احتمال رفض بعض جدران الحماية حركة مرور شبكة الاتصال التي تنشأ من أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows Vista أو المستندة إلى Windows Server 2003 Service Pack 1

الأعراض

قد تفشل العمليات التي تعتمد على "استدعاء الإجراء" البعيد حالة جدار الحماية ومنتجات VPN معينة رفض طلبات الشبكة. رفض هذا يحدث إذا يأتي طلب شبكة الاتصال من أجهزة الكمبيوتر المستندة إلى Microsoft Windows Server 2003 Service Pack 1 أو نظام التشغيل Windows vista. قد تفشل طلبات الشبكة هذه على أجهزة الكمبيوتر حيث يتم تطبيق حزمة الخدمة Windows Server 2003 service Pack 1 (SP1) على جهاز كمبيوتر يستند إلى Windows Server 2003 أو الشركة المصنعة أو تحديثات SP1 تحتوي وسائط تثبيت البيع بالتجزئة. المنتجات التالية قد ترفض طلبات الشبكة هذه:
  • جدار الحماية أو منتجات الشبكة الخاصة الظاهرية (VPN) من "تقنيات البرامج نقطة التحقق"
  • أمان إنترنت وملقم تسريع (ISA)
  • عميل VPN cisco 5.0.0.0340
ملاحظة: وحتى أيار/مايو 2005، تتضمن القائمة السابقة المنتجات التي قد ترفض طلبات الشبكة هذه. ومع ذلك، قد لا تتضمن القائمة السابقة كل منتج يقوم بتصفية على مستوى التطبيق، ويمكنه رفض طلبات شبكة الاتصال. الأجهزة والبرامج المقدمة من الشركات المصنعة الأخرى والتي تقوم بإجراء تصفية على مستوى التطبيق قد ترفض أيضا إجراء بعيد طلبات استدعاء (RPC) من أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows Vista أو حزمة الخدمة Windows Server 2003 service Pack 1 (SP1).

السبب

تحدث هذه المشكلة لأن نظام التشغيل Windows Vista أو Windows Server 2003 SP1 إضافة دعم لبعض بني جمل النقل الجديدة لتطبيق RPC. تعرف هذه بني جمل النقل الجديدة "متعددة النقل بناء الجملة التفاوض." فهي تساعد 32 بت وأجهزة كمبيوتر 64 بت معالجة الأحمال الكبيرة. بالإضافة إلى ذلك، تساعد هذه البنى كثيرا أجهزة الكمبيوتر 32 بت و 64 بت على العمل بشكل أسرع.


وبوجه خاص، جدران الحماية ومنتجات VPN التي تسمح بوجود أكثر من سياق عرض تقديمي في وحدة بيانات بروتوكول RPC (PDU) قد يسبب أي من الأعراض التالية:
  • إفلات إطارات RPC على الشبكة
  • إغلاق الاتصالات مبكرا من أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows Server 2003 SP1 أو نظام التشغيل Windows vista

الحل

لحل هذه المشكلة، في حالة فشل العمليات التي تستند إلى RPC على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows Server 2003 SP1 أو نظام التشغيل Windows vista عبر VPN أو جدار حماية بعد تثبيت نظام التشغيل Windows Server 2003 SP1 أو نظام التشغيل Windows Vista مباشرة، اتصل ببائع VPN التحقق من توفر إصدار محدث لعامل تصفية RPC أو جدار حماية. إذا تم منع العمليات التي تستند إلى RPC قبل عوامل التصفية على "أمان إنترنت" وتسريع (ISA Server) 2000، أو في ISA Server 2004 Standard Edition أجهزة الكمبيوتر، راجع مقالة قاعدة معارف Microsoft:
887222 ISA Server RPC تصفية حظر حركة مرور RPC بعد تثبيت Windows Server 2003 Service Pack 1 على جهاز كمبيوتر يقوم بتشغيل ISA Server 2004 أو في ISA Server 2000

إذا تم حظر العمليات التي تستند إلى RPC بعوامل التصفية الموجودة في منتجات "البرامج نقطة التحقق"، راجع المقالة "سيكوريكنووليدجي البرامج نقطة التحقق من" SK30784، أو زيارة موقع "ويب البرامج نقطة التحقق" التالية:

الحل البديل

للتغلب على هذه المشكلة، استخدم إحدى الطرق التالية.

الطريقة الأولى

يمكنك تعطيل عوامل تصفية "استدعاء إجراء عن بعد" على جدران الحماية ومنتجات VPN إذا كانت متطلبات الشبكة تسمح بذلك.

الطريقة الثانية

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


إذا كنت تحتاج العمليات التي تستند إلى RPC بشكل مباشرة، ولا يمكنك تحديث جدران الحماية وشبكات Vpn في الوقت مناسب، تثبيت الإصلاح العاجل الموضح في هذا القسم، ثم اتبع الخطوات.

هام: لا يحتاج Windows Vista عاجل. ومع ذلك، يجب اتباع الخطوات التالية لتعديل السجل على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows Vista.
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit، وثم انقر فوق
    موافق
  2. حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. في القائمة تحرير ، أشر إلى
    جديد، ثم انقر فوق قيمة DWORD.
  4. اكتب Server2003NegotiateDisableكاسم قيمة DWORD جديدة
  5. انقر بالزر الأيمن Server2003NegotiateDisable، ومن ثم انقر فوق تعديل.
  6. في المربع " بيانات القيمة "، اكتب
    1، ثم انقر فوق موافق.

    ملاحظة: هذا الإعداد بتعطيل تفاوض بني وقت الربط وتفاوض بناء جملة النقل متعددة.
  7. قم بإنهاء "محرر التسجيل". قم بإعادة تشغيل جهاز الكمبيوتر.
  8. بعد جدران الحماية وأجهزة VPN متوافقة مع RPC على جهاز الكمبيوتر، قم بتعيين قيمة الإدخال Server2003NegotiateDisableفي التسجيل إلى 0. ثم أعد تشغيل الكمبيوتر.

Windows Server 2003 Service Pack 1

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة. يحتوي الإصدار "اللغة الإنجليزية" من هذا الإصلاح العاجل سمات الملف (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). عند عرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".
معلومات الملف
   Date        Version        Size       File name   Platform   ----------------------------------------------------------
05-03-2005 5.2.3790.2436 642,048 Rpcrt4.dll x86
05-03-2005 5.2.3790.2436 1,714,688 Rpcrt4.dll x64
05-03-2005 5.2.3790.2436 2,462,208 Rpcrt4.dll IA-64

Windows Server 2003 Service Pack 2

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


تم تصحيح هذه المشكلة في حزمة الخدمة Windows Server 2003 service Pack 2. لمزيد من المعلومات حول Windows Server 2003 Service Pack 2، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية الحصول على أحدث حزمة خدمة ل Windows Server 2003 889100

بعد تثبيت نظام التشغيل Windows Server 2003 SP2، يجب اتباع الخطوات التالية لتعديل السجل:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit، وثم انقر فوق
    موافق
  2. حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. في القائمة تحرير ، أشر إلى
    جديد، ثم انقر فوق قيمة DWORD.
  4. اكتب Server2003NegotiateDisableكاسم قيمة DWORD جديدة
  5. انقر بالزر الأيمن Server2003NegotiateDisable، ومن ثم انقر فوق تعديل.
  6. في المربع " بيانات القيمة "، اكتب
    1، ثم انقر فوق موافق.

    ملاحظة: هذا الإعداد بتعطيل تفاوض وقت الربط وتفاوض بناء جملة النقل متعددة.
  7. قم بإنهاء "محرر التسجيل"، وقم بإعادة تشغيل جهاز الكمبيوتر.
  8. بعد جدران الحماية وأجهزة VPN متوافقة مع RPC على جهاز الكمبيوتر، قم بتعيين قيمة إدخال التسجيل Server2003NegotiateDisable إلى 0. ثم أعد تشغيل الكمبيوتر.

مزيد من المعلومات

عند وجود هذه المشكلة، عملاء Microsoft Outlook لا يمكن الاتصال بملقم Exchange. ولذلك، يجب على المسؤولين تقييم ما إذا كانت تعريفات عوامل تصفية RPC الموجودة على أجهزة البنية الأساسية للشبكات متوافقة مع حركة مرور RPC الخاص ب Windows Vista أو Windows Server 2003 SP1. يجب أن يقوم أحد المسؤولين هذا التقييم قبل نشر VPN/جدار حماية الأجهزة، Windows Server 2003 SP1 أو نظام التشغيل Windows Vista في بيئات الإنتاج حيث يتم نشر أجهزة الشبكة هذه.

ويعد إجراء التقييم مناسباً بوجه خاص حيث أن جدران الحماية من تصفية حركة مرور النسخ المتماثل التي تستند إلى RPC بين وحدات التحكم بالمجال. يمكن أن تتسبب تصفية حركة مرور النسخ المتماثل التي تستند إلى RPC بين وحدات التحكم بالمجال انقطاع طويل الأجل للنسخ المتماثل Active Directory.

وبوجه خاص، يجب أن يحاول المسؤولون في استخدام برنامج مراقبة للتأكد من أن كافة وحدات تحكم المجال في المجال الأم النسخ المتماثل الواردة ضمن علامة مميزة التداول عمر عدد من الأيام. بشكل افتراضي، علامة مميزة التداول عمر عدد الأيام 60 يوما. وحدات التحكم بالمجال التي لا يمكن إجراء النسخ المتماثل الوارد لمعرفة كل حذف فريدة من نوعها في السابق البقاء عدد الأيام التي لن يكون هناك تناسق هذه التغييرات حتى يتدخل أحد المسؤولين.

تتضمن الأحداث الموجودة في سجل "خدمة الدليل" على الأحداث التي تشير إلى فشل النسخ المتماثل "Active Directory" على وحدات التحكم بالمجال المستندة إلى Windows Server 2003 ما يلي:
  • 1862: "لم يستقبل DC المحلي مؤخرا معلومات نسخ متماثل من عدد من وحدات التحكم بالمجال" (بين المواقع)
  • 1864: "لم يستقبل DC المحلي مؤخرا معلومات نسخ متماثل من عدد من وحدات التحكم بالمجال" (داخل الموقع)
  • 2042: "لقد كان طويلاً جداً منذ هذا الجهاز الأخير النسخ المتماثل مع اسم المصدر" (TSL # يوما)
إذا لم يكن لدى المسؤولين حل لإجراء الرقابة، يمكنهم استخدام بيانات اعتماد مسؤول المؤسسة لتشغيل الأمر التالي الأمر REPADMIN يوميا:
repadmin/showrepl */csv > showrepl.csv

يمكن للمسؤولين عرض الملف Showrepl.csv في برنامج مثل Microsoft Excel يقوم بتوزيع النص مفصولة بفواصل. مهمة ذات أولوية عالية يتضمن حل فشل النسخ المتماثل على وحدات تحكم المجال الوجهة التي فشل النسخ المتماثل الوارد لأطول فترة.

Repadmin.exe الموجود في الملف Support\Tools\ Suptools.msi على وسائط تثبيت Windows Server 2003.

لمزيد من المعلومات حول كيفية إزالة الكائنات البطيئة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
870695 كائنات "Active Directory التي عفا عليها الزمن" بإنشاء حدث عام 1988 معرف في Windows Server 2003

لمزيد من المعلومات حول البرامج من "تقنيات البرامج نقطة التحقق"، قم بزيارة موقع "ويب تقنيات البرامج نقطة التحقق" التالية:لمزيد من المعلومات حول ISA Server، قم بزيارة موقع Microsoft التالي على الويب:Microsoft ليست على علم بأي توجيه أو تبديل تقوم بإجراء تصفية على مستوى البرامج التي قد تتداخل مع عمليات تستند إلى RPC في Windows Server 2003 SP1 أو نظام التشغيل Windows Vista.

يتم عرض رسالة الخطأ التالية عادة بمكونات رفض إطارات RPC مع بني جمل النقل المتعددة بجدار حماية أو VPN بإنشاء خطأ Windows 32 رقم 1727:
فشل استدعاء الإجراء البعيد ولم يتم تنفيذه
رمز الخطأ العام هذا أسباب جوهرية عديدة ولا يعرف بحظر إطارات RPC من أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows Server 2003 SP1 أو نظام التشغيل Windows vista.

لمزيد من المعلومات حول مواصفات RPC، قم بزيارة موقع ويب Opengroup التالي:لمزيد من المعلومات حول دعم بناء جملة النقل المتعددة في مواصفات RPC، قم بزيارة موقع ويب Opengroup التالي:منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء هذه المنتجات أو كفاءتها.

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
تم تصحيح هذه المشكلة أولاً في Windows Server 2003 Service Pack 2.
خصائص

رقم الموضوع: 899148 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 2

تعليقات