احتمال رفض بعض جدران الحماية لحركة مرور الشبكة الناشئة عن أجهزة كمبيوتر مستندة إلى نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة ‏Service Pack 1‏ أو إلى نظام التشغيل Windows Vista‏

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

الأعراض
قد تفشل العمليات التي تستند إلى "استدعاء إجراء عن بُعد" في حالة رفض منتجات جدار حماية و"شبكة ظاهرية خاصة" معينة لطلبات الشبكة. ويحدث هذا الرفض في حالة تلقي طلبات الشبكة من أجهزة كمبيوتر تستند إلى نظام التشغيل Microsoft Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 أو إلى نظام التشغيل Windows Vista. قد تفشل طلبات الشبكة هذه على أجهزة الكمبيوتر التي يتم تثبيت حزمة الخدمة Service Pack 1 ‏(SP1 الخاصة بنظام التشغيل Windows Server 2003) عليها والتي يتم تشغيلها باستخدام Windows Server 2003 أو عندما تحتوي وسائط تثبيت الإصدار النهائي أو الشركة المُصنّعة (OEM) على تحديثات SP1. وقد ترفض المنتجات التالية طلبات الشبكة هذه:
  • منتجات جدران الحماية أو الشبكة الظاهرية الخاصة (VPN) من شركة Checkpoint Software Technologies
  • Microsoft Internet Security and Acceleration (ISA) Server
  • Cisco VPN Client 5.0.0.0340
ملاحظة اعتبارًا من مايو ٢٠٠٥، تتضمن القائمة السابقة المنتجات التي قد ترفض طلبات الشبكة هذه. على الرغم من ذلك، قد لا تتضمن القائمة السابقة كل منتج يقوم بإجراء تصفية على مستوى التطبيق ويمكنه رفض طلبات الشبكة. قد تقوم أيضًا المكونات والبرامج المقدَّمة من الشركات المُصنّعة الأخرى والتي تقوم بإجراء تصفية على مستوى التطبيق برفض طلبات "استدعاء إجراء عن بُعد" (RPC) من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 ‏(SP1) أو بنظام التشغيل Windows Vista.
السبب
تحدث هذه المشكلة نظرًا لقيام حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003 أو نظام التشغيل Windows Vista بإضافة دعم لبعض ‏‏بُنى جمل النقل الجديدة لتطبيق "استدعاء إجراء عن بُعد". وتُعرف بُنى جمل النقل الجديدة هذه بـ "تفاوض بُنى جمل النقل المتعددة". وتساعد هذه البُنى أجهزة الكمبيوتر ٣٢ بت و٦٤ بت على معالجة الأحمال الكبيرة. بالإضافة إلى ذلك، تساعد هذه البُنى كثيرًا أجهزة الكمبيوتر ٣٢ بت و٦٤ بت على العمل بصورة أسرع.

بشكلٍ خاص، قد تؤدي منتجات جدران الحماية و"الشبكة الظاهرية الخاصة" التي تسمح بوجود أكثر من سياق عرض تقديمي في وحدة بيانات بروتوكول RPC ‏(PDU) محدودة إلى حدوث أي من العرضين التاليين:
  • إفلات إطارات "استدعاء إجراء عن بُعد" على الشبكة
  • إغلاق الاتصالات مبكرًا من أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP1 أو إلى نظام التشغيل Windows Vista
الحل
لحل هذه المشكلة، في حالة فشل العمليات التي تستند إلى "استدعاء إجراء عن بُعد" على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP1 أو نظام التشغيل Windows Vista من خلال "الشبكة الظاهرية الخاصة" أو جدار حماية بعد تثبيت حزمة الخدمة SP1 لنظام التشغيل Windows Server 2003 أو نظام التشغيل Windows Vista مباشرةً، اتصل بمورد جدار الحماية أو "الشبكة الظاهرية الخاصة" لمعرفة ما إذا كان هناك إصدار محدّث لعامل تصفية "استدعاء إجراء عن بًُعد" الخاص بهم متوفر أم لا. في حالة حظر العمليات التي تستند إلى "استدعاء إجراء عن بُعد" من قِبل عوامل التصفية الموجودة على أجهزة الكمبيوتر المتصلة بالخادم Microsoft Internet Security and Acceleration Server (ISA) 2000 أو ISA Server 2004 Standard Edition، راجع مقالة "قاعدة معارف Microsoft" التالية (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
887222 حظر عامل تصفية "استدعاء إجراء عن بُعد" بخادم ISA Server لحركة مرور "استدعاء إجراء عن بُعد" بعد تثبيت نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 على جهاز كمبيوتر يعمل من خلال ISA Server 2004 أو ISA Server 2000
في حالة حظر العمليات التي تستند إلى "استدعاء إجراء عن بُعد" بواسطة عوامل التصفية الموجودة في منتجات Check Point Software، انظر مقالة Check Point Software SecureKnowledge رقم SK30784، أو قم بزيارة موقع Checkpoint Software التالي على الويب:
الحل البديل
كمحاولة للتغلب على هذه المشكلة، استخدم إحدى الطريقتين التاليتين:

الطريقة الأولى

يمكنك تعطيل عوامل تصفية "استدعاء إجراء عن بُعد" الموجودة في منتجات جدران الحماية ومنتجات "الشبكة الظاهرية الخاصة" إذا كانت متطلبات الشبكة تسمح بذلك.

الطريقة الثانية

هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام تشغيل Windows


إذا كنت تريد تشغيل العمليات التي تستند إلى "استدعاء إجراء عن بُعد" في الحال ولا يمكنك تحديث جدران الحماية و"الشبكات الظاهرية الخاصة" في الوقت المناسب، قم بتثبيت الإصلاح العاجل الموضح في هذا القسم، ثم اتبع الخطوات التالية.

هام لا يتطلب نظام التشغيل Windows Vista إصلاحًا عاجلاً. بالرغم من ذلك، يجب اتباع الخطوات التالية لتعديل السجل على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows Vista.
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل واكتب regedit، ثم انقر فوق موافق.
  2. حدد موقع المفتاح الفرعي التالي للتسجيل، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. انقر فوق القائمة تحرير، قم بالإشارة إلى جديد، ثم انقر فوق قيمة DWORD.
  4. اكتب
    Server2003NegotiateDisable
    كاسم قيمة DWORD الجديدة.
  5. انقر بزر الماوس الأيمن فوق
    Server2003NegotiateDisable
    ، ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة، اكتب ١، ثم انقر فوق موافق.

    ملاحظة يقوم هذا الإعداد بتعطيل تفاوض وقت الربط وتفاوض بُنى جمل النقل المتعددة.
  7. قم بإنهاء "محرر التسجيل". قم بإعادة تشغيل جهاز الكمبيوتر.
  8. بعد أن أصبحت جدران الحماية وأجهزة "الشبكة الظاهرية الخاصة" متوافقة مع "استدعاء إجراء عن بُعد" على جهاز الكمبيوتر، قم بتعيين قيمة الإدخال
    Server2003NegotiateDisable
    في السجل إلى ٠. قم بعد ذلك بإعادة تشغيل جهاز الكمبيوتر.

نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1

يتوفر إصلاح عاجل معتمد من Microsoft. ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. ويجب تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرًا، يُفضَّل الانتظار حتى تحديث البرامج التالي الذي يحتوي على هذا الإصلاح العاجل.

في حالة توفر الإصلاح العاجل للتنزيل، يوجد قسم "توفر تنزيل الإصلاح العاجل" أعلى مقالة "قاعدة المعارف". في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء والدعم الخاصة بشركة Microsoft للحصول على الإصلاح العاجل.

ملاحظة في حالة حدوث أية مشكلات إضافية أو في حالة الحاجة إلى استكشاف الأخطاء وإصلاحها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة كاملة بأرقام هواتف خدمة العملاء والدعم الخاصة بشركة Microsoft أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة يعرض نموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر بها الإصلاح العاجل. في حالة عدم ظهور اللغة الخاصة بك، يكون ذلك بسبب عدم توفر إصلاح عاجل لتلك اللغة.يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملفات المسردة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت الموجود في "لوحة التحكم".
معلومات الملف
   التاريخ        الإصدار        الحجم       اسم الملف   النظام الأساسي ---------------------------------------------------------- ٥ مارس ٢٠٠٥   5.2.3790.2436   642,048   Rpcrt4.dll  x86٥ مارس ٢٠٠٥  5.2.3790.2436  1,714,688  Rpcrt4.dll  x64٥ مارس ٢٠٠٥  5.2.3790.2436  2,462,208  Rpcrt4.dll  IA-64

نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 2

هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام تشغيل Windows


تم تصحيح هذه المشكلة في حزمة الخدمة Service Pack 2 الخاصة بنظام التشغيل Windows Server 2003.لمزيد من المعلومات حول حزمة الخدمة Service Pack 2 الخاصة بنظام التشغيل Windows Server 2003، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
889100 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows Server 2003
بعد تطبيق حزمة الخدمة SP2 الخاصة بنظام التشغيل Windows Server 2003، يجب اتباع الخطوات التالية لتعديل السجل:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل واكتب regedit، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. انقر فوق القائمة تحرير، قم بالإشارة إلى جديد، ثم انقر فوق قيمة DWORD.
  4. اكتب Server2003NegotiateDisable كاسم قيمة DWORD الجديدة
  5. انقر بزر الماوس الأيمن فوق Server2003NegotiateDisable، ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة، اكتب ١، ثم انقر فوق موافق.

    ملاحظة يقوم هذا الإعداد بتعطيل تفاوض وقت الربط وتفاوض بُنى جمل النقل المتعددة.
  7. قم بإنهاء "محرر التسجيل"، ثم إعادة تشغيل جهاز الكمبيوتر.
  8. بعد أن تصبح جدران الحماية وأجهزة "الشبكة الظاهرية الخاصة" متوافقة مع "استدعاء إجراء عن بُعد" على جهاز الكمبيوتر، قم بتعيين القيمة الخاصة بإدخال التسجيل Server2003NegotiateDisable إلى ٠. قم بعد ذلك بإعادة تشغيل جهاز الكمبيوتر.
معلومات أخرى
في حالة حدوث هذه المشكلة، لا يمكن لعملاء Microsoft Outlook الاتصال بخادم Exchange. لذلك يجب على المسؤولين تقييم ما إذا كانت تعريفات عوامل تصفية "استدعاء إجراء عن بُعد" الموجودة على أجهزة البنية الأساسية للشبكات متوافقة مع حركة مرور "استدعاء إجراء عن بُعد" في نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP1 أو نظام التشغيل Windows Vista. يجب أن يقوم أحد المسؤولين بهذا التقييم قبل توزيع جدران الحماية/أجهزة "الشبكة الخاصة الظاهرية" أو حزمة الخدمة SP1 لنظام التشغيل Windows Server 2003 أو نظام التشغيل Windows Vista في بيئات الإنتاج الموزع عليها أجهزة الشبكة هذه.

ويعد إجراء التقييم ضروريًا بشكل خاص حيث تتمكن جدران الحماية من تصفية حركة مرور النسخ المتماثل التي تستند إلى بروتوكول "استدعاء إجراء عن بُعد" والتي تتم بين وحدات التحكم بالمجال. ويمكن أن تتسبب تصفية حركة مرور النسخ المتماثل التي تستند إلى برتوكول "استدعاء إجراء عن بُعد" التي تتم بين وحدات التحكم بالمجال في انقطاع طويل الأجل للنسخ المتماثل لـ Active Directory.

يجب أن يحاول المسؤولون بصفة خاصة استخدام برنامج مراقبة للتأكد من قيام كافة وحدات التحكم بالمجال الموجودة في المجال الأم بالنسخ المتماثل الوارد، وذلك خلال عدد أيام فترة بقاء أحد كائنات Active Directory قبل الحذف النهائي. تبعًا للإعدادات الافتراضية، تكون الفترة اللازمة قبل الحذف النهائي لأحد كائنات Active Directory هي ٦٠ يومًا. ولن يكون هناك تناسق بالنسبة لهذه التغييرات بين وحدات التحكم بالمجال، التي لا يمكنها إجراء النسخ المتماثل الوارد للمعلومات الخاصة بكل عملية حذف فريدة تمت خلال الفترة السابقة لحذف أحد كائنات Active Directory نهائيًا، إلى أن يتدخل أحد المسؤولين.

تتضمن الأحداث الموجودة في سجل أحداث "خدمة الدلائل" التي تشير إلى فشل إجراء النسخ المتماثل لـ Active Directory على وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows Server 2003 ما يلي:
  • 1862: ‎"لم يستقبل DC المحلي مؤخرًا معلومات نسخ متماثل من عدد من وحدات تحكم بالمجال" (بين المواقع)‎
  • 1864: ‎"لم يستقبل DC المحلي مؤخرًا معلومات نسخ متماثل من عدد من وحدات تحكم بالمجال" (داخل الموقع)‎
  • 2042: "مر وقت طويل منذ قام هذا الجهاز بالنسخ المتماثل مع اسم المصدر لآخر مرة" (TSL # يومًا)‎
إذا لم يتوفر لدى المسؤولين حل لإجراء الرقابة، يمكنهم استخدام بيانات اعتماد مسؤولي المؤسسة لتشغيل الأمر REPADMIN الخاص بنظام التشغيل Windows Server 2003 يوميًا:
repadmin /showrepl * /csv >showrepl.csv
يمكن للمسؤولين عرض الملف Showrepl.csv بواسطة أحد البرامج مثل برنامج Microsoft Excel الذي يقوم بتوزيع النصوص التي تفصلها فواصل. تتضمن إحدى المهام ذات الأولوية العليا حل مشكلات فشل النسخ المتماثل في وحدات التحكم بالمجال الوجهة التي فشلت في إجراء النسخ المتماثل الوارد لأطول فترة.

توجد الأداة Repadmin.exe في الملف Suptools.msi الموجود على المسار Support\Tools ضمن وسائط تثبيت نظام التشغيل Windows Server 2003.

لمزيد من المعلومات حول كيفية إزالة الكائنات البطيئة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
870695 قيام كائنات Active Directory القديمة بإنشاء معرّف الحدث 1988 في نظام التشغيل Windows Server 2003
لمزيد من المعلومات حول برامج شركة Checkpoint Software Technologies، الرجاء زيارة موقع Checkpoint Software Technologies التالي على الويب:لمزيد من المعلومات حول خادم ISA Server، قم بزيارة موقع Microsoft التالي على الويب:لا تعلم Microsoft بوجود أية موجهات أو أجهزة تبديل تقوم بإجراء تصفية على مستوى البرامج وقد تتداخل مع العمليات التي تستند إلى "إجراء استدعاء عن بُعد" في نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP1 أو نظام التشغيل Windows Vista.

يتم عرض رسالة الخطأ التالية عادةً بواسطة المكونات في حالة رفض إطارات "استدعاء إجراء عن بُعد" التي تتضمن بُنى جمل نقل متعددة بواسطة جدار حماية أو في حالة قيام أحد منتجات "الشبكة الظاهرية الخاصة" بإنشاء خطأ Windows 32 رقم ١٧٢٧:
فشل استدعاء الإجراء البعيد ولم يتم تنفيذه
يمكن ظهور رمز الخطأ العام هذا لأسباب جوهرية عديدة ولا يكتشف رمز الخطأ هذا قيام أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP1 أو نظام التشغيل Windows Vista بحظر إطارات "استدعاء إجراء عن بُعد" بشكلٍ فريد.

لمزيد من المعلومات حول مواصفات "إجراء استدعاء عن بُعد" الخاص بـ "بيئة الحوسبة الموزعة" (DCE) قم بزيارة موقع Opengroup التالي على الويب:لمزيد من المعلومات حول دعم بناء جملة النقل المتعددة في مواصفات "استدعاء إجراء عن بُعد" الخاص بـ "بيئة الحوسبة الموزعة"، قم بزيارة موقع Opengroup التالي على الويب:المنتجات المذكورة في هذه المقالة للجهات الأخرى تابعة لشركات مستقلة عن Microsoft. ولذلك، لا تقدم Microsoft أي ضمان، سواء ضمنيًا أو صريحًا، بخصوص أداء تلك المنتجات أو كفاءتها.
تصريح
أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في قسم "ينطبق على". تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 2 الخاصة بنظام التشغيل Windows Server 2003.
checkpoint bind time negotiation multiple transfer syntax negotiation 887222 S0X050614700037
خصائص

رقم الموضوع: 899148 - آخر مراجعة: 12/01/2008 22:00:34 - المراجعة: 11.2

Microsoft Windows Server 2003 Service Pack 1, Windows Vista Business, Windows Vista Home Basic, Windows Vista Enterprise, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition

  • kbautohotfix kbwinserv2003sp2fix kbhotfixserver kbqfe kbwinservnetwork kbnetwork_techconfigissue kbconnectivity kbconfig kbexpertiseadvanced kbtshoot kbprb KB899148
تعليقات