами и серверами через сеть

Переводы статьи Переводы статьи
Код статьи: 898060 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Возможны сбои ghb при обмене данными между клиентом и сервером. Эта проблема возникает после установки обновления безопасности MS05-019 или пакета обновления 1 (SP1) для Microsoft Windows Server 2003. Возможны следующие признаки проблемы.
  • Не удается подключиться к серверу терминалов или получить доступ к общим файлам.
  • Сбои при репликации контроллеров доменов по каналам глобальной сети.
  • Серверам Microsoft Exchange не удается подключиться к контроллерам доменов.
  • Сервер, на котором установлены службы IIS, очень медленно обрабатывает запросы, или превышается лимит ожидания.
Эти признаки наиболее вероятны в ситуациях, когда используется глобальная сеть (WAN) и локальная сеть (LAN). Обычно это случается там, где для передачи по сети используются маршрутизаторы и протоколы канального уровня с разными максимальными размерами пакета (MTU). В этом случае узел-отправитель может получить несколько сообщений «destination unreachable» («точка назначения недоступна») протокола ICMP (Internet Control Message Protocol), содержащих новые значения MTU. Чаще всего проблема возникает в следующих условиях:
  • В процессе PathMTUDiscovery («исследование MTU на пути следования сообщения») несколько маршрутизаторов на пути между отправителем и получателем направляют узлу-отправителю пакеты с новыми значениями MTU. Одной из причин этого может быть то, что отправитель и получатель находятся в разных сегментах глобальной сети и эти сегменты соединены туннелем с малым значением параметра MTU.
  • В сети применяется балансировка сетевой нагрузки, динамическая маршрутизация или обе эти функции. В этом случае может существовать несколько маршрутов к узлу назначения с разными значениями MTU, отличающимися от MTU подсети узла-отправителя. Поэтому изменение маршрута IP-пакетов может со временем привести к посылке нескольких новых значений MTU для адреса назначения.
Примечание. Подобные проблемы могут возникать и в других ситуациях, схожих с описанной выше. Чтобы распознать вышеописанные ситуации, достаточно проанализировать сетевой трафик на узле-отправителе или на одном из промежуточных маршрутизаторов. Если периодически появляются сообщения протокола ICMP о недоступности узла-получателя («destination unreachable»), а узел-отправитель работает под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или на нем установлено обновление безопасности MS05-019, вероятно возникновение этой проблемы на узле-отправителе.

Причина

Проблема возникает из-за того, что при изменении значения MTU для маршрута узла неправильно увеличивается количество маршрутов узла. Максимальное количество маршрутов узлов определяется параметром реестра MaxIcmpHostRoutes. По умолчанию его значение равно 10 000. Из-за неправильного увеличения достигается максимальное количество маршрутов. После достижения максимального количества пакеты ICMP игнорируются.

Примечание. В исходной версии данной статьи неверно указано количество маршрутов узлов, используемое по умолчанию. Неправильно значение 1 000 заменено 10 000. Данное исправление не является изменением кода.

Решение

Сведения об обновлении безопасности

Для решения проблемы установите обновление безопасности 913446 (бюллетень по безопасности MS06-007). Для получения дополнительных сведений о загрузке и установке этого обновления безопасности 913446 обратитесь на веб-узел корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/rus/technet/security/bulletin/ms06-007.mspx
Примечание. Обновление безопасности 913446 (бюллетень по безопасности MS06-007) заменяет это исправление (898060). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
913446 MS06-007: Уязвимость в протоколе TCP/IP делает возможным отказ в обслуживании
Обновление безопасности 913446 также заменяет обновление 893066 (бюллетень по безопасности MS05-019). Для получения дополнительных сведений об обновлении безопасности 893066 щелкните следующий номер статьи базы знаний Майкрософт.
893066 MS05-019: Уязвимости в протоколе TCP/IP делают возможным удаленный запуск программного кода и могут вызвать отказ в обслуживании
Примечание. Обновление безопасности 893066 было обновлено для устранения этой проблемы для исходной версии Windows Server 2003. При установке обновления безопасности 913446 не требуется установка исправления 898060 или обновления безопасности 893066. Обновление безопасности 893066 не применяется к Windows Server 2003 с пакетом обновления 1 (SP1).

Сведения об исправлении

Примечание. Сведения об исправлении касаются только версий ОС Windows Server 2003 на базе x86, Itanium и x64 с пакетом обновления 1 (SP1), а также версий ОС Windows XP Professional на базе x64.

Соответствующее исправление можно загрузить с веб-узла центра загрузки Microsoft.
Microsoft Windows Server 2003, версии на базе x86 с пакетом обновления 1 (SP1)
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=A0245532-0ACE-4B85-85BF-758E936173DF
Microsoft Windows Server 2003, версии на базе Itanium с пакетом обновления 1 (SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003, версии на базе x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP, версии на базе x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Это исправление решает проблему подключения к сети, описанную в данной статье базы знаний Майкрософт. Рекомендуем применять его в системах, где существует вышеописанная проблема. Можно также установить его для предотвращения аналогичных проблем подключения в будущем.

Обновленное исправление для Windows Server 2003 с пакетом обновления 1 (SP1) устраняет проблему, которая возникает только при использовании продуктов компании Internet Security Systems (ISS).

Сведения о файлах

Английская версия исправления содержит версии файлов, указанные в следующей таблице или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (UTC). При просмотре сведений о файле эти значения преобразуются в местное время. Чтобы выяснить разницу между временем в формате UTC и местным временем, откройте вкладку Часовой пояс пункта «Дата и время» на панели управления.
Microsoft Windows Server 2003, версии на базе x86 с пакетом обновления 1
   Дата         Время  Версия          Размер      Имя файла  Платформа Папка
   --------------------------------------------------------------------------
   26-май-2005  01:06  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1GDR
   26-мая-2005  01:10  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, версии на базе Itanium с пакетом обновления 1 (SP1)
   Дата         Время  Версия          Размер     Имя файла  Платформа Папка
   --------------------------------------------------------------------------
   26-май-2005  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1GDR
   26-мая-2005  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, версии на базе x64
   Дата         Время  Версия          Размер      Имя файла  Платформа Папка
   --------------------------------------------------------------------------
   26-мая-2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR
   26-мая-2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, версии на базе x64
   Дата         Время  Версия          Размер      Имя файла  Платформа Папка
   --------------------------------------------------------------------------
   26-мая-2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR
   26-мая-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Примечание. Для Microsoft Windows Server 2003 (версия x64) с пакетом обновления 1 и Microsoft Windows XP (версия x64) сведения о файлах одни и те же.

Временное решение

Для временного решения проблемы присвойте параметру MTU максимальное значение, которое могут обрабатывать маршрутизаторы на пути следования пакета. Нужное значение MTU зависит от конфигурации сети. Но если сделать значение MTU равным 576, это должно уменьшить проблему, поскольку маршрутизаторы, используемые в Интернете, должны обрабатывать такие пакеты без фрагментации. Чтобы изменение в реестре вступило в силу, необходимо перезагрузить компьютер. Для получения дополнительных сведений об изменении параметров реестра, определяющих значение MTU, щелкните следующий номер статьи базы знаний Майкрософт:
120642 Запрет проверки подлинности LM в Microsoft Windows NT
314053 Параметры конфигурации TCP/IP и NBT для Windows XP
Внимание! В зависимости от конфигурации сети и от применяемых сетевых приложений использование малого значения MTU может вызывать снижение производительности сети.

Дополнительная информация

Параметр MTU переопределяет значение MTU по умолчанию, заданное для сетевого интерфейса. MTU – это максимальный размер пакета в байтах, который может быть передан транспортным протоколом по используемой сети. Этот размер включает и заголовок транспортного протокола. Следует помнить о том, что датаграмма IP может быть разбита на нескольких пакетов. Если заданное значение превышает значение, используемое в сети по умолчанию, будет использоваться значение MTU по умолчанию. Если задать значение меньше 68, будет использоваться значение MTU, равное 68.

Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\код события_адаптера
Тип параметра: REG_DWORD – число
Допустимые значения: от 68 до MTU_используемой_сети
По умолчанию: 0xFFFFFFFF

Примечание. код события_адаптера – это адаптер сети, к которому привязан протокол TCP/IP. Чтобы определить взаимосвязь между кодом адаптера и сетевым подключением, проанализируйте значения в разделах реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\код события_адаптера\Connection. Параметр Name этих разделов содержит имя сетевого подключения, используемое в папке «Сетевые подключения». Значения в разделах зависят от адаптера. Параметры, имеющие значение, настроенное с помощью DHCP, и статическое значение, могут отсутствовать. Наличие этих параметров зависит от того, настраивается ли компьютер или адаптер сервером DHCP и указываются ли значения вручную.

Ниже приведен пример анализа трассировки сети, иллюстрирующий рассматриваемую проблему.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Обратите внимание, что следующий узел использует меньшее значение MTU и маршрутизатор просит отправителя фрагментировать пакет 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Данные: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV игнорирует ICMP-пакет 11 и повторно отправляет пакет 10, не выполняя фрагментацию 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Пакеты 14, 16 и 18 передаются повторно, а пакет 25 разрывает соединение.
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не гарантирует правильность указанных контактных сведений независимых производителей.

Ссылки

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
900926 Рекомендуемые параметры протокола TCP/IP для каналов глобальной сети с размером MTU менее 576 байт

Свойства

Код статьи: 898060 - Последний отзыв: 13 августа 2008 г. - Revision: 15.4
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Ключевые слова: 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com