Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Sie haben Windows Server 2008 R2-basierten Domänencontrollern in einer Windows Server 2008 R2-basierten domänenumgebung.
-
Festlegen einen bestimmten statischen Port für NT Directory Service (NTDS) und Netlogon auf einem Domänencontroller verwendet werden. Dazu führen Sie die im folgenden Artikel der Microsoft Knowledge Base (KB) beschriebene Methode:
Einschränken des Active Directory-Replikationsverkehr und Replikationsverkehrs auf einen bestimmten Port 224196
-
Umkreisnetzwerk (auch DMZ, Demilitarized Zone und überwachtes Subnetz), um Netzwerkverkehr auf bestimmten statischen Port konfigurieren.
-
Sie versuchen, die Domänencontroller anmelden.
In diesem Szenario dauert die Anmeldung für den Domänencontroller länger als erwartet. Darüber hinaus können einige Dienste auf den Anmeldedienst unterbrochen.
Außerdem sehen Sie die folgende RPC erweiterte Fehlerinformationen in der Datei netlogon.log gemeldet:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
Der RPC-Fehler 1722 (RPC_S_SERVER_UNAVAILABLE), und Sockets-Fehler ist 10060 (WSAETIMEDOUT). Diese Fehler anzugeben, dass der Server nicht erreichbar ist und nicht rechtzeitig geantwortet hat.
In der folgenden Netzwerk-Trace bemerken Sie, dass Port versucht der Client mit TCP SYN Anfragen keine Antwort erhalten. Daher reagiert der Server nicht auf diesem Port.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Hinweis Der Client wählt den ersten Anschluss (in diesem Fall ist 2645) und Port nicht in der Firewall geöffnet wird.
Wenn Sie Update 2654097 in Windows Server 2008 R2 installiert haben oder wenn Sie Windows Server 2012 oder höher, protokolliert Domänenmitglieder und Domänencontroller auf einen Domänencontroller handelt, die von diesem Problem betroffen 5816 und 5817 beim auftreten.
Ursache
Dieses Problem tritt auf, weil keine Synchronisierung zwischen Endpunkt Registrierungen auf dem Domänencontroller. Endpunkt Registrierung erfolgt durch verschiedene Dienste oder Threads, die durch Lsass.exe-Prozess gehostet werden.
Beispielsweise werden die folgenden Dienste durch Lsass.exe-Prozess gehostet:
-
Lsarpc
-
SAMR
-
Drsuapi
-
Netlogon
Problemlösung
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder für Erstellung eine separate Serviceanfrage, fahren Sie auf der folgenden Microsoft-Website fort:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Voraussetzungen
Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 R2 Service Pack 1 (SP1) ausgeführt werden.
Für weitere Informationen dazu, wie Sie ein Windows 7 oder Windows Server 2008 R2 Servicepack erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
976932 Informationen zum Servicepack 1 für Windows 7 und Windows Server 2008 R2
Informationen zur Registrierung
Um diesen Hotfix anwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.
Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2008 R2Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
-
Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt:
Version
Produkt
Meilenstein
Service Branch
6.1.760
1.22 xxxWindows Server 2008 R2;
SP1
LDR
-
MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.
Weitere Dateiinformationen für Windows Server 2008 R2
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
|
Dateiname |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
35,995 |
|
Datum (UTC) |
01-Apr-2013 |
|
Zeit (UTC) |
08:04 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
16,596 |
|
Datum (UTC) |
01-Apr-2013 |
|
Zeit (UTC) |
04:44 |
|
Plattform |
Nicht zutreffend |
Weitere Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
|
Dateiname |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
35,992 |
|
Datum (UTC) |
01-Apr-2013 |
|
Zeit (UTC) |
04:52 |
|
Plattform |
Nicht zutreffend |
|
Dateiname |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Dateiversion |
Nicht zutreffend |
|
Dateigröße |
16,596 |
|
Datum (UTC) |
01-Apr-2013 |
|
Zeit (UTC) |
04:44 |
|
Plattform |
Nicht zutreffend |
