Bazı güvenlik duvarları Windows Server 2003 Service Pack 1 veya Windows Vista tabanlı bilgisayarlardan gelen ağ trafiğini reddedebilir

Makale çevirileri Makale çevirileri
Makale numarası: 899148 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Belirli güvenlik duvarı ve VPN ürünleri ağ isteklerini reddederse Uzaktan Yordam Çağrısı tabanlı işlemler başarısız olabilir. Bu reddetme, ağ istekleri Microsoft Windows Server 2003 Service Pack 1 veya Windows Vista tabanlı bilgisayarlardan geliyorsa oluşur. Bu ağ istekleri, Windows Server 2003 tabanlı bir bilgisayara Windows Server 2003 Service Pack 1 (SP1) uygulanırsa veya OEM ya da perakende yükleme medyanız SP1 güncelleştirmelerini içerirse başarısız olabilir. Aşağıdaki ürünler bu ağ isteklerini reddedebilir:
  • Checkpoint Software Technologies tarafından geliştirilen güvenlik duvarı veya sanal özel ağ (VPN) ürünleri
  • Microsoft Internet Security and Acceleration (ISA) Server
  • Cisco VPN Client 5.0.0.0340
Not Mayıs 2005 itibariyle, yukarıda liste bu ağ isteklerini reddedebileceği belirlenen ürünleri içermektedir. Ancak bu liste, uygulama düzeyinde filtreleme gerçekleştiren ve ağ isteklerini reddedebilecek tüm olası ürünleri içermeyebilir. Diğer üreticiler tarafından geliştirilen ve uygulama düzeyinde filtreleme gerçekleştiren donanım ve yazılımlar da Windows Server 2003 Service Pack 1 (SP1) veya Windows Vista çalıştıran bilgisayarlardan gelen uzaktan yordam çağrısı (RPC) isteklerini reddedebilir.

Neden

Bu sorun, Windows Server 2003 SP1'in ve Windows Vista'nın RPC uygulamasına bazı yeni aktarım sözdizimleri için destek eklemesi nedeniyle oluşur. Bu yeni aktarım sözdizimleri "çoklu aktarım sözdizimi görüşmesi" olarak bilinir. 32-bit ve 64-bit bilgisayarların daha büyük iş yüklerini işlemesine yardımcı olur. Ayrıca, 32-bit ve 64-bit bilgisayarların daha hızlı çalışmasını da sağlar.

Özellikle, iletilen RPC protokol verileri biriminde (PDU) birden çok sunum bağlamına izin veren güvenlik duvarları ve VPN ürünleri aşağıdaki belirtilerden birine neden olabilir:
  • Ağdaki RPC çerçevelerini reddetme
  • Windows Server 2003 SP1 veya Windows Vista tabanlı bilgisayarların bağlantılarını tamamlanmadan kapatma

Çözüm

Bu sorunu gidermek için, Windows Server 2003 SP1'i veya Windows Vista'yı yükledikten hemen sonra Windows Server 2003 SP1 veya Windows Vista tabanlı bilgisayarlardaki RPC tabanlı işlemler bir VPN veya güvenlik duvarında başarısız oluyorsa, güvenlik duvarı veya VPN satıcınıza başvurarak RPC filtrelerinin güncelleştirilmiş bir sürümünün bulunup bulunmadığını öğrenin. RPC tabanlı işlemler Microsoft Internet Security and Acceleration Server (ISA) 2000 veya ISA Server 2004 Standard Edition çalışan bilgisayarlarda filtreler tarafından engelleniyorsa, Microsoft Bilgi Bankası'ndaki şu makaleye bakın:
887222 ISA Server 2004 veya ISA Server 2000 çalışan bir bilgisayara Windows Server 2003 Service Pack 1 yüklendikten sonra ISA Server RPC filtresi RPC trafiğini engelliyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
RPC tabanlı işlemler Check Point Software ürünlerindeki filtreler tarafından engelleniyorsa, Check Point Software'in SK30784 kodlu SecureKnowledge makalesine bakın veya aşağıdaki Checkpoint Software Web sitesini ziyaret edin:
http://www.checkpoint.com/

Pratik Çözüm

Bu soruna geçici bir çözüm için aşağıdaki yöntemlerden birini kullanın:

Yöntem 1

Ağ gereksinimleri olanak veriyorsa, güvenlik duvarlarında ve VPN ürünlerinde RPC filtrelerini devre dışı bırakabilirsiniz.

Yöntem 2

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir


RPC tabanlı işlemlerin hemen gerçekleştirilmesini istiyorsanız ve güvenlik duvarlarını ve VPN'leri zamanında güncelleştiremezseniz, bu bölümde açıklanan düzeltmeyi yükleyin ve sonra aşağıdaki adımları izleyin.

Önemli Windows Vista için bu düzeltme gerekmez. Bununla birlikte, bu adımları izleyerek Windows Vista tabanlı bilgisayarlarda kayıt defterini değiştirmeniz gerekir.
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. Düzen menüsünü tıklatın, Yeni'nin üzerine gidin ve sonra da DWORD Değeri'ni tıklatın.
  4. Yeni DWORD Değeri'nin adı olarak
    Server2003NegotiateDisable
    yazın.
  5. Server2003NegotiateDisable
    öğesini sağ tıklatın ve Değiştir'i tıklatın.
  6. Değer Verisi kutusuna 1 yazın ve sonra da Tamam'ı tıklatın.

    Not Bu ayar, bağlama zamanı görüşmesini ve çoklu aktarım sözdizimi görüşmesini devre dışı bırakır.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın. Bilgisayarı yeniden başlatın.
  8. Güvenlik duvarları ve VPN aygıtları bilgisayardaki RPC ile uyumlu olduktan sonra, kayıt defterindeki
    Server2003NegotiateDisable
    girişinin değerini 0 olarak ayarlayın. Ardından, bilgisayarı yeniden başlatın.

Windows Server 2003 Service Pack 1

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın. Bu düzeltmeye ek sınama uygulanabilir. Bu nedenle, sorundan ciddi olarak etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Karşıdan yüklenebilecek bir düzeltme varsa, bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine başvurun.

Not Ek sorunlar oluşursa veya sorun giderme işlemleri gerekirse, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu dil için kullanılabilir bir düzeltme bulunmamasıdır. Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
Dosya bilgileri
   Tarih       Sürüm          Boyut      Dosya adı   Platform 
   ---------------------------------------------------------- 
   03.05.2005  5.2.3790.2436   642.048   Rpcrt4.dll  x86 
   03.05.2005  5.2.3790.2436  1.714.688  Rpcrt4.dll  x64 
   03.05.2005  5.2.3790.2436  2.462.208  Rpcrt4.dll  IA-64

Windows Server 2003 Service Pack 2

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir


Bu sorun Windows Server 2003 Service Pack 2'de giderilmiştir. Windows Server 2003 Service Pack 2 hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
889100 En son Windows Server 2003 hizmet paketi nasıl elde edilir
Windows Server 2003 SP2'yi uyguladıktan sonra, aşağıdaki adımları izleyerek kayıt defterini değiştirmeniz gerekir:
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. Düzen menüsünü tıklatın, Yeni'nin üzerine gidin ve sonra da DWORD Değeri'ni tıklatın.
  4. Yeni DWORD Değeri'nin adı olarak Server2003NegotiateDisable yazın
  5. Server2003NegotiateDisable öğesini sağ tıklatın ve ardından Değiştir'i tıklatın.
  6. Değer Verisi kutusuna 1 yazın ve sonra da Tamam'ı tıklatın.

    Not Bu ayar, bağlama zamanı görüşmesini ve çoklu aktarım sözdizimi görüşmesini devre dışı bırakır.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.
  8. Güvenlik duvarları ve VPN aygıtları bilgisayardaki RPC ile uyumlu olduktan sonra, kayıt defterindeki Server2003NegotiateDisable kayıt defteri girdisinin değerini 0 olarak ayarlayın. Ardından, bilgisayarı yeniden başlatın.

Daha fazla bilgi

Bu sorun bulunduğunda, Microsoft Outlook istemcileri Exchange sunucusuna bağlanamaz. Bu nedenle, yöneticiler, ağ altyapısı aygıtlarındaki RPC filtresi tanımlarının Windows Server 2003 SP1 veya Windows Vista RPC trafiğiyle uyumlu olup olmadığını belirlemelidirler. Bu tür ağ aygıtlarının kullanıldığı üretim ortamlarında bir yönetici güvenlik duvarı/VPN aygıtlarını, Windows Server 2003 SP1'i ya da Windows Vista'yı dağıtmadan önce bu değerlendirmeyi yapmalıdır.

Güvenlik duvarlarının etki alanı denetleyicileri arasındaki RPC tabanlı çoğaltma trafiğine filtre uygulayabildiği güvenlik duvarlarının özellikle değerlendirilmesi gerekir. Etki alanı denetleyicileri arasındaki RPC tabanlı çoğaltma trafiğine filtre uygulanması, Active Directory çoğaltmasının uzun süreli olarak kesintiye uğramasına neden olabilir.

Yöneticiler özellikle bir ormandaki tüm etki alanı denetleyicilerinin belirli bir kaldırma işareti ömrü boyunca gelen çoğaltma işlemlerini gerçekleştirdiğinden emin olmak için izleme yazılımları kullanmalıdır. Varsayılan olarak, kaldırma işareti ömrü 60 gündür. Önceki kaldırma işareti ömrü süresince her benzersiz silme işleminin gelen çoğaltma bilgisini gerçekleştiremeyen etki alanı denetleyicileri, bir yönetici müdahalesi olmadığı sürece bu değişikliklerin bilgisine sahip olmayacaktır.

Dizin Hizmeti olay günlüğünde Windows Server 2003 tabanlı etki alanlarındaki Active Directory çoğaltmasının başarısız olduğunu gösteren olaylar şunlardır:
  • 1862: “yerel DC denetleyicisi son zamanlarda bazı etki alanı denetleyicilerinden çoğaltma bilgilerini almadı” (siteler arası)
  • 1864: “yerel DC son zamanlarda bazı etki alanı denetleyicilerinden çoğaltma bilgilerini almadı” (site içi)
  • 2042: “bu makinenin adlandırılmış kaynak makinesi ile en son çoğaltma yapmasından bu yana uzun zaman geçmiş” (TSL # gündür)
Yöneticilerin bir izleme çözümü yoksa, kuruluş yöneticisi kimlik bilgilerini kullanarak aşağıdaki Windows Server 2003 REPADMIN komutunu her gün çalıştırabilirler:
repadmin /showrepl * /csv >showrepl.csv
Yöneticiler Showrepl.csv dosyasını görüntülemek için, virgülle ayrılmış metni ayrıştırabilen Microsoft Excel gibi bir program kullanabilir. Yüksek öncelikli görev, gelen çoğaltma işlemlerinin en uzun zamandır başarısız olduğu hedef etki alanı denetleyicilerinde çoğaltma sorunlarını gidermektir.

Repadmin.exe dosyası, Windows Server 2003 yükleme medyasındaki Support\Tools\ Suptools.msi dosyasında bulunur.

Kalan nesneleri kaldırma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
870695 Windows Server 2003'te güncelliğini kaybetmiş Active Directory nesneleri olay kimliği 1988'e neden oluyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Checkpoint Software Technologies tarafından geliştirilen programlar hakkında daha fazla bilgi için, aşağıdaki Checkpoint Software Technologies Web sitesini ziyaret edin:
http://www.checkpoint.com
ISA Server hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/isaserver/default.mspx
Microsoft, Windows Server 2003 SP1'de veya Windows Vista'da RPC tabanlı işlemlerin kesintiye uğramasına neden olan program düzeyinde filtrelemenin kullanıldığı bir yönlendirici veya anahtar olmadığını belirlemiştir.

Aşağıdaki hata iletisi, genelde çoklu aktarım sözdizimi kullanılan RPC çerçeveleri bir güvenlik duvarı tarafından reddedildiğinde veya bir VPN tarafından Windows 32 hata 1727 oluşturulduğunda bileşenler tarafından görüntülenir:
Uzaktan işlem çağrısı başarısız oldu ve çalışmadı
Bu genel hata kodunun birden çok temel nedeni vardır ve Windows Server 2003 SP1 veya Windows Vista tabanlı bilgisayarlardan gelen RPC çerçevelerinin engellendiği anlamına gelmez.

DCE RPC belirtimi hakkında bilgi için, aşağıdaki Opengroup Web sitesini ziyaret edin:
http://www.opengroup.org/onlinepubs/009629399/toc.htm
DCE RPC belirtimindeki çoklu aktarım sözdizimi desteği hakkında bilgi için, aşağıdaki Opengroup Web sitesini ziyaret edin:
http://www.opengroup.org/onlinepubs/009629399/chap12.htm#tagcjh_17_06_04_03
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır. Bu sorun ilk olarak Windows Server 2003 Service Pack 2'de giderilmiştir.

Özellikler

Makale numarası: 899148 - Last Review: 31 Aralık 2008 Çarşamba - Gözden geçirme: 11.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Windows Vista Business
  • Windows Vista Home Basic
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
Anahtar Kelimeler: 
kbautohotfix kbwinserv2003sp2fix kbhotfixserver kbqfe kbwinservnetwork kbnetwork_techconfigissue kbconnectivity kbconfig kbexpertiseadvanced kbtshoot kbprb KB899148

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com