Certains pare-feux peuvent rejeter le trafic réseau qui émane d'ordinateurs Windows Server 2003 Service Pack 1-based ou Windows Vista-based

Traductions disponibles Traductions disponibles
Numéro d'article: 899148 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Remote Procedure Call-based opérations peuvent échouer si certain pare-feu et produits VPN refusent des demandes réseau. Ce refus se produit si le réseau demande le provenir, d'ordinateurs Microsoft Windows Server 2003 Service Pack 1-based ou Windows Vista-based. Ces demandes réseau peuvent échouer sur les ordinateurs sur lequel vous appliquez Windows Server 2003 Service Pack 1 (SP1) à un ordinateur Windows Server 2003 ou votre OEM ou support d'installation commercialisé inclut les mises à jour SP1. Les produits suivants peuvent refuser ces demandes réseau :
  • Pare-feu ou produits réseau privé virtuel de Checkpoint Software Technologies
  • Microsoft Internet Security and et serveur d'accélération (ISA)
  • Client 5.0.0.0340 VPN Cisco
Remarque à dater de mai 2005, la liste précédente inclut les produits qui peuvent refuser ces demandes réseau. Cependant la liste précédente n'inclut pas le cas échéant chaque produit possible qui assure le filtrage application-level et peut refuser des demandes réseau. Matériel et logiciel de tous les fabricants qui effectuent le filtrage application-level peuvent aussi refuser des demandes d'appel (RPC) à la procédure distante à partir d'ordinateurs qui exécutent le Service Pack 1 (SP1) Windows Server 2003 ou Windows Vista.

Cause

Ce problème se produit parce que Windows Server 2003 SP1 ou Windows Vista ajoutent le support pour certaines syntaxes de transfert nouvelles à l'implémentation RPC. Ces nouvelles syntaxes de transfert sont connues comme "plusieurs négociation de syntaxe de transfert". Ils aident 32 bits et ordinateurs 64 bits gèrent des charges de travail plus grandes. Fréquemment ils aident en outre ordinateurs bit et 64 bits à travailler plus rapidement.

Les pare-feu qui autorisent à plus de un contexte de présentation être présent dans une unité de protocole RPC de données (PDU) liée et les produits VPN peuvent spécifiquement provoquer une des problèmes suivants :
  • Ignorez les trames RPC sur le réseau
  • Fermez prématurément des connexions à partir d'ordinateurs Windows Server 2003 SP1-based ou Windows Vista-based

Résolution

Pour résoudre ce problème si opérations RPC sur ordinateurs Windows Server 2003 SP1-based ou Windows Vista-based échouent à travers un VPN ou un pare-feu après immédiatement avoir installé Windows Server 2003 SP1 ou Windows Vista, contactez votre pare-feu ou fournisseur VPN pour voir si une version mise à jour de leur filtre RPC est disponible. Si les opérations RPC sont bloquées par filtres sur des ordinateurs de Microsoft Internet Security and Acceleration Server (ISA 2000) ou Standard Edition ISA Server 2004, consultez l'article Base de connaissances Microsoft :
887222 Le trafic de blocs ISA Server RPC filtre RPC une fois que Windows Server 2003 Service Pack 1 est installé sur un ordinateur qui exécute l'ISA Server 2004 ou l'ISA Server 2000
Si les opérations RPC sont bloquées par filtres sur les produits Check Point Software, consultez l'article SK30784 Check Point Software SecureKnowledge ou vous reportez au site Checkpoint Software Web à l'adresse suivante :
http://www.checkpoint.com/

Contournement

Pour contourner ce problème, appliquez une des méthodes suivantes.

Méthode 1

Vous pouvez désactiver les filtres RPC sur pare-feu et les produits VPN si les besoins de réseau rendent cela possible.

Méthode 2

Important la section, la méthode ou la tâche contiennent les étapes qui indiquent à vous comment modifier le Registre. Problèmes graves peuvent se produire toutefois si vous modifiez de manière incorrecte le Registre. Vérifiez par conséquent que procède comme suit attentivement. Pour la protection ajoutée, sauvegardez le Registre avant de le modifier. Vous pouvez puis restaurer le Registre si un problème se produit. Pour plus d'informations sur sauvegarder et comment sur restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows


Si vous avez besoin de fonctionner immédiatement et impossible si pour mettre à jour pare-feu et VPN d'une façon opportune, installez le correctif décrit dans cette section et procédez comme suit.

Important Windows Vista ne nécessite pas un correctif. Doit procéder comme suit cependant pour modifier le Registre sur ordinateurs Windows Vista-based.
  1. Cliquez sur Démarrer,cliquez sur Exécuter, tapez regedit , Et vous puis cliquez sur OK
  2. Recherchez et puis cliquez sur le sous-clé suivant de Registre :
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. Cliquez sur le menu Edition, pointez sur Nouveau et puis cliquez sur Valeur DWORD.
  4. Typ
    Server2003NegotiateDisable
    Comme le nom de la Valeur DWORD nouvelle
  5. Cliquez avec le bouton droit su
    Server2003NegotiateDisable
    , Et vous puis cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez 1 et puis cliquez sur OK.

    Remarque ce paramètre désactive le negotation de temps de liaison et plusieurs négociation de syntaxe de transfert.
  7. Quittez l'Éditeur du Registre Redémarrer l'ordinateur.
  8. Une fois que les pare-feu et les périphériques VPN sont compatibles avec RPC sur l'ordinateur, vous définissez la valeur the
    Server2003NegotiateDisable
    entrée dans le Registre à 0 . Redémarrez puis l'ordinateur.

Windows Server 2003 Service Pack 1

Un correctif pris en charge est disponible auprès de Microsoft. Cependant est conçu ce correctif corriger le problème seulement décrit dans cet article. À devoir appliquez ce correctif seulement aux systèmes qui rencontrent ce problème spécifique. Ce correctif peut recevoir le test supplémentaire. Par conséquent si vous n'êtes pas touchés gravement par ce problème, nous vous recommandons que vous attendiez la prochaine mise à jour de logiciel qui contient ce correctif.

Si le correctif est disponible pour le téléchargement, il y a une section de "téléchargement disponible de Correctif" située de cet article de Base de connaissances. Si cette section n'apparaît pas, contactez service clientèle de Microsoft et assistance technique pour obtenir le correctif.

Remarque si problèmes supplémentaires se produisent ou si tout dépannage est requis, vous pouvez doit créer une demande de service distinct. Les coûts habituels de support technique s'appliqueront à questions sur le support technique qui ne qualifient pas pour ce correctif spécifique et problèmes. Une liste complète ou de numéro de téléphone service clientèle de Microsoft et Support créant une demande de service distinct, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=support
Remarque le formulaire "téléchargement correctif disponible" affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, elle est parce qu'un correctif n'est pas disponible pour la langue. La version anglaise de ce correctif logiciel possède les attributs de fichier indiqués dans le tableau suivant ou ceux d'une version ultérieure Temps universel répertorie les dates et les dates de ces fichiers. Lorsque vous affichez l'information de fichier, elle est converti à l'heure locale. Pour rechercher la différence entre UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'élément de Panneau de configuration Date et heure.
Information de fichier
   Date        Version        Size       File name   Platform
   ----------------------------------------------------------
   05-03-2005  5.2.3790.2436   642,048   Rpcrt4.dll  x86
   05-03-2005  5.2.3790.2436  1,714,688  Rpcrt4.dll  x64
   05-03-2005  5.2.3790.2436  2,462,208  Rpcrt4.dll  IA-64

Service Pack 2 Windows Server 2003

Important la section, la méthode ou la tâche contiennent les étapes qui indiquent à vous comment modifier le Registre. Problèmes graves peuvent se produire toutefois si vous modifiez de manière incorrecte le Registre. Vérifiez par conséquent que procède comme suit attentivement. Pour la protection ajoutée, sauvegardez le Registre avant de le modifier. Vous pouvez puis restaurer le Registre si un problème se produit. Pour plus d'informations sur sauvegarder et comment sur restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows


Ce problème a été corrigé dans Windows Server 2003 Service Pack 2. Pour plus d'informations sur Windows Server 2003 Service Pack 2, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100 Comment faire pour obtenir le dernier Service Pack pour Windows Server 200
Après avoir appliqué Windows Server 2003 SP2, vous devez procéder comme suit pour modifier le Registre :
  1. Cliquez sur Démarrer,cliquez sur Exécuter, tapez regedit , Et vous puis cliquez sur OK
  2. Recherchez et puis cliquez sur le sous-clé suivant de Registre :
    NT\Rpc HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
  3. Cliquez sur le menu Edition, pointez sur Nouveau et puis cliquez sur Valeur DWORD.
  4. Typ Server2003NegotiateDisable Comme le nom de la Valeur DWORD nouvelle
  5. Cliquez avec le bouton droit sur Server2003NegotiateDisable et puis cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez 1 et puis cliquez sur OK.

    Remarque ce paramètre désactive la négociation de temps de liaison et plusieurs la négociation de syntaxe de transfert.
  7. Quittez Éditeur du Registre et puis redémarrez l'ordinateur.
  8. Une fois que les pare-feu et les périphériques VPN sont compatibles avec RPC sur l'ordinateur, définissez la valeur pour l'entrée de registre à Server2003NegotiateDisable 0 . Redémarrez puis l'ordinateur.

Plus d'informations

Lorsque ce problème est présent, client Microsoft Outlook ne peut pas se connecter au serveur Exchange. Administrateurs doivent par conséquent évaluer si les définitions filtre RPC dans des périphériques réseau d'infrastructure sont compatibles avec le trafic Windows Server 2003 SP1 ou Windows Vista RPC. Un administrateur doit effectuer cette évaluation de périphériques firewall/VPN, Windows Server 2003 SP1 ou Windows Vista avant le déploiement dans les environnements de production dans lesquels tels périphériques réseau sont déployés.

Évaluation être particulièrement approprié où pare-feu peuvent filtrer le trafic de réplication RPC entre des contrôleurs de domaine. Filtration de trafic de réplication RPC entre des contrôleurs de domaine peut provoquer une interruption de réplication Active Directory au long terme.

Les administrateurs doivent spécifiquement essayer d'utiliser le logiciel d'analyse pour s'assurer que tous les contrôleurs de domaine d'une forêt effectuent la réplication entrante dans un nombre de jours de durée de vie de désactivation propagé. Un nombre de jours de durée de vie de désactivation propagé est 60 jours par défaut. Contrôleur de domaine qui ne peut pas effectuer la réplication entrante de connaître chacun unique supprime dans la durée de vie précédente de désactivation dans laquelle le nombre de jours sera toujours incohérent pour les modifications jusqu'à ce qu'un administrateur intervienne.

Les événements dans le journal des événements de Service d'annuaire qui indiquent l'échec de réplication Active Directory sur des contrôleur de domaine Windows Server 2003 sont le suivant :
  • 1862 : ôthe contrôleur de domaine local n'a pas récemment reçu d'information de réplication d'un nombre de controllersö de domaine (intersite)
  • 1864 : ôthe contrôleur de domaine local n'a pas récemment reçu d'information de réplication d'un nombre de controllersö de domaine (intrasite)
  • 2042 : ôit été trop long depuis cet ordinateur en dernier répliqué avec le sourceö nommé ( TSL # de jours )
Si administrateurs n'ont pas une solution d'analyse, ils peuvent utiliser l'information d'identification d'administrateur d'entreprise pour exécuter le Windows suivant quotidiennement commande Server 2003 REPADMIN :
/showrepl repadmin* /csv > showrepl.csv
Administrateurs peuvent afficher le fichier Showrepl.csv dans un programme similaire à Microsoft Excel qui analyse le texte séparé par une virgule. Une tâche à la priorité haute comprend de résoudre des échecs de réplication sur le contrôleur de domaine de destination d'échec de réplication entrante pendant le période plus long.

Repadmin.exe se trouve dans le fichier Support\Tools\ Suptools.msi sur le support d'installation de Windows Server 2003.

Pour plus d'informations comment sur supprimer des objets en attente, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
870695 Les objets Active Directory obsolètes génèrent l'événement dans Windows Server 2003 ID 1988
Pour plus d'informations sur des programmes de Checkpoint Software Technologies, visitez le site Checkpoint Software Technologies Web suivant :
http://www.checkpoint.com
Pour plus d'informations sur ISA Server, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/isaserver/default.mspx
Microsoft n'est conscient d'aucun routeur ou commutateurs qui effectuent programûlevel filtrant interféreront avec les opérations dans Windows Server 2003 SP1 ou Windows Vista RPC.

Le message d'erreur suivant est généralement affiché par composants lorsque les cadres RPC avec plusieurs syntaxes de transfert sont refusés par un pare-feu ou lorsqu' un VPN génère l'erreur 1727 Windows 32 :
A échoué et l'appel de procédure distant n'a pas été exécuté
Ce code d'erreur générique présente plusieurs causes racine et n'identifie pas le blocage de cadres RPC d'ordinateurs Windows Server 2003 SP1-based ou Windows Vista-based de manière unique.

Pour des informations sur la spécification DCE RPC, reportez-vous au site Opengroup Web à l'adresse suivante :
http://www.opengroup.org/onlinepubs/009629399/toc.htm
Pour des informations sur plusieurs prise en charge de syntaxe de transfert dans la spécification DCE RPC, reportez-vous au site Opengroup Web à l'adresse suivante :
http://www.opengroup.org/onlinepubs/009629399/chap12.htm#tagcjh_17_06_04_03
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft Microsoft n'offre aucune garantie implicite ou exprès sur la performance ou la fiabilité de ces produits.

Statut

Microsoft a confirmé l'existence d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à » Ce problème a été corrigé dans Service Pack 2 Windows Server 2003.

Propriétés

Numéro d'article: 899148 - Dernière mise à jour: mercredi 13 février 2008 - Version: 11.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Windows Vista Business
  • Windows Vista Home Basic
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Home Basic 64-bit Edition
  • Windows Vista Home Premium 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition
  • Windows Vista Business 64-bit Edition
Mots-clés : 
kbautohotfix kbwinserv2003sp2fix kbhotfixserver kbqfe kbwinservnetwork kbnetwork_techconfigissue kbconnectivity kbconfig kbexpertiseadvanced kbtshoot kbprb KB899148 KbMtfr kbmt
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l?amélioration du système, vous pouvez compléter l?enquête à votre disposition dans le bas des articles.
La version anglaise de cet article est la suivante: 899148
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com