Identifikator ?lanka: 898060 - Poslednji pregled: 24. avgust 2007 - Revizija: 13.4

Instaliranje bezbednosne dopune MS05-019 ili programa Windows Server 2003 Service Pack 1 mo?e dovesti do prekida mre?ne povezanosti izme?u klijenata i servera

Prika?ite proizvode na koje se odnosi ovaj ?lanak.

Savet o sistemuOvaj ?lanak se odnosi na operativni sistem koji se razlikuje od onog koji koristite. Sadr?aj ?lanka koji se ne odnosi na vas je mo?da onemogu?en.

Mo?e do?i do prekida mre?ne povezanosti izme?u klijenata i servera. Do ove gre?ke dolazi posle instalacije bezbednosne dopune MS05-019 ili programa Microsoft Windows Server 2003 Service Pack 1 (SP1). Mogu se javiti neki od slede?ih simptoma:

Nemogu?nost povezivanja sa serverima terminala ili pristupa deljenju datoteka.
Gre?ka replikacije kontrolora domena na WAN vezama.
Nemogu?nost Microsoft Exchange servera da se pove?u sa kontrolorima domena.
Zahtev serveru koji koristi Microsoft Internet Information Services (IIS) mo?e iste?i ili biti vrlo spor.

Ovi simptomi se ?e??e javljaju u WAN i LAN okru?enju. Do ovih situacija obi?no dolazi kada se na mre?i koriste usmeriva?i i protokoli povezivanja podataka koji imaju razli?ite Maksimalne jedinice prenosa (MTU). U tom slu?aju, glavni ra?unarski sistem koji ?alje podatke mo?e da primi nekoliko poruka da destinacija Internet protokola kontrole poruka (ICMP) nije dostupna, gde su MTU dopune destinacija. Ovi simptomi se naj?e??e javljaju ako postoje slede?i uslovi:

Tokom PathMTUDiscovery procesa, nekoliko usmeriva?a na putu do destinacije po?alju MTU dopune do izvornog glavnog ra?unarskog sistema. Jedan od razloga mo?e biti to ?to su izvorni i ciljni glavni ra?unarski sistem u razli?itim WAN segmentima. Pored toga, ovi segmenti su povezani tunelom sa malom MTU.
Koriste se raspore?ivanje optere?enja mre?e ili dinami?ko usmeravanje ili oba. U toj situaciji, postoji nekoliko mogu?ih putanja do destinacije koja ima maksimalne jedinice prenosa koje su me?usobno razli?ite i koje su razli?ite od maksimalne jedinice prenosa podmre?e koja ?alje podatke. Stoga, promena smera IP paketa nakon nekog vremena mo?e stvoriti nekoliko MTU dopuna za ciljne adrese.

Napomena Sli?ni simptomi se mogu javiti i u drugim situacijama. Ove situacije se mogu otkriti pra?enjem saobra?aja na mre?i na izvornom glavnom ra?unarskom sistemu ili na posrednim mre?nim usmeriva?ima. Ukoliko postoji vi?e poruka o nedostupnim ICMP destinacijama za destinaciju, izvorni glavni ra?unarski sistem koji sadr?i MS05-019 bezbednosnu dopunu ili program Windows Server 2003 SP1 ?e verovatno iskusiti ovaj problem.

Nazad na vrh

UZROK

Do ovog problema dolazi zato ?to ?ifra nepravilno pove?ava broj glavnih smerova na ra?unaru kada ?ifra menja veli?inu MTU glavnog smera. Maksimalan broj glavnih smerova kontroli?e vrednost registratora u MaxIcmpHostRoutes. Podrazumevani broj glavnih smerova je 10.000. Zbog nepravilnog pove?avanja, broj glavnih smerova vremenom do?e do maksimalne vrednosti. Kada se dostigne maksimalna vrednost, ICMP paketi se zanemaruju.

Napomena Podrazumevani broj glavnih smerova je neta?no naveden kao 1.000 u originalnoj verziji ovog ?lanka. Promena na broj od 10.000 ozna?ava ispravku u tekstu, ne promenu ?ifre.

Nazad na vrh

RE?ENJE

Informacije o bezbednosnim dopunama

Napomena Bezbednosna dopuna 913446 (bilten o bezbednosti MS06-007) zamenjuje ovu dopunu (898060).
Za vi?e informacija, kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:

913446� (http://support.microsoft.com/kb/913446/ ) Ranjivost TCP/IP protokola mo?e usloviti uskra?ivanja usluge (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)

Bezbednosna dopuna 913446 tako?e zamenjuje bezbednosnu dopunu 893066 (bilten o bezbednosti MS05-019). Za vi?e informacija, kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:

893066� (http://support.microsoft.com/kb/893066/ ) MS05-019: Ranjivost TCP/IP protokola mo?e usloviti udaljeno izvr?avanje ?ifre i uskra?ivanje usluge (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)

Korisnici koji koriste bezbednosnu dopunu 913446 ne moraju da koriste bezbednosnu dopunu 898060 ili 893066. Bezbednosna dopuna 893066 je a?urirana da ispravi ovaj problem. Za vi?e informacija posetite slede?u Microsoft Web lokaciju:

http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx (http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx)

Napomena Ova bezbednosna dopuna se ne mo?e primeniti na program Windows Server 2003 sa servisnim paketom 1.

Nazad na vrh

Informacije o vru?im zakrpama

Napomena Ove informacije o vru?im zakrpama se odnose samo na to 86-bitne verzije, verzije zasnovane na Itanium ?ipovima i 64-bitne verzije programa Windows Server 2003 sa servisnim paketom 1 i na 64-bitne verzije operativnog sistema Windows XP Professional.

Podr?ana vru?a zakrpa se mo?e preuzeti na lokaciji Microsoft Centra za preuzimanje.

Microsoft Windows Server 2003, 86-bitne verzije sa servisnim paketom 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en)

Microsoft Windows Server 2003, verzije zasnovane na Itanium ?ipovima sa servisnim paketom 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en)

Microsoft Windows Server 2003, 64-bitne verzije

http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en)

Microsoft Windows XP, x64-bitne verzije

http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en)

Vru?a zakrpa ispravlja problema za mre?nim povezivanjem koji je opisan u ?lanku Microsoft baze znanja. Preporu?ujemo primenu vru?e zakrpe na sisteme u kojima se javlja ovaj problem. Bilo bi dobro instalirati ovu vru?u zakrpu radi spre?avanja budu?ih problema sa povezivanjem sli?nih ovom.

A?urirana vru?a zakrpa za program Windows Server 2003 Service Pack 1 (SP1) sadr?i promenu koja se odnosi na problem koji se de?ava samo kada koristite Internet Security Systems (ISS) proizvode.

Informacije o datoteci

Verzija ove vru?e zakrpe na engleskom jeziku ima atribute datoteke (ili novije atribute datoteke) koji se nalaze u slede?oj tabeli. Vremena i datumi ovih datoteka su prikazani u Koordiniranom univerzalnom vremenu (UTC). Kada pogledate informacije o datoteci, one su konvertovane u lokalno vreme. Da biste prona?li razliku izme?u UTC i lokalnog vremena, koristite karticu Vremenska zona pod alatkom ?Datum i vreme? na Kontrolnoj tabli.

Microsoft Windows Server 2003, 86-bitne verzije sa servisnim paketom 1

   Datum      Vreme Verzija          Veli?ina   Ime datoteke Platforma  Fascikla
   --------------------------------------------------------------------------
   26.05.2005.  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
   26.05.2005.  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE

Microsoft Windows Server 2003, verzije zasnovane na Itanium ?ipovima sa servisnim paketom 1

   Datum      Vreme Verzija          Veli?ina   Ime datoteke Platforma  Fascikla
   --------------------------------------------------------------------------
   26.05.2005.  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR
   26.05.2005.  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE

Microsoft Windows Server 2003, 64-bitne verzije

   Datum      Vreme Verzija          Veli?ina   Ime datoteke Platforma  Fascikla
   --------------------------------------------------------------------------
   26.05.2005.  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26.05.2005.  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE

Microsoft Windows XP, 64-bitne verzije

   Datum      Vreme Verzija          Veli?ina   Ime datoteke Platforma  Fascikla
   --------------------------------------------------------------------------
   26.05.2005.  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26.05.2005.  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE

Napomena Informacije o datotekama za program Microsoft Windows Server 2003, 64-bitne verzije i za operativni sistem Microsoft Windows XP, 64-bitne verzije su iste.

Nazad na vrh

ZAOBILA?ENJE

Da biste re?ili ovaj problem, postavite podrazumevanu MTU veli?inu na najve?u veli?inu koju usmeriva?i mogu da obrade. Stvarna MTU veli?ina potrebna za re?avanje ovog problema zavisi od konfiguracije mre?e. Me?utim, MTU vrednost od 576 bi trebalo da smanji efekat koji problem stvara zato ?to bi usmeriva?i na Internetu trebalo da obrade takve pakete bez fragmentacije. Morate ponovo pokrenuti ra?unar da bi ova promena registratora stupila na snagu. Za vi?e informacija o izmeni postavki MTU registratora, kliknite na slede?e brojeve ?lanaka da biste videli ?lanke u Microsoft bazi znanja:

120642� (http://support.microsoft.com/kb/120642/ ) Parametri za konfigurisanje TCP/IP i NBT protokola za operativni sistem Windows 2000 ili Windows NT (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)

314053� (http://support.microsoft.com/kb/314053/ ) Parametri za konfigurisanje TCP/IP i NBT protokola za operativni sistem Windows XP (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)

Va?no U zavisnosti od konfiguracije mre?e i tipi?nih mre?nih aplikaciju u upotrebi, postavljanje niske podrazumevane MTU vrednosti mo?e izazvati smanjene performanse mre?e.

Nazad na vrh

DODATNE INFORMACIJE

MTU parametar zamenjuje podrazumevanu Maksimalnu jedinicu prenosa (MTU) za mre?ni interfejs. MTU je maksimalna veli?ina paketa u bajtovima koju transport prenosi preko osnovne mre?e. Veli?ina uklju?uje i zaglavlje prenosa. IP datagram mo?e da obuhvati vi?e paketa. Vrednosti ve?e od podrazumevane vrednosti za osnovnu mre?u izazivaju upotrebu podrazumevane MTU mre?e od strane prenosa. Vrednosti manje od 68 izazivaju upotrebu MTU od 68 od strane prenosa.

Klju?: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID za adapter
Tip vrednosti: REG_DWORD Number
Opseg valjanosti: 68 za MTU osnovne mre?e
Podrazumevana vrednost: 0xFFFFFFFF

Napomena ID za adapter je mre?ni adapter na koji je povezan TCP/IP. Da biste odredili odnos izme?u ID-a adaptera i mre?ne veze, pogledajte HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection. Vrednost ?Ime? u ovim klju?evima nudi prepoznatljivo ime za mre?nu vezu koja se koristi u fascikli ?Mre?ne veze?. Svaki adapter ima posebnu vrednost u ovim klju?evima. Parametri koji imaju DHCP konfigurisanu vrednost i stati?ki konfigurisanu vrednost mogu i ne moraju postojati. Uslov za njihovo postojanje je da li je adapter DHCP konfigurisan i da su navedene vrednosti stati?ke zamene.

Slede?i mre?ni trag prikazuje problem.

001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:-1962957352-3814299444, ack:1962957352, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.

Nazad na vrh

Proizvodi drugih proizvo?a?a koji se pominju u ovom ?lanku su proizvedeni od strane kompanija koje nisu zavisne od kompanije Microsoft. Kompanija Microsoft ne daje podrazumevanu ili bilo koju drugu garanciju po pitanju funkcionisanja ili pouzdanosti ovih proizvoda.

Nazad na vrh