Lange Anmeldezeit nach einem bestimmten statischen Port für NTDS und Netlogon in einer Umgebung mit Windows Server 2008 R2-basierten Domänen festgelegt

Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Sie haben Windows Server 2008 R2-basierten Domänencontrollern in einer Windows Server 2008 R2-basierten domänenumgebung.

  • Festlegen einen bestimmten statischen Port für NT Directory Service (NTDS) und Netlogon auf einem Domänencontroller verwendet werden. Dazu führen Sie die im folgenden Artikel der Microsoft Knowledge Base (KB) beschriebene Methode:

    Einschränken des Active Directory-Replikationsverkehr und Replikationsverkehrs auf einen bestimmten Port

  • Umkreisnetzwerk (auch DMZ, Demilitarized Zone und überwachtes Subnetz), um Netzwerkverkehr auf bestimmten statischen Port konfigurieren.

  • Sie versuchen, die Domänencontroller anmelden.

In diesem Szenario dauert die Anmeldung für den Domänencontroller länger als erwartet. Darüber hinaus können einige Dienste auf den Anmeldedienst unterbrochen.

Außerdem sehen Sie die folgende RPC erweiterte Fehlerinformationen in der Datei netlogon.log gemeldet:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
Der RPC-Fehler 1722 (RPC_S_SERVER_UNAVAILABLE), und Sockets-Fehler ist 10060 (WSAETIMEDOUT). Diese Fehler anzugeben, dass der Server nicht erreichbar ist und nicht rechtzeitig geantwortet hat.

In der folgenden Netzwerk-Trace bemerken Sie, dass Port versucht der Client mit TCP SYN Anfragen keine Antwort erhalten. Daher reagiert der Server nicht auf diesem Port.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Hinweis Der Client wählt den ersten Anschluss (in diesem Fall ist 2645) und Port nicht in der Firewall geöffnet wird.

Wenn Sie Update in Windows Server 2008 R2 installiert haben oder wenn Sie Windows Server 2012 oder höher, protokolliert Domänenmitglieder und Domänencontroller auf einen Domänencontroller handelt, die von diesem Problem betroffen 5816 und 5817 beim auftreten.

Ursache

Dieses Problem tritt auf, weil keine Synchronisierung zwischen Endpunkt Registrierungen auf dem Domänencontroller. Endpunkt Registrierung erfolgt durch verschiedene Dienste oder Threads, die durch Lsass.exe-Prozess gehostet werden.

Beispielsweise werden die folgenden Dienste durch Lsass.exe-Prozess gehostet:

  • Lsarpc

  • SAMR

  • Drsuapi

  • Netlogon


Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder für Erstellung eine separate Serviceanfrage, fahren Sie auf der folgenden Microsoft-Website fort:

Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 R2 Service Pack 1 (SP1) ausgeführt werden.

Für weitere Informationen dazu, wie Sie ein Windows 7 oder Windows Server 2008 R2 Servicepack erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

Informationen zum Servicepack 1 für Windows 7 und Windows Server 2008 R2

Informationen zur Registrierung

Um diesen Hotfix anwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.

Hinweise zu den Dateiinformationen für Windows Server 2008 R2Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.

  • Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt:

    Version

    Produkt

    Meilenstein

    Service Branch

    6.1.760
    1.22 xxx

    Windows Server 2008 R2;

    SP1

    LDR

  • MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.

Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Netlogon.dll

6.1.7601.22289

699,904

01-Apr-2013

07:33

x64

Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Netlogon.dll

6.1.7601.22289

1,158,144

01-Apr-2013

04:23

IA-64


Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2

Dateiname

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest

Dateiversion

Nicht zutreffend

Dateigröße

35,995

Datum (UTC)

01-Apr-2013

Zeit (UTC)

08:04

Plattform

Nicht zutreffend

Dateiname

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest

Dateiversion

Nicht zutreffend

Dateigröße

16,596

Datum (UTC)

01-Apr-2013

Zeit (UTC)

04:44

Plattform

Nicht zutreffend

Weitere Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2

Dateiname

Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest

Dateiversion

Nicht zutreffend

Dateigröße

35,992

Datum (UTC)

01-Apr-2013

Zeit (UTC)

04:52

Plattform

Nicht zutreffend

Dateiname

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest

Dateiversion

Nicht zutreffend

Dateigröße

16,596

Datum (UTC)

01-Apr-2013

Zeit (UTC)

04:44

Plattform

Nicht zutreffend


Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×