RODCs เปิดการเชื่อมต่อหลาย RPC มายัง RWDCs บนคอมพิวเตอร์ที่ใช้ Windows Server 2008 หรือ Windows Server 2008 R2 unnecessarily

หมายเลขบทความ (Article ID): 976449 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

ใน Windows Server 2008 ใช้หรือการใช้ Windows Server 2008 R2 แบบอ่านอย่างเดียวควบคุมโดเมน (RODC), จำนวนที่ใช้ในการเชื่อมต่อ TCP จะเพิ่ม และสุดท้าย พอร์ต TCP ทั้งหมดจะใช้ค่า

หมายเหตุ:ถ้าคุณเรียกใช้คำสั่งnetstat -bโดยใช้บัญชีผู้ดูแล ผลลัพธ์บ่งชี้ว่า การเชื่อมต่อส่วนใหญ่จะถูกเปิด โดยกระบวนการ Lsass.exe กระบวนการที่อยู่ต่างประเทศคอลัมน์บ่งชี้ว่า IP แอดเดรสส่วนใหญ่จะมาจากหนึ่ง หรือหลายอ่าน/เขียนควบคุมโดเมน (RWDC)
กลับไปด้านบน | ให้ข้อเสนอแนะ

สาเหตุ

เมื่อ RODC ที่ใช้ Windows Server 2008 หรือ Windows Server 2008 R2 ดำเนินการจำลองแบบ Active Directory ด้วย RWDC ที่ใช้ Windows Server 2008 หรือ Windows Server 2008 R2, RODC ที่พยายามทำซ้ำการรหัสผ่านของผู้ใช้ ถ้าบัญชีผู้ใช้ไม่ได้ถูกกำหนดค่าให้รหัสผ่านเมื่อ RODC นี้การแคช รหัสผ่านนั้นไม่ถูกจำลองแบบ และ RWDC ส่งกลับรหัสข้อผิดพลาด อย่างไรก็ตาม RWDC ส่งกลับรหัสข้อผิดพลาดที่ไม่ถูกต้อง เนื่องจากของรหัสข้อผิดพลาดที่ไม่ถูกต้อง RODC unnecessarily เริ่มการเชื่อมต่อ (RPC) การเรียกขั้นตอนระยะไกล เมื่อหมายเลขของบัญชีผู้ใช้ที่ไม่ได้กำหนดค่าการแคชรหัสผ่านบน RODC เพิ่ม จำนวนที่ใช้ในการเชื่อมต่อ RPC ไม่จำเป็นจะเพิ่มขึ้น หลังจากครู่ พอร์ต TCP ทั้งหมดถูกใช้อัพ RODC ขึ้น
กลับไปด้านบน | ให้ข้อเสนอแนะ

การแก้ไข

การแก้ไขปัญหา โปรแกรมแก้ไขด่วนที่นำมาใช้ในการใช้ Windows Server 2008 และใช้ Windows Server 2008 R2 RWDCs ที่ทั้งหมดในโดเมนปัจจุบัน หลังจากที่มีใช้โปรแกรมแก้ไขด่วนบน RWDCs คุณจำเป็นต้องรีสตาร์ RODCs การล้างข้อมูลการเชื่อมต่อ และพยายามป้องกันไม่ให้มีการเชื่อมต่อใหม่

โปรแกรมแก้ไขด่วนที่ได้รับการสนับสนุนจาก Microsoft พร้อมใช้งานแล้ว อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มีเป้าหมายเพื่อการแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น นำโปรแกรมแก้ไขด่วนนี้ไปใช้กับระบบที่พบปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น หากคุณไม่ได้รับความเสียหายรุนแรงจากปัญหานี้ เราขอแนะนำให้คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่มีโปรแกรมแก้ไขด่วนนี้

หากมีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "โปรแกรมแก้ไขด่วนพร้อมดาวน์โหลด" อยู่ที่ด้านบนของบทความฐานความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น โปรดติดต่อฝ่ายบริการสนับสนุนลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ:หากเกิดปัญหาอื่น ๆ หรือ ถ้ามีการแก้ไขปัญหาเป็นสิ่งจำเป็น คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะเกิดขึ้นเมื่อมีคำถามและประเด็นการสนับสนุนอื่นๆ ซึ่งไม่จัดอยู่ในโปรแกรมแก้ไขด่วนเฉพาะที่กล่าวถึงนี้ สำหรับรายการของหมายเลขโทรศัพท์ของฝ่ายบริการและการสนับสนุนลูกค้าของ Microsoft ทั้งหมด หรือถ้าต้องการสร้างคำขอรับการสนับสนุนแยกต่างหาก โปรดเข้าสู่เว็บไซต์ของ Microsoft ต่อไปนี้::
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
หมายเหตุ:แบบฟอร์ม "โปรแกรมแก้ไขด่วนพร้อมดาวน์โหลด" แสดงภาษาในโปรแกรมแก้ไขด่วนมีอยู่ หากคุณไม่เห็นภาษาของคุณ เป็นเพราะไม่มีโปรแกรมแก้ไขด่วนสำหรับภาษานั้น

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คอมพิวเตอร์ต้องใช้งานระบบปฏิบัติการต่อไปนี้อย่างใดอย่างหนึ่ง:
  • windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
  • Windows Server 2008 R2
นอกจากนี้ คอมพิวเตอร์ต้องมีบทบาท RWDC ที่ติดตั้ง

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการทดแทนโปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนโปรแกรมแก้ไขด่วนอื่น

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนี้) ซึ่งแสดงในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในนั้นวันที่และเวลารายการใน'แผงควบคุม'
หมายเหตุข้อมูลแฟ้มของ windows Server 2008
สิ่งสำคัญโปรแกรมแก้ไขด่วนของ windows Vista และ Windows Server 2008 ฮอตฟิกซ์จะรวมอยู่ในแพคเกจโปรแกรมเดียวกัน อย่างไรก็ตาม เท่านั้น "Windows Vista" จะแสดงอยู่บนหน้าการร้องขอโปรแกรมแก้ไขด่วน เมื่อต้องการร้องขอการแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับระบบปฏิบัติการหนึ่ง หรือทั้งสอง เลือกโปรแกรมแก้ไขด่วนที่แสดงภายใต้ "Windows Vista" บนหน้า โปรดดูส่วน "นำไปใช้กับ" ในบทความเพื่อดูว่าระบบปฏิบัติการเกิดขึ้นจริงที่แต่ละโปรแกรมแก้ไขด่วนถูกนำไปใช้กับการเสมอ
  • แฟ้มที่นำไปใช้กับผลิตภัณฑ์ระบุ SR_Level (RTM, SPn), และสามารถระบุสาขาบริการ (LDR, GDR) โดยตรวจสอบหมายเลขรุ่นของแฟ้มตามที่แสดงในตารางต่อไปนี้
    ยุบตารางนี้ขยายตารางนี้
    รุ่นผลิตภัณฑ์SR_Levelสาขาบริการ
    6.0.6001.22xxxwindows Server 2008SP1LDR
    6.0.6002.22xxxwindows Server 2008SP2LDR
  • service Pack 1 ถูกรวมเข้าไว้ใน Windows Server 2008 รุ่นวางจำหน่าย
  • แฟ้มรายการ (.manifest) และ MUM แฟ้ม (.mum) ที่มีการติดตั้งสำหรับแต่ละสภาพแวดล้อมแสดงรายการแยกต่างหากในส่วน "ข้อมูลเพิ่มเติมแฟ้มสำหรับ Windows Server 2008" แฟ้ม MUM และแฟ้มที่รายการ และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญมากที่จะรักษาสถานะของคอมโพเนนต์ที่ปรับปรุง แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งไม่แสดงแอตทริบิวต์ จะลงชื่อด้วยลายเซ็นดิจิตัลของ Microsoft
สำหรับทั้งหมดที่ได้รับการสนับสนุน x ที่ใช้ x86 รุ่นของ Windows Server 2008
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์ม
Ntdsa.mofไม่สามารถใช้งานได้227,72501 2009 Apr18:56ไม่สามารถใช้งานได้
Ntdsai.dll6.0.6001.225501,950,72027 2009 Oct13:06x86
Ntdsa.mofไม่สามารถใช้งานได้227,72503 2009 Apr20:49ไม่สามารถใช้งานได้
Ntdsai.dll6.0.6002.222521,950,72027-Oct-200912:52x86
For all supported x64-based versions of Windows Server 2008
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มFile sizeวันที่เวลาแพลทฟอร์ม
Ntdsa.mofNot Applicable227,72501-Apr-200915:59Not Applicable
Ntdsai.dll6.0.6001.225502,635,26427-Oct-200913:33x64
Ntdsa.mofNot Applicable227,72503-Apr-200920:42Not Applicable
Ntdsai.dll6.0.6002.222522,635,26427-Oct-200913:04x64
หมายเหตุข้อมูลแฟ้มของ windows Server 2008 R2
สิ่งสำคัญโปรแกรมแก้ไขด่วนของ windows 7 และโปรแกรมแก้ไขด่วนของ Windows Server 2008 R2 จะรวมอยู่ในแพคเกจโปรแกรมเดียวกัน อย่างไรก็ตาม โปรแกรมแก้ไขด่วนบนหน้าการร้องขอโปรแกรมแก้ไขด่วนจะแสดงรายการภายใต้ระบบปฏิบัติการทั้งสอง เมื่อต้องการร้องขอการแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับระบบปฏิบัติการหนึ่ง หรือทั้งสอง เลือกโปรแกรมแก้ไขด่วนที่แสดงภายใต้ "Windows 7/Windows Server 2008 R2" บนหน้า โปรดดูส่วน "นำไปใช้กับ" ในบทความเพื่อดูว่าระบบปฏิบัติการเกิดขึ้นจริงที่แต่ละโปรแกรมแก้ไขด่วนถูกนำไปใช้กับการเสมอ
  • แฟ้มรายการ (.manifest) และ MUM แฟ้ม (.mum) ที่มีการติดตั้งสำหรับแต่ละสภาพแวดล้อมแสดงรายการแยกต่างหากในส่วน "ข้อมูลเพิ่มเติมแฟ้มสำหรับ Windows Server 2008 R2" MUM และแฟ้มที่รายการ และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญมากที่จะรักษาสถานะของคอมโพเนนต์ที่ปรับปรุง แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งไม่แสดงแอตทริบิวต์ จะลงชื่อด้วยลายเซ็นดิจิตัลของ Microsoft
สำหรับทั้งหมดที่ได้รับการสนับสนุน x 64-รุ่นที่ใช้ Windows Server 2008 R2
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์ม
Ntdsa.mofไม่สามารถใช้งานได้227,76510-Jun-200920:34ไม่สามารถใช้งานได้
Ntdsai.dll6.1.7600.208382,723,32819-Nov-201006:27x64
กลับไปด้านบน | ให้ข้อเสนอแนะ

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน"
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
824684
(http://support.microsoft.com/kb/824684/ )
คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft

ข้อมูลเพิ่มเติมของแฟ้ม

ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008

แฟ้มเพิ่มเติมสำหรับทั้งหมดที่ได้รับการสนับสนุน x ที่ใช้ x86 รุ่นของ Windows Server 2008
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มUpdate.mum
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม2,682
วันที่ (UTC)28 2009 Oct
เวลา (UTC)06:43
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มX86_4c84f012f36ef71dcef5bb66c9c9f607_31bf3856ad364e35_6.0.6001.22550_none_1c9f55262aabf520.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม712
วันที่ (UTC)28 2009 Oct
เวลา (UTC)06:43
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มX86_8dbf4d1fb1b3304da47291665fabcde1_31bf3856ad364e35_6.0.6002.22252_none_84c839a853a00087.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม712
วันที่ (UTC)28 2009 Oct
เวลา (UTC)06:43
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มX86_microsoft-หน้าต่าง-d ..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22550_none_f119d6b3d268e4ba.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม12,574
วันที่ (UTC)27 2009 Oct
เวลา (UTC)14:51
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มX86_microsoft-หน้าต่าง-d ..toryservices ntdsai_31bf3856ad364e35_6.0.6002.22252_none_f302492fcf8d6c8c.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม12,574
วันที่ (UTC)27 2009 Oct
เวลา (UTC)14:25
แพลทฟอร์มไม่สามารถใช้งานได้
แฟ้มเพิ่มเติมสำหรับทั้งหมดที่ได้รับการสนับสนุน x 64-รุ่นที่ใช้ Windows Server 2008
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มAmd64_5ca3ba0a5e29b00524bfd175d807a58a_31bf3856ad364e35_6.0.6001.22550_none_0a66b21b9232c6a7.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม716
วันที่ (UTC)28 2009 Oct
เวลา (UTC)06:43
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มAmd64_c6eb7e52c97e6c2aa5e0969a79ef8662_31bf3856ad364e35_6.0.6002.22252_none_06cb413845deca3e.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม716
วันที่ (UTC)28 2009 Oct
เวลา (UTC)06:43
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มAmd64_microsoft-หน้าต่าง-d ..toryservices ntdsai_31bf3856ad364e35_6.0.6001.22550_none_4d3872378ac655f0.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม12,632
วันที่ (UTC)27 2009 Oct
เวลา (UTC)15:21
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มAmd64_microsoft-หน้าต่าง-d ..toryservices ntdsai_31bf3856ad364e35_6.0.6002.22252_none_4f20e4b387eaddc2.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม12,632
วันที่ (UTC)27 2009 Oct
เวลา (UTC)14:36
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มUpdate.mum
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม2,702
วันที่ (UTC)28 2009 Oct
เวลา (UTC)06:43
แพลทฟอร์มไม่สามารถใช้งานได้

ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2

แฟ้มเพิ่มเติมสำหรับทั้งหมดที่ได้รับการสนับสนุน x 64-รุ่นที่ใช้ Windows Server 2008 R2
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มAmd64_01ce8f5966bdc6470c28b4584f2ec889_31bf3856ad364e35_6.1.7600.20838_none_4b5c50c138dcc570.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม716
วันที่ (UTC)19 2010 พฤศจิกายน
เวลา (UTC)08:46
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มAmd64_microsoft-หน้าต่าง-d ..toryservices ntdsai_31bf3856ad364e35_6.1.7600.20838_none_4d7de870ebc61ffc.manifest
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม3,531
วันที่ (UTC)19 2010 พฤศจิกายน
เวลา (UTC)07:01
แพลทฟอร์มไม่สามารถใช้งานได้
ชื่อแฟ้มUpdate.mum
รุ่นของแฟ้มไม่สามารถใช้งานได้
ขนาดแฟ้ม2,350
วันที่ (UTC)19 2010 พฤศจิกายน
เวลา (UTC)08:46
แพลทฟอร์มไม่สามารถใช้งานได้
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 976449 - รีวิวครั้งสุดท้าย: 23 ธันวาคม 2553 - Revision: 1.0
ใช้กับ
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Keywords: 
kbautohotfix kbqfe kbexpertiseinter kbhotfixserver kbsurveynew kbfix kbmt KB976449 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:976449
(http://support.microsoft.com/kb/976449/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน