Симптоми
Да разгледаме следния сценарий:
-
Имате няколко домейна в един или повече гори с Windows Server 2012 домейн контролери.
-
Имате поне една връзка директно доверие между тях.
-
Домейн контролери да зададете стойността на ключа на системния регистър RestrictRemoteClients 2 и стойността на ключа на системния регистър EnableAuthEpResolution 1. Тези две основни системния регистър помощ защитен съпоставяне на крайна точка на RPC.
-
Защитена връзка между домейни се губи при извършване на домейни NT LAN Manager (NTLM) удостоверяване.
В тази ситуация има голямо закъснение, преди защитен канал е възстановена. Можете също да получавате неочаквано credential подканите и следното събитие за грешка:
Влизане име: система
Източник: NETLOGON
ИД на събитие: 5816
Ниво: грешка
Описание:
Netlogon неуспешно искане за удостоверяване на акаунт, име в домейн потребителски домейн FQDN. Заявката изтече, преди да бъде изпратен на домейн контролер директно надежден домейн контролер FQDN директно надежден домейн името на домейна. Това е първият отказ. Ако проблемът продължава, консолидирана събития ще бъдат регистрирани за всяка честота на събитията в минути. Вижте http://support.microsoft.com/kb/2654097 за повече информация.
Причина
Този проблем възниква, защото Netlogon защитен канал е специален случай за съпоставяне на крайна точка на RPC. Може да се използва за удостоверяване на съпоставяне на крайна точка на RPC, себе си. В някои случаи не е често Netlogon защитен канал и това предизвиква блокиране, отнема време, за да разрешите.
Решение
Тази корекция е налична в Каталога за актуализации на Microsoft.
Информация за актуалната корекция
Поддържана актуална корекция се предлага от Microsoft. Тази актуална корекция обаче е предназначена да коригира само проблема, описан в тази статия. Прилагайте тази корекция само към системи, изпитващи конкретния проблем, описан в тази статия. Може да се проведат допълнителни тестове на тази актуална корекция. Следователно ако не сте силно засегнати от този проблем, препоръчваме да изчакате следващата актуализация на софтуера, който ще съдържа тази корекция.
Ако актуалната корекция е налична за изтегляне, има секция "Актуални корекции достъпни за теглене" в горната част на тази статия от базата знания. Ако тази секция не се появява, свържете се с Microsoft за обслужване на клиенти и поддръжка, за да получите актуалната корекция.
Забележка: Ако възникнат допълнителни проблеми или проблеми, трябва да създадете отделна заявка за поддръжка. Обичайните такси за поддръжката ще важат за допълнителни въпроси и проблеми, които не спадат към конкретната актуална корекция. За пълен списък на телефонните номера на Microsoft за обслужване на клиенти и поддръжка или да създадете отделна заявка за поддръжка посетете следния уеб сайт на Microsoft:
http://support.microsoft.com/contactus/?ws=supportЗабележка: Формулярът "Актуални Download наличен" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото актуалната корекция не е налична за този език.
Забележка: Препоръчваме ви да приложите тази актуална корекция за всички Windows Server 2012 домейн контролери, работещи във вашата среда.
Необходими условия:
За да приложите тази актуална корекция, трябва да се изпълнява Windows Server 2012.
Информация за системния регистър
За да приложите тази актуална корекция, не трябва да променяте нищо в системния регистър.
Изискване за рестартиране
Трябва да рестартирате компютъра, след като приложите тази актуална корекция.
Информация за заместване на актуалната корекция
Тази актуална корекция не замества издадените актуални корекции.
Глобалната версия на тази актуална корекция инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.
Бележки за файлове на Windows Server 2012
-
Файловете, които се отнасят до конкретен продукт, контролна точка (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
Версия
Продукт
Контролна точка
Клон на услуга
6.2.920 0.20 xxx
Windows Server 2012
RTM
LDR
-
Файловете MANIFEST (.manifest) и файловете MUM (.mum), инсталирани за всяка работна среда, са изброени отделно в раздела "Допълнителна файлова информация за Windows Server 2012". MUM и MANIFEST файловете и файлове свързана защита (.cat), са изключително важни за поддържане на състоянието на актуализираните компоненти. Каталожните файлове на защитата, за които не са изброени атрибути, са подписани с цифров подпис на Microsoft.
За всички поддържани версии на Windows Server 2012 x64
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Rpcrt4.dll |
6.2.9200.20806 |
1,294,336 |
22-Aug-2013 |
05:49 |
x64 |
Rpcrt4.dll |
6.2.9200.20806 |
694,784 |
22-Aug-2013 |
01:26 |
x86 |
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Допълнителна информация
За повече информация относно терминологията за актуализация на софтуера щракнете върху следния номер на статия, за да я видите в базата данни на Microsoft:
824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft
Допълнителна файлова информация
Допълнителни файлове за всички поддържани версии на Windows Server 2012 x64
Свойство на файл |
Стойност |
---|---|
Име на файл |
Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest |
Версия на файла |
Неприложимо |
Размер на файла |
701 |
Дата (UTC) |
22-Aug-13 |
Време (UTC) |
12:30 |
Платформа |
Неприложимо |
Име на файл |
Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest |
Версия на файла |
Неприложимо |
Размер на файла |
701 |
Дата (UTC) |
22-Aug-13 |
Време (UTC) |
12:30 |
Платформа |
Неприложимо |
Име на файл |
Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest |
Версия на файла |
Неприложимо |
Размер на файла |
61,875 |
Дата (UTC) |
22-Aug-13 |
Време (UTC) |
6:52 |
Платформа |
Неприложимо |
Име на файл |
Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest |
Версия на файла |
Неприложимо |
Размер на файла |
61,881 |
Дата (UTC) |
22-Aug-13 |
Време (UTC) |
4:58 |
Платформа |
Неприложимо |