Poradce při potížích s omezením počtu příchozích připojení Server Message Block v pracovní skupině peer-to-peer systému Windows

Příznaky

V pracovní skupině peer-to-peer při pokusu o připojení k síťovým prostředkům počítače, který je spuštěn některý z produktů uvedených na začátku tohoto článku, můžete obdržet jednu z následujících chybových zpráv:
Chyba operačního systému 71.

Žádná další připojení lze k tomuto vzdálenému počítači v současné době jsou již tolik připojení, kolik může počítač přijmout.


Došlo k systémové chybě 71.

Tento vzdálený počítač bylo dosaženo limitu připojení, v tomto okamžiku se nelze připojit.
K tomuto problému dochází, když počítač dosáhne maximální počet povolených připojení hostitele. V takovém případě pokud připojení prázdné relace je generována v klientovi Microsoft Windows 2000, toto připojení prázdné relace se počítá jako jedna relace na serveru se systémem Microsoft Windows XP. Proto chybové zprávy popsané v této části "Příznaky" i v případě, že počet připojení k počítačům, které nepřekračují limit.

Navíc při generování více PRÁZDNÝCH relací z jednoho klientského počítače systému Windows 2000, více PRÁZDNÝCH relací jsou započítány jako více relací. Nicméně se prázdná relace zobrazuje jako jedna relace při spuštění příkazu net session . V tomto případě když je nastavena položka registru RestrictAnonymous a je odmítnuto připojení prázdné relace, k tomuto problému stále dochází.

Poznámky
  • Maximální počet povolených současných síťových připojení v počítačích se systémem Windows XP Professional je 10. Toto omezení zahrnuje všechny přenos a všechny protokoly sdílení prostředků. Maximální počet současných síťových připojení, které jsou povoleny pro počítače se systémem Windows XP Home Edition, je 5. Toto omezení je počet relací, které mohou být hostovány ve stejnou dobu z jiných počítačů. Proto nelze použít nástroj správy pro připojení k systému ze vzdáleného počítače.
  • Při připojení více PRÁZDNÝCH relací z jednoho počítače, tak se počítá každý jeden z nich.
  • Příkazem net session lze zkontrolovat pouze jednu položku IPC$. Například pokud jeden počítač se systémem Windows 2000 se pokusí použít více relací IPC$, lze použít pouze jednu jedinou relaci IPC$ najednou.
  • RestrictAnonymous není platná pro toto řešení.

Příčina

Pracovní stanice klienta systému Windows může otevřít kanálu připojení k pojmenovanému kanálu \PIPE\spoolss na tiskovém serveru nebo pracovní stanici, která sdílí tiskárnu. Obvykle k tomu dochází při spuštění programu (například Microsoft Word) dotazuje na tiskárny nebo pokud otevřete složku tiskárny v Ovládacích panelech. Zařazování tisku v klientovi i na serveru otevře popisovač související s tímto připojením.
Vzdálené volání procedur (RPC) vyžaduje jednu pojmenovanou instanci kanálu pro každé aktivní volání RPC (např.). Pokud volání OpenPrinter přestane reagovat, volání RPC udržuje otevřené připojení pojmenovaného kanálu. Volání RPC neodpojí toto připojení, dokud popisovač kontextu (který je OpenPrinters) byla uzavřena.

Pokud jsou splněny obě následující podmínky, může otevření anonymního připojení (také známé jako připojení prázdné relace) k pojmenovanému kanálu \PIPE\spoolss na pracovní stanici, která pracuje jako server v síti typu peer to peer:
  • Klient se připojil k tiskárně sdílené v počítači, který pracuje jako tiskový server.
  • Nastavíte místní sdílené tiskárny na jednoho či více klientů.

Řešení

Omezení připojení prázdných relací v počítači, který funguje jako tiskový server, použijte jednu z následujících metod. Upřednostňovanou metodou je první z nich.

Metoda 1

Zakažte připojení prázdných relací v počítači systém Windows, který překračuje maximální počet příchozích připojení a zobrazuje některé další připojení prázdných relací, buď pomocí grafického uživatelského rozhraní Zásady skupiny, nebo nastavením klíče registru.

Pomocí uživatelského rozhraní Zásady skupiny (místní zabezpečení konzoly MMC Snap-In zásady)

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Místní zásady zabezpečení.

    Poznámka: Pokud nemůžete provést tento krok, protože Nástroje pro správu nezobrazuje v seznamu Program , klepněte na tlačítko Start, přejděte na příkaz Nastavení, přejděte na příkaz Ovládací panely, poklepejte na panel Nástroje pro správua potom klepněte na tlačítko Místní zásady zabezpečení.

    Poznámka: V systému Windows XP může mít podklíč RestrictAnonymous na hodnotu 0 nebo 1. Hodnota 1 omezí připojení prázdných relací klientů se systémem Windows XP. Pro regulaci výčtu účtů SAM byl přidán následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
    Zásada je konfigurovatelná pomocí nastavení místního zabezpečení v zabezpečení zabezpečení\Místní zásady\Možnosti zabezpečení\Přístup k síti: Nepovolit anonymní tvorbu výčtu SAM účtů.
  2. V části Nastavení zabezpečenípoklepejte na položku Místní zásadya potom klepněte na tlačítko Možnosti zabezpečení.
  3. Poklepejte na položku Další omezení anonymních připojenía potom ve skupinovém rámečku Nastavení místních zásad:, klepněte na možnost Nepovolit přístup anonymních uživatelů bez explicitních oprávnění.
  4. Restartujte počítač.
Tato zásada omezí připojení prázdných relací.

Pomocí Editoru registru

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows

Omezení připojení prázdných relací (nebo zakázat přístup nulové relace):
  1. Spusťte Editor registru.
  2. Vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. V nabídce Úpravy klepněte na příkaz Přidat hodnotua přidejte následující hodnotu registru:
    Název hodnoty: RestrictAnonymous
    Datový typ: REG_DWORD
    Hodnota: 2
    Výchozí hodnota: 0
    Hodnota 2 omezí připojení prázdných relací.

    Chcete-li nastavit hodnotu RestrictAnonymous , změňte klíč registru na 0 nebo 1 pro systém Windows NT 4.0 nebo na hodnotu 0, 1 nebo 2 pro systém Windows 2000. Tato čísla odpovídají následující nastavení:
    • 0 žádná. Spoléhat na výchozí oprávnění.
    • 1 Neumožnit výčet SAM účty a názvy.
    • 2 – Nepovolit přístup anonymních uživatelů bez explicitních oprávnění
  4. Restartujte počítač.

Metoda 2

Použijte následující metodu k připojením prázdných relací, které mají dlouhý čas nečinnosti relace a mají otevřený popisovač k pojmenovanému kanálu \PIPE\spoolss.

Odebrání sdílené tiskárny v klientech

Identifikovat klienty, kteří mají místní tiskárnu sdílí povolené (viz části "Další informace" Další informace) a odebrat všechny sdílené tiskárny v těchto počítačích:
  1. Otevřete složku tiskárny a zkontrolujte, zda nemáte sdílenou místní tiskárnu.
  2. Otevřete okno Vlastnosti sdílené tiskárny a potom klepněte na příkaz sdílení.
  3. Klepněte na přepínač Není sdílena .

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Počítače se systémem Windows NT Workstation 4.0, Windows 2000 Professional a Windows XP Professional jsou licencovány pro maximálně 10 současných klientských příchozích relací. Počítače se systémem Windows XP Home Edition jsou licencovány pro maximálně 5 současných klientských příchozích relací. Všechny logické jednotky, logické tiskárny a připojení transportní vrstvy kombinované z jednoho počítače jsou jedna relace.

Pokud služba server již obsahuje maximální počet otevřených relací a jeden uživatel pokusí přidělit zdroj, počítač vrátí chybové zprávy, které jsou popsány v části "Příznaky" tohoto článku.

Počítač obvykle nemá více relací s jiným počítačem. Existují však výjimky. Například počítač A má spuštěnou službu v kontextu jiného uživatele, než je přihlášený uživatel, a tato služba vytvoří logické připojení k počítači B. Logické připojení může vyplynout ze sdílení souborů, tiskáren, sériových portů a také z komunikace mezi počítači, které používají pojmenované kanály a poštovní přihrádky.

Chcete-li získat informace o relacích a otevření souborů a sdílené prostředky, použijte následující příkazy.

Informace o aktivních relacích v počítači, který je spuštěna služba Server

Chcete-li zobrazit informace o aktivních relacích v počítači, který je spuštěna služba server, zadejte následující příkaz:
NET session
Počet otevřených relací, které chcete zobrazit, pokud je již dosaženo limitu relace 10 nebo 5 v případě systému Windows XP Home Edition. Obvykle existuje jen jedna relace na jednoho vzdáleného klienta.

Pokud existuje více než jedna relace ze vzdáleného klienta, zobrazte kontext uživatelského jména ve vzdáleném klientovi, který má vytvořenou více než jednu relaci:
  • Zobrazte všechny služby, které jsou spuštěny a zjistit, zda jeden je spuštěn v kontextu uživatelské jméno zobrazené v tabulce relací.
  • Vyhledejte naplánované úlohy, které jsou spuštěny v přihlašovací skript a používají jiný uživatelský účet a poté jedním přihlášením.
  • Hledejte řádky s prázdným sloupec uživatelské jméno a prohlédněte si čas nečinnosti.
Relace s prázdným kontextem uživatele je prázdná relace.

Dočasné prázdné relace jsou obvykle způsobeny připojení IPC$ jako první krok při vytváření připojení. Zůstávají aktivní po dobu 30 sekund na hodnotu 90 sekund.

Poznámka: Chcete-li odpojit relace klientského počítače, použijte následující příkaz:
NET session/delete \\název_počítače
Tento příkaz odpojí všechny relace z počítače a zavře všechny otevřené soubory. Tento příkaz může způsobit ztrátu dat, pokud jsou zavření otevřených souborů, které nebyly uloženy.

Informace o otevřených souborech

Chcete-li zobrazit informace o otevřených souborech v počítači, ve kterém je spuštěna služba server, zadejte následující příkaz:
čisté soubory
Pokud jste viděli stálé uživatele null relací v tabulce relace určete, který soubor nebo kanál používá prázdný uživatel.

Informace o tabulce připojení NetBIOS

Chcete-li zobrazit seznam příchozích a odchozích připojení a množství dat přenesených těmito připojeními, zadejte příkaz:
nbtstat -s

Informace o sdílených prostředcích

Chcete-li zobrazit sdílené soubory, skryté sdílené položky pro správu a sdílené tiskárny, zadejte následující příkaz:
příkaz net share
Bude pravděpodobně nutné provést další řešení potíží zjistit příčiny více relací klienta.

Pomocí programu Sledování sítě zjištění, která součást iniciuje další relaci a jaký kontext zabezpečení se používá pro blok zprávy serveru (SMB) relace.
Chcete-li odfiltrovat přenosy, které, použijte analyzátor R_WINSPOOL v programu Sledování sítě. Pokud v počítači se systémem Windows vyhledá počítače, které pracují jako Server tiskové fronty, používá transakce NetShareEnum prostřednictvím protokolu RemAPI (také známé jako Microsoft Windows Lanman Remote API protokolu).
Ve výchozím nastavení při použití transakce NetShareEnum vyžadují pouze anonymní přístup k vytvoření požadavků NetServerEnum2 a NetServerEnum3. Operační systémy Windows mají ve výchozím nastavení povolen anonymní přístup.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

122920 omezení počtu příchozích připojení v systému Windows

132679 místní systémový účet a prázdné relace v systému Windows NT

143474 omezení informací dostupných pro přihlášené anonymní uživatele

Systémová chyba 71 a správce licencí 149522

154541 Klienti otevírají mnoho připojení \Pipe\Spoolss k tiskovému serveru WinNT

156431 Chyba 71 při použití Windows NT Server z disku CD-ROM MSDN Select

179483 "Není v tuto chvíli můžete vytvořit další připojení" chybová zpráva

191611 příznaky prohledávačů s více adresami

246261 postup použití hodnoty registru RestrictAnonymous v systému Windows 2000

Jak 289655 povolení sdílených složek prázdné relace v počítači se systémem Windows 2000

302099 klienti systému Windows 2000 používají více připojení při připojení jednotek k jednomu serveru

314882 omezení počtu příchozích připojení v systému Windows XP

Vlastnosti

ID článku: 328459 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor