Příznaky
Jde o takovouto situaci:
-
Máte řadiče domény se systémem Windows Server 2008 R2 v prostředí domény se systémem Windows Server 2008 R2.
-
Můžete nastavit na konkrétní statický port má být použit NT Directory Service (NTDS) a služba Netlogon na řadiči domény. Chcete-li to provést, postupujte podle metody, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base (KB):
224196 replikací omezení služby Active Directory a přenosu služby RPC klienta na určitý port
-
Můžete nakonfigurovat obvodové síti (označované také jako DMZ, demilitarizovaná zóna a sledovaná podsíť) Chcete-li povolit síťový provoz na konkrétní statický port.
-
Pokusíte se přihlásit k řadiči domény.
V tomto scénáři trvá déle, než bylo očekáváno přihlašovací proceduru pro řadič domény. Kromě toho může být narušeno některé služby závislé na službu Netlogon.Také můžete vidět následující RPC rozšířené informace o chybě v souboru netlogon.log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786[CRITICAL] [22508] [0] Generating component is 18[CRITICAL] [22508] [0] Status is 1722[CRITICAL] [22508] [0] Detection location is 1442[CRITICAL] [22508] [0] Flags is 0[CRITICAL] [22508] [0] NumberOfParameters is 1[CRITICAL] [22508] Unicode string: dc1.contoso.com[CRITICAL] [22508] [1] ProcessID is 948[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786[CRITICAL] [22508] [1] Generating component is 18[CRITICAL] [22508] [1] Status is 1722[CRITICAL] [22508] [1] Detection location is 323[CRITICAL] [22508] [1] Flags is 0[CRITICAL] [22508] [1] NumberOfParameters is 0[CRITICAL] [22508] [2] ProcessID is 948[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786[CRITICAL] [22508] [2] Generating component is 18[CRITICAL] [22508] [2] Status is 1237[CRITICAL] [22508] [2] Detection location is 313[CRITICAL] [22508] [2] Flags is 0[CRITICAL] [22508] [2] NumberOfParameters is 0[CRITICAL] [22508] [3] ProcessID is 948[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786[CRITICAL] [22508] [3] Generating component is 18[CRITICAL] [22508] [3] Status is 10060 Chyba RPC je 1722 (RPC_S_SERVER_UNAVAILABLE) a Sockets chyba 10060 (WSAETIMEDOUT). Tyto chyby označují, že server není dostupný a neodpověděl včas.V níže uvedené trasování v síti zjistíte, že port se klient spolu s požadavky TCP SYN neobdrží odpověď. Proto server nereaguje na tomto portu.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028] Poznámka: Klient použije první port (v tomto případě je 2645) a že port není otevřen v bráně firewall.Pokud máte nainstalován v systému Windows Server 2008 R2 aktualizace 2654097 nebo používáte systém Windows Server 2012 nebo novější, členové domény a řadiče domény, které mluví na řadič domény, který je ovlivněn tento problém protokolu události 5816 a 5817, pokud k ní dojde.
Příčina
K tomuto problému dochází, protože neexistuje žádná synchronizace mezi registrace koncového bodu v řadiči domény. Registrace koncového bodu jsou prováděny různé služby nebo podprocesů, které jsou hostovány v procesu Lsass.exe.Například následující služby jsou hostovány v procesu Lsass.exe:
-
Lsarpc
-
SAMR
-
Drsuapi
-
Služba Netlogon
Řešení
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Pro úplný seznam telefonních čísel společnosti Microsoft Zákaznikého servisu a podpory nebo chcete-li vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musíte používat systém Windows Server 2008 R2 Service Pack 1 (SP1).Další informace o získání aktualizace service pack systému Windows 7 nebo Windows Server 2008 R2 získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
976932 Informace o aktualizaci Service Pack 1 pro systém Windows 7 a Windows Server 2008 R2
Informace o registrech
Chcete-li nainstalovat tuto opravu hotfix, není nutné provádět žádné změny registru.
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.
Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Poznámky k informacím o souboru systému Windows Server 2008 R2Důležité: Opravy hotfix pro systém Windows 7 a Windows Server 2008 R2 opravy hotfix jsou součástí stejných balíčků. Opravy hotfix na stránce žádost o opravu Hotfix jsou však uvedeny pod oběma operačními systémy. Chcete-li požádat o balíček oprav hotfix, který se vztahuje k jednomu nebo oboum operačním systémům, vyberte opravu hotfix, která je uvedena na stránce v části "Windows 7/Windows Server 2008 R2". Vždy se v článcích podívejte v části "Platí pro" na to, pro který operační systém je oprava hotfix určená.
-
Soubory týkající se konkrétního produktu, SR_Level (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Výrobek
Milník
Složka služby
6.1.760 1.22 xxx
Windows Server 2008 R2
SP1
LDR
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systém Windows Server 2008 R2". MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 R2 x64
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Pro všechny podporované verze IA-64 systému Windows Server 2008 R2
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané k popisu aktualizací softwaru společnosti Microsoft
Další informace o souborech pro systém Windows Server 2008 R2
Další soubory pro všechny podporované verze systému Windows Server 2008 R2 x64
|
Název souboru |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
35,995 |
|
Datum (čas UTC) |
01-Apr-2013 |
|
Čas (UTC) |
08:04 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
16,596 |
|
Datum (čas UTC) |
01-Apr-2013 |
|
Čas (UTC) |
04:44 |
|
Platforma |
Není k dispozici |
Další soubory pro všechny podporované verze IA-64 systému Windows Server 2008 R2
|
Název souboru |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
35,992 |
|
Datum (čas UTC) |
01-Apr-2013 |
|
Čas (UTC) |
04:52 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
16,596 |
|
Datum (čas UTC) |
01-Apr-2013 |
|
Čas (UTC) |
04:44 |
|
Platforma |
Není k dispozici |
