Makale numarası: 898060 - Son Gözden Geçirme: 12 Ağustos 2008 Salı - Gözden geçirme: 15.4

Güvenlik güncelleştirmesi MS05-019 veya Windows Server 2003 Service Pack 1 yüklendikten sonra istemciler ile sunucular arasında ağ bağlantıları oluşturulamayabilir

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

İstemcilerle sunucular arasındaki ağ bağlantıları başarısız olabilir. Bu sorun, güvenlik güncelleştirmesi MS05-019 veya Microsoft Windows Server 2003 Service Pack 1 (SP1) yüklendikten sonra oluşur. Aşağıdaki belirtilerden bir veya daha fazlası görülebilir:
  • Terminal sunucularına veya dosya paylaşım erişimine bağlanamama.
  • WAN bağlantıları arasında etki alanı denetleyicisi çoğaltmasının başarısız olması.
  • Microsoft Exchange sunucularının etki alanı denetleyicilerine bağlanamaması.
  • Microsoft Internet Information Services (IIS) çalışan bir sunucuya yapılan istekler zaman aşımına uğrayabilir veya çok yavaş gerçekleştirilebilir.
Bu belirtilerin WAN ve LAN senaryolarında oluşma olasılığı daha yüksektir. Bu senaryolar, tipik olarak ağ üzerinden farklı En Büyük İletim Birimi (MTU) değerleri olan yönlendiriciler ve veri bağlantı düzeyi protokolleri kullanıldığında gerçekleşir. Bu senaryoda, gönderen ana bilgisayar, bir hedef için MTU güncelleştirmeleri olan birkaç Internet Denetimi İleti Protokolü (ICMP) hedefe erişilemiyor iletisi alabilir. Aşağıdaki koşullar doğruysa bu belirtilerin ortaya çıkma olasılığı daha yüksektir:
  • PathMTUDiscovery işlemi sırasında, hedefe giden yoldaki birkaç yönlendirici, kaynak ana bilgisayara MTU güncelleştirmeleri gönderir. Bunun olası nedenlerinden biri, kaynak ve hedef ana bilgisayarların farklı WAN kesimlerinde olmalarıdır. Ayrıca bu kesimler, küçük bir MTU ile bir tünel üzerinden bağlıdır.
  • Ağ yükü dengelemesi, dinamik yönlendirme veya her ikisi birden kullanılmaktadır. Bu senaryoda, gönderme işlemini yapan alt ağdan ve birbirinden farklı MTU değerleri olan bir hedefe birkaç olası yol bulunur. Dolayısıyla, zaman içinde IP paketlerinin yolunu değiştirmek, hedef adres için birkaç MTU güncelleştirmesi oluşturabilir.
Not Bu belirtilerle karşılaşabileceğiniz başka benzer senaryolar da olabilir. Bu senaryolar, genelde kaynak ana bilgisayar tarafında veya aradaki ağ yönlendiricilerinden birinde ağ trafiği yoklanarak tanılanabilir. Bir hedef için zaman içinde gönderilmiş birden çok ICMP hedefe erişilemiyor iletisi varsa, MS05-019 güvenlik güncelleştirmesinin veya Windows Server 2003 SP1'in yüklü olduğu kaynak ana bilgisayarda bu sorun büyük olasılıkla vardır.
Üste

Neden

Bu sorun, bir ana bilgisayar yolunun MTU boyutu kod tarafından değiştirildiğinde, kodun bilgisayardaki ana bilgisayar yollarının sayısını yanlış şekilde artırması nedeniyle oluşur. En fazla ana bilgisayar yolu sayısı, MaxIcmpHostRoutes anahtarındaki kayıt defteri değeri tarafından denetlenir. Varsayılan ana bilgisayar yolu sayısı 10.000'dir. Yanlış artırma nedeniyle, ana bilgisayar yollarının sayısı zaman içinde en fazla değerine ulaşır. En fazla değere ulaşıldıktan sonra, ICMP paketleri yok sayılır.

Not Bu makalenin özgün sürümünde ana bilgisayar yönlendirmesinin varsayılan sayısı hatalı biçimde 1.000 olarak listelenmişti. Değerin 10.000 olarak değiştirilmesi bir düzeltmedir, kod tarafından değiştirilmemiştir.
Üste

Çözüm

Güvenlik güncelleştirmesi bilgileri

Bu sorunu çözümlemek için, güvenlik güncelleştirmesi 913446'yı (güvenlik bülteni MS06-007) yükleyin. Güvenlik güncelleştirmesi 913446'yı edinme ve yükleme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/turkiye/guvenlik/bultenler/2006/subat/ms06-007.mspx (http://www.microsoft.com/turkiye/guvenlik/bultenler/2006/subat/ms06-007.mspx)
Not Güvenlik güncelleştirmesi 913446 (güvenlik bülteni MS06-007), bu düzeltmenin (898060) yerine geçer. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
913446  (http://support.microsoft.com/kb/913446/ ) MS06-007: TCP/IP güvenlik açığı hizmet reddine olanak verebilir
Güvenlik güncelleştirmesi 913446 ayrıca güvenlik güncelleştirmesi 893066'nın (güvenlik bülteni MS05-019) yerini alır. Güvenlik güncelleştirmesi 893066 hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
893066  (http://support.microsoft.com/kb/893066/ ) MS05-019: TCP/IP'deki güvenlik açıkları uzaktan kod yürütülmesine ve hizmet reddine izin verebilir
Not Güvenlik güncelleştirmesi 893066, Windows Server 2003'ün özgün yayın sürümü için bu sorunu giderecek biçimde güncelleştirilmiştir. Güvenlik güncelleştirmesi 913446'yı dağıtırsanız, düzeltme 898060 veya güvenlik güncelleştirmesi 893066'yı dağıtmanız gerekmez. Güvenlik güncelleştirmesi 893066, Windows Server 2003 Service Pack 1 için geçerli değildir.
Üste

Düzeltme bilgileri

Not Bu düzeltme bilgileri yalnızca Windows Server 2003 Service Pack 1'in x86 tabanlı sürümleri, Itanium tabanlı sürümleri ve x64 tabanlı sürümleri ile Windows XP Professional'ın x64 tabanlı sürümlerine uygulanabilir.

Desteklenen bir düzeltme Microsoft Yükleme Merkezi'nden yüklenebilir.
Microsoft Windows Server 2003 Service Pack 1, x86 tabanlı sürümleri
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=tr (http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=a0245532-0ace-4b85-85bf-758e936173df)
Microsoft Windows Server 2003 Service Pack 1, Itanium tabanlı sürümleri
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=tr (http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en)
Microsoft Windows Server 2003, x64 tabanlı sürümleri
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=tr (http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en)
Microsoft Windows XP, x64 tabanlı sürümleri
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=tr (http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en)

Düzeltme, bu Microsoft Bilgi Bankası makalesinde açıklanan ağ bağlantı sorununu giderir. Düzeltmeyi, bu sorunla karşılaşılan sistemlere uygulamanızı öneririz. İleride oluşabilecek buna benzer bağlantı sorunlarının engellenmesine yardımcı olmak için de bu düzeltmeyi yükleyebilirsiniz.

Windows Server 2003 Service Pack 1 (SP1) için güncelleştirilmiş düzeltme, yalnızca Internet Security Systems (ISS) ürünlerini çalıştırdığınızda karşılaşabileceğiniz bir sorunun giderildiği bir değişiklik içerir.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
Microsoft Windows Server 2003 Service Pack 1, x86 tabanlı sürümleri
   Tarih        Saat   Sürüm           Boyut       Dosya adı  Platform  Klasör
   --------------------------------------------------------------------------
   26 May 2005  01:06  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1GDR
   26 May 2005  01:10  5.2.3790.2453   333.312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003 Service Pack 1, Itanium tabanlı sürümler
   Tarih        Saat   Sürüm           Boyut      Dosya adı  Platform  Klasör
   --------------------------------------------------------------------------
   26 May 2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1GDR
   26 May 2005  02:17  5.2.3790.2453   1.116.160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, x64 tabanlı sürümler
   Tarih        Saat   Sürüm           Boyut       Dosya adı  Platform  Klasör
   --------------------------------------------------------------------------
   26 May 2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR
   26 May 2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, x64 tabanlı sürümler
   Tarih        Saat   Sürüm           Boyut       Dosya adı  Platform  Klasör
   --------------------------------------------------------------------------
   26 May 2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1GDR
   26 May 2005  02:32  5.2.3790.2453   702.976     Tcpip.sys  x64       SP1QFE
Not Dosya bilgileri Microsoft Windows Server 2003'ün x64 tabanlı sürümlerinde ve Microsoft Windows XP'nin x64 tabanlı sürümlerinde aynıdır.
Üste

Pratik Çözüm

Bu sorunu geçici olarak çözmek için, varsayılan MTU boyutunu yönlendiricilerin işleyebileceği en büyük boyuta ayarlayın. Bu soruna geçici bir çözüm bulmak için gereken asıl MTU değeri, ağ yapılandırmasına bağlı olarak değişir. Ancak, MTU değeri olarak 576 kullanılması, sorunun etkilerinin azaltılmasına yardımcı olacaktır; çünkü Internet'teki yönlendiriciler bu tür paketleri parçalanma olmadan işleyebilmelidir. Bu kayıt defteri değişikliğinin etkinleştirilmesi için bilgisayarı yeniden başlatmalısınız. MTU kayıt defteri ayarlarını değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
120642  (http://support.microsoft.com/kb/120642/ ) Windows 2000 veya Windows NT için TCP/IP ve NBT yapılandırma parametreleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
314053  (http://support.microsoft.com/kb/314053/ ) Windows XP için TCP/IP ve NBT yapılandırma parametreleri
Önemli Kullanılan ağ yapılandırmasına ve tipik ağ uygulamalarına bağlı olarak, düşük bir varsayılan MTU değeri ayarlamak, ağ performansının düşmesine neden olabilir.
Üste

Daha fazla bilgi

MTU parametresi, bir ağ arabirimi için varsayılan En Büyük İletim Birimi (MTU) değerini geçersiz kılar. MTU, aktarımın arka plandaki ağ üzerinden ilettiği paket için bayt olarak en büyük boyuttur. Boyuta aktarım üstbilgisi de dahildir. Bir IP datagramı birden çok paketten oluşabilir. Arka plandaki ağın varsayılan değerinden daha büyük olan değerler, aktarımın varsayılan ağ MTU değerini kullanmasına neden olur. 68'den küçük değerler, aktarımın 68 değerinde bir MTU kullanmasına neden olur.

Anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\Bağdaştırıcı Kimliği
Değer Türü: REG_DWORD Değeri
Geçerli Aralık: 68 - arka plandaki ağın MTU değeri
Varsayılan: 0xFFFFFFFF

Not Bağdaştırıcı Kimliği, TCP/IP'nin bağlı olduğu ağ bağdaştırıcısıdır. Bir bağdaştırıcı kimliği ile ağ bağlantısı arasındaki ilişkiyi belirlemek için, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Bağdaştırıcı Kimliği\Connection anahtarına bakın. Bu anahtarlardaki Name değeri, bir ağ bağlantısı için Ağ Bağlantıları klasöründe kullanılan kolay adı sağlar. Bu anahtarların altındaki değerler her bir bağdaştırıcı için özeldir. DHCP tarafından yapılandırılmış bir değeri ve statik olarak yapılandırılmış bir değeri olan parametreler bulunmayabilir. Var olup olmadıkları, bilgisayarın veya bağdaştırıcının DHCP tarafından yapılandırılmış ve statik geçersiz kılma değerlerinin belirtilmiş olup olmadığına bağlıdır.

Aşağıdaki ağ izlemesi sorunu göstermektedir.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (Çerçeve 009'a bakın) Inside 011: Next Hop MTU'nun (Sonraki Atlama MTU) daha küçük olduğuna ve yönlendiricinin gönderenden paket 10.ICMP'yi parçalamasını istediğine dikkat edin. Destination Unreachable: 10.102.45.12  (Çerçeve 009'a bakın) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV, 11 numaralı ICMP paketini yok sayar ve 10 numaralı aynı paketi parçalanma olmadan yeniden gönderir 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 14, 16 ve 18 numaralı çerçeveler yeniden göndermedir ve bağlantı 25 numaralı çerçevede sonlandırılmaya başlanır.
Üste
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.
Üste

Referanslar

Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
900926  (http://support.microsoft.com/kb/900926/ ) MTU boyutu 576'dan küçük olan WAN bağlantıları için önerilen TCP/IP ayarları
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Üste
Anahtar Kelimeler: 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060
Üste