一部のファイアウォールで Windows Server 2003 Service Pack 1 または Windows Vista ベースのコンピューターから発信ネットワーク トラフィックを拒否します。

文書翻訳 文書翻訳
文書番号: 899148
すべて展開する | すべて折りたたむ

目次

現象

場合リモート プロシージャ コールに基づく操作が失敗する可能性があります。ファイアウォールや VPN の製品は、ネットワーク要求を拒否します。この拒否が発生する場合は、ネットワーク要求が Microsoft Windows Server 2003 Service Pack 1 ベースのWindows Vista ベースのコンピューターか。コンピューター上でこれらのネットワーク要求が失敗する可能性があります。Windows Server 2003 Service Pack 1 (SP1)、Windows サーバーに適用2003 ベースのコンピューターまたは、OEM または市販のインストール メディアには SP1 が含まれています更新します。以下の製品では、これらのネットワーク要求を拒否可能性があります。
  • ファイアウォールや仮想プライベート ネットワーク (VPN) 製品チェックポイントのソフトウェア テクノロジ
  • マイクロソフトのインターネット セキュリティとアクセラレータ (ISA)サーバー
  • Cisco VPN クライアント 5.0.0.0340
メモ 2005 年 5 月には、前のリストの製品を含む、これらのネットワーク要求を拒否可能性があります。ただし、上記の一覧は使用できません。アプリケーション レベルのフィルタ リングを実行し、ことができますすべての可能な製品ネットワーク要求が拒否します。ハードウェアおよびソフトウェアの他のメーカーからは、実行アプリケーション レベルのフィルタ リングが拒否することもリモート プロシージャ コール (RPC)Windows Server 2003 Service Pack 1 を実行しているコンピューターからの要求(SP1) または Windows Vista。

原因

この問題が発生するため、Windows Server 2003 SP1 または WindowsVista の一部の新しい転送構文のサポートが RPC 実装に追加します。これらの新しい転送構文は、"複数転送構文として知られています"ネゴシエーションします。32 ビットのヘルプし、64 ビット コンピューターが大規模なワークロードを処理します。また、頻繁に 32 ビットおよび 64 ビットのコンピューターを高速に動作します。

具体的には、ファイアウォールや VPN の製品を 1 つ以上のことが許可されてプレゼンテーションのコンテキストにバインドされている RPC プロトコル データ ユニットで (PDU) に存在する可能性があります。次の現象のいずれかが発生します。
  • RPC フレームがネットワーク上でのドロップします。
  • 途中で Windows Server 2003 からの接続を閉じるSP1 または Windows Vista ベースのコンピューター

解決方法

RPC ベースの場合この問題を解決するのには windows の操作Server 2003 SP1 または Windows Vista ベースのコンピューター、VPN 経由での失敗や、すぐに、Windows Server 2003 SP1 または Windows をインストールした後、ファイアウォールVista の場合、ファイアウォールや VPN の製造元が更新されたかどうかを問い合わせてくださいその RPC フィルターがあります。RPC ベースの操作によってブロックされている場合マイクロソフトのインターネット セキュリティとアクセラレータ サーバー (ISA) 2000 では、フィルターまたはISA Server 2004 Standard Edition コンピューターでは、Microsoft Knowledge base を参照してください。記事:
887222 ISA Server 2004 または ISA Server 2000 を実行しているコンピューターで Windows Server 2003 Service Pack 1 のインストール後、ISA Server の RPC フィルター ブロック RPC トラフィック
RPC ベースの操作は、フィルターでブロックされている場合チェック ポイント ソフトウェアの SecureKnowledge チェック ポイント ソフトウェア製品を参照してください。SK30784、記事または次のチェックポイント ソフトウェアの Web サイトを参照してください。
http://www.checkpoint.com/

回避策

この問題を回避するには、次のいずれかを使用してください。方法があります。

方法 1

場合はファイアウォールや VPN の製品上で RPC フィルターを無効にできます、ネットワーク要件で可能します。

方法 2

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を示す手順が含まれています。ただし、レジストリを誤って変更すると深刻な問題が発生。そのため、慎重にこの手順を実行することを確認します。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322756 Windows でレジストリを復元する方法


RPC ベースの操作が機能するために必要がある場合すぐに、適切なタイミングでは、ファイアウォールや Vpn を更新できませんこのセクションに記載されている修正プログラムをインストールし、以下を実行します手順説明します。

重要です Windows Vista では、修正プログラムは不要です。ただし、実行する必要があります。Windows Vista ベースのコンピューター上のレジストリを変更するのには、以下の手順します。
  1. クリックしてください。 開始をクリックして 実行,種類 レジストリ エディター、し[OK]
  2. 見つけて、次のレジストリ サブキー] をクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. クリックして、 編集 メニューのポイント新しい、し DWORD 値.
  4. 種類
    Server2003NegotiateDisable
    新しい DWORD 値の名前として
  5. 右クリックします。
    Server2003NegotiateDisable
    ,し 変更.
  6. で、 [値のデータ ボックスの種類1、し [OK].

    メモ バインド時の negotation や複数のこの設定を無効に構文ネゴシエーションを転送します。
  7. レジストリ エディターを終了します。コンピューターを再起動します。
  8. ファイアウォールや VPN デバイス RPC と互換性があるとコンピューター上での値の設定、
    Server2003NegotiateDisable
    レジストリへのエントリ 0.その後、再起動をコンピューターです。

Windows Server 2003 Service Pack 1

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。
ファイル情報
   Date        Version        Size       File name   Platform
   ----------------------------------------------------------
   05-03-2005  5.2.3790.2436   642,048   Rpcrt4.dll  x86
   05-03-2005  5.2.3790.2436  1,714,688  Rpcrt4.dll  x64
   05-03-2005  5.2.3790.2436  2,462,208  Rpcrt4.dll  IA-64

Windows Server 2003 Service Pack 2

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を示す手順が含まれています。ただし、レジストリを誤って変更すると深刻な問題が発生。そのため、慎重にこの手順を実行することを確認します。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322756 Windows でレジストリを復元する方法


Windows ではこの問題が修正されましたServer 2003 Service Pack 2。Windows Server 2003 Service Pack 2 の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
889100Windows Server 2003 用の最新の service pack を入手する方法
Windows Server 2003 SP2 を適用した後に従う必要があります。レジストリを変更するのには、次の手順します。
  1. クリックしてください。 開始をクリックして 実行,種類 レジストリ エディター、し[OK]
  2. 見つけて、次のレジストリ サブキー] をクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. クリックして、 編集 メニューのポイント新しい、し DWORD 値.
  4. 種類 Server2003NegotiateDisable新しい DWORD 値の名前として
  5. 右クリックします。 Server2003NegotiateDisable,し 変更.
  6. で、 [値のデータ ボックスの種類1、し [OK].

    メモ バインド時間ネゴシエーションとマルチは、この設定を無効に構文ネゴシエーションを転送します。
  7. レジストリ エディターを終了し、コンピューターを再起動します。
  8. ファイアウォールや VPN デバイス RPC と互換性があるとコンピューター上で、Server2003NegotiateDisable の設定します。レジストリのエントリに 0.その後、再起動をコンピューターです。

詳細

時この問題はある、Microsoft Outlook クライアントに接続できません。Exchange server で。そのため、管理者を評価する必要があります。ネットワーク インフラストラクチャ デバイスの RPC フィルターの定義を互換性があるかどうかWindows Server 2003 SP1 または Windows Vista RPC トラフィックにします。管理者この Windows ファイアウォールや VPN デバイスの展開の前に評価を行う必要があります。Server 2003 SP1、または Windows Vista では、運用環境のネットワーク場所のようなデバイスに展開されます。

評価は最適の場所です。ファイアウォールは、ドメイン コント ローラー間の RPC ベースのレプリケーション トラフィックをフィルターできます。ドメイン コント ローラー間の RPC ベースのレプリケーション トラフィックをフィルターします。Active Directory の長時間中断が発生します。複製します。

具体的には、管理者の監視を使用する必要があります。フォレスト内のすべてのドメイン コント ローラーを実行する受信確認するためのソフトウェアローリング廃棄 (tombstone) の有効期間日数内の複製します。既定では、ローリングの廃棄 (tombstone) の有効期間の日数は 60 日です。ドメイン コント ローラーは、知識をそれぞれ固有の削除での入力方向のレプリケーションを実行できません。以前の廃棄 (tombstone) の有効期間の日数永遠の一貫性のないになります場合に、それらの変更を管理者が対処するまで。

イベントには、Active Directory のレプリケーションを示すディレクトリ サービス イベント ログです。失敗した Windows Server 2003 ベースのドメイン コント ローラーが、次のとおりです。
  • 1862:「ローカル DC が最近レプリケーション受信していない情報は、ドメイン コント ローラーの数から"(サイト間)
  • 1864:「ローカル DC が最近レプリケーション受信していない情報は、ドメイン コント ローラーの数から"(サイト内)
  • 2042:"がこのマシンから最後が長すぎるされています名前付きのソースとレプリケート"(TSL の日数)
管理者は、監視ソリューションを持っていない場合は、そのことができます。エンタープライズ管理者の資格情報を使用して、次の Windows Server を実行するのには2003 REPADMIN 毎日コマンド:
repadmin/showrepl */csv > showrepl.csv
管理者と同様にプログラムで Showrepl.csv ファイルを表示できます。コンマ区切りのテキストを解析する Microsoft Excel します。優先度の高いタスクが含まれています。宛先ドメイン コント ローラー上の複製の失敗を解決します。最も長い時間を入力方向のレプリケーションに失敗しました。

Repadmin.exe はSupport\Tools\ Suptools.msi ファイルを Windows Server 2003 であります。インストール メディア。

詳細については残留オブジェクトを削除するか、次の文書番号をクリックする方法について記事は、マイクロソフト サポート技術参照してください。
870695Windows Server 2003 でイベント ID 1988 が古いの Active Directory オブジェクトを生成します。
チェックポイントからのプログラムの詳細についてソフトウェア ・ テクノロジー、次チェックポイントのソフトウェア テクノロジ Web を参照してください。サイト:
http://www.checkpoint.com
ISA Server の詳細については、次を参照してください。Microsoft の Web サイト:
http://www.microsoft.com/isaserver/default.mspx
マイクロソフトが、ルーターまたはスイッチは、実行に対応していません。program?level のフィルタ リングでの RPC ベースの操作を妨害することWindows Server 2003 SP1 または Windows Vista で。

次のエラーRPC フレームを複数のメッセージは、通常、コンポーネントによってされます。転送構文がファイアウォールで拒否されるや、VPN が Windows 32 を生成エラー 1727年:
リモート プロシージャ コールに失敗し、されていません実行
この汎用エラー コードは複数の原因が、しませんRPC フレームから Windows Server 2003 SP1 ベースのブロックを一意に識別します。Windows Vista ベースのコンピューターか。

詳細については、DCE RPC仕様は、次の Opengroup Web サイトを参照してください。
http://www.opengroup.org/onlinepubs/009629399/toc.htm
DCE でのマルチ転送構文サポートの詳細についてRPC 仕様は、次の Opengroup Web サイトを参照してください。
http://www.opengroup.org/onlinepubs/009629399/chap12.htm#tagcjh_17_06_04_03
この資料に記載サード ・ パーティ製品がマイクロソフトと関連のある会社で製造されています。明示、黙示、パフォーマンスや信頼性これらの製品に関する負わない。

状況

マイクロソフトこれに記載されているマイクロソフト製品の問題であることを確認しています「対象」のセクションで。 この問題は、まず Windows Server 2003 Service Pack 2 で修正済みです。

プロパティ

文書番号: 899148 - 最終更新日: 2011年8月3日 - リビジョン: 2.0
キーワード:?
kbtshoot kbqfe kbprb kbconfig kbwinservnetwork kbconnectivity kbnetwork_techconfigissue kbexpertiseadvanced kbhotfixserver kbwinserv2003sp2fix kbautohotfix kbmt KB899148 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:899148
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com