Sümptomid

Kujutage ette järgmist stsenaariumi.

  • Teil on Windows Server 2008 R2-põhiste domeenikontrollerite Windows Server 2008 R2-l põhinevat keskkonnas.

  • Määrate teatud staatiline porti kasutatakse domeenikontrolleri Netlogon-ja NT Directory Service (NTDS-i). Selleks järgige meetod, mida on kirjeldatud järgmises Microsofti teabebaasi (Knowledge Base) artiklis:

    224196 piirata Active Directory kopeerimise liikluse ja kliendi RPC liikluse jaoks kindla pordi

  • Konfigureerite piirvõrk (tuntud ka kui DMZ, demilitariseeritud tsoon ja läbivaadatud alamvõrgu) võrguliikluse staatiline kindla pordi lubamiseks.

  • Võite proovida domeenikontrolleri sisse logida.

Selle stsenaariumi puhul domeenikontrolleri sisselogimise menetlus võtab oodatust kauem aega. Lisaks võib häiritud sõltuvaks teenusest Netlogon teenuseid.

Lisaks näete järgmist RPC Laiendatud tõrketeave teatatud netlogon.log faili:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
RPC-tõrge 1722 (RPC_S_SERVER_UNAVAILABLE) ja sokli tõrge on 10060 (WSAETIMEDOUT). Need tõrked näitavad, et server ei saa ühendust ja et see ei vastanud õigeaegselt.

Järgmine Võrgujälitus märkate port TCP SYN taotlused koos kliendi proovinud ei saa vastust. Seetõttu server ei reageeri selle pordi.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Märkus. Klient valib esimesse (sel juhul on 2645) ning, et pordi tulemüüris avatud.

Kui teil on installitud Windows Server 2008 R2 värskenduse 2654097 või kasutate Windows Server 2012 või uuem versioon, domeeni liikmete ja domeenikontroller, keda probleem rääkides domeenikontrollerid logib sündmused 5816 ja 5817, kui see esineb.

Põhjus

Selle probleemi põhjuseks on lõpp-punkti registreerimised domeenikontrolleris ei sünkroonita. Lõpp-punkti registreerimised tehakse erinevaid teenuseid või teemad, mis on majutatud protsessi Lsass.exe.

Näiteks järgmised teenused on majutatud protsessi Lsass.exe:

  • Lsarpc

  • Samr

  • Drsuapi

  • Netlogon


Lahendus

Kiirparanduse teave

Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda kiirparandust ainult selles artiklis kirjeldatud probleemiga süsteemide. Seda kiirparandust võidakse täiendavalt testida. Seega, kui probleem teid tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda kiirparandust.

Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses "Kiirparandus on allalaadimiseks saadaval" sektsiooni. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega.

Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Microsofti klienditeeninduse ja -toe telefoninumbrite täieliku loendi vaatamiseks või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:

http://support.microsoft.com/contactus/?ws=supportMärkus. "Kiirparandus on allalaadimiseks saadaval" vormil kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.

Eeltingimused

Selle kiirparanduse rakendamiseks peab töötama Windows Server 2008 R2 hoolduspaketi Service Pack 1 (SP1).

Windows 7 või Windows Server 2008 R2 hoolduspaketi hankimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

976932 Teave Windows 7 ja Windows Server 2008 R2 hoolduspaketi 1

Registri teave

Selle kiirparanduse rakendamiseks ei pea te registris muudatusi tegema.

Taaskäivitamise nõue

Pärast selle kiirparanduse rakendamist arvuti taaskäivitama.

Kiirparanduse asendamise teave

See kiirparandus ei asenda varem välja antud Kiirparandusi.

Globaalne versioon sellest kiirparanduse installi failist millel on nimetatud omadused järgmistes tabelites. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Windows Server 2008 R2 Failiteabe märkusedNB! Windows 7 ja Windows Server 2008 R2 käigultparandused on kaasatud samades pakettides. Siiski on kiirparanduse taotluse lehel on Kiirparandused loetletud mõlema operatsioonisüsteemi all. Ühele või mõlemale operatsioonisüsteemile kehtiva kiirparanduspaketi taotlemiseks valige kiirparandus, mis on loetletud leheküljel "Windows 7/Windows Server 2008 R2". Vaadake alati artiklites jaotist "Applies To", et teha kindlaks, millisele tegelikule operatsioonisüsteemile iga kiirparandus kehtib.

  • Failid, mida kohaldatakse konkreetse toote, SR_Leveli (RTM, SPn), ja teenuseharu (LDR, GDR) saab tuvastada failiversiooni numbri järgi vastavalt järgmisele tabelile:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.1.760
    1,22 xxx

    Windows Server 2008 R2

    SP1

    LDR-I

  • MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud iga keskkonna puhul on loetletud eraldi jaotises "Lisafailiteave Windows Server 2008 R2". MUM- ja MANIFEST-failid ning ning nendega seotud Turbekataloogi failid (.cat), on värskendatava komponendi oleku säilitamiseks äärmiselt olulised. Turbekataloogifailid, mille atribuudid on nimetamata, on allkirjastatud Microsofti digitaalallkirjaga.

Kõik toetatud Windows Server 2008 R2 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Netlogon.dll

6.1.7601.22289

699,904

01-Apr-2013

07:33

x64

Kõik toetatud Windows Server 2008 R2 IA-64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Netlogon.dll

6.1.7601.22289

1,158,144

01-Apr-2013

04:23

IA-64


Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks

Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:

824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus

Lisafailiteave Windows Server 2008 R2

Lisafailid kõigi toetatud x64-põhistele versioonidele Windows Server 2008 R2

Faili nimi

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest

Faili versioon

Pole rakendatav

Faili maht

35,995

Hoiatus.

01-Apr-2013

Täiendav failiteave

08:04

Platvorm

Pole rakendatav

Faili nimi

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest

Faili versioon

Pole rakendatav

Faili maht

16,596

Hoiatus.

01-Apr-2013

Täiendav failiteave

04:44

Platvorm

Pole rakendatav

Lisafailid kõigi toetatud Windows Server 2008 R2 IA-64-põhised versioonid

Faili nimi

Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest

Faili versioon

Pole rakendatav

Faili maht

35,992

Hoiatus.

01-Apr-2013

Täiendav failiteave

04:52

Platvorm

Pole rakendatav

Faili nimi

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest

Faili versioon

Pole rakendatav

Faili maht

16,596

Hoiatus.

01-Apr-2013

Täiendav failiteave

04:44

Platvorm

Pole rakendatav


Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×