Sümptomid
Kujutage ette järgmist stsenaariumi.
-
Teil on Windows Server 2008 R2-põhiste domeenikontrollerite Windows Server 2008 R2-l põhinevat keskkonnas.
-
Määrate teatud staatiline porti kasutatakse domeenikontrolleri Netlogon-ja NT Directory Service (NTDS-i). Selleks järgige meetod, mida on kirjeldatud järgmises Microsofti teabebaasi (Knowledge Base) artiklis:
224196 piirata Active Directory kopeerimise liikluse ja kliendi RPC liikluse jaoks kindla pordi
-
Konfigureerite piirvõrk (tuntud ka kui DMZ, demilitariseeritud tsoon ja läbivaadatud alamvõrgu) võrguliikluse staatiline kindla pordi lubamiseks.
-
Võite proovida domeenikontrolleri sisse logida.
Selle stsenaariumi puhul domeenikontrolleri sisselogimise menetlus võtab oodatust kauem aega. Lisaks võib häiritud sõltuvaks teenusest Netlogon teenuseid.
Lisaks näete järgmist RPC Laiendatud tõrketeave teatatud netlogon.log faili:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
RPC-tõrge 1722 (RPC_S_SERVER_UNAVAILABLE) ja sokli tõrge on 10060 (WSAETIMEDOUT). Need tõrked näitavad, et server ei saa ühendust ja et see ei vastanud õigeaegselt.
Järgmine Võrgujälitus märkate port TCP SYN taotlused koos kliendi proovinud ei saa vastust. Seetõttu server ei reageeri selle pordi.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Märkus. Klient valib esimesse (sel juhul on 2645) ning, et pordi tulemüüris avatud.
Kui teil on installitud Windows Server 2008 R2 värskenduse 2654097 või kasutate Windows Server 2012 või uuem versioon, domeeni liikmete ja domeenikontroller, keda probleem rääkides domeenikontrollerid logib sündmused 5816 ja 5817, kui see esineb.
Põhjus
Selle probleemi põhjuseks on lõpp-punkti registreerimised domeenikontrolleris ei sünkroonita. Lõpp-punkti registreerimised tehakse erinevaid teenuseid või teemad, mis on majutatud protsessi Lsass.exe.
Näiteks järgmised teenused on majutatud protsessi Lsass.exe:
-
Lsarpc
-
Samr
-
Drsuapi
-
Netlogon
Lahendus
Kiirparanduse teave
Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda kiirparandust ainult selles artiklis kirjeldatud probleemiga süsteemide. Seda kiirparandust võidakse täiendavalt testida. Seega, kui probleem teid tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda kiirparandust.
Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses "Kiirparandus on allalaadimiseks saadaval" sektsiooni. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega.
Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Microsofti klienditeeninduse ja -toe telefoninumbrite täieliku loendi vaatamiseks või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:
http://support.microsoft.com/contactus/?ws=supportMärkus. "Kiirparandus on allalaadimiseks saadaval" vormil kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.
Eeltingimused
Selle kiirparanduse rakendamiseks peab töötama Windows Server 2008 R2 hoolduspaketi Service Pack 1 (SP1).
Windows 7 või Windows Server 2008 R2 hoolduspaketi hankimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
976932 Teave Windows 7 ja Windows Server 2008 R2 hoolduspaketi 1
Registri teave
Selle kiirparanduse rakendamiseks ei pea te registris muudatusi tegema.
Taaskäivitamise nõue
Pärast selle kiirparanduse rakendamist arvuti taaskäivitama.
Kiirparanduse asendamise teave
See kiirparandus ei asenda varem välja antud Kiirparandusi.
Globaalne versioon sellest kiirparanduse installi failist millel on nimetatud omadused järgmistes tabelites. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.
Windows Server 2008 R2 Failiteabe märkusedNB! Windows 7 ja Windows Server 2008 R2 käigultparandused on kaasatud samades pakettides. Siiski on kiirparanduse taotluse lehel on Kiirparandused loetletud mõlema operatsioonisüsteemi all. Ühele või mõlemale operatsioonisüsteemile kehtiva kiirparanduspaketi taotlemiseks valige kiirparandus, mis on loetletud leheküljel "Windows 7/Windows Server 2008 R2". Vaadake alati artiklites jaotist "Applies To", et teha kindlaks, millisele tegelikule operatsioonisüsteemile iga kiirparandus kehtib.
-
Failid, mida kohaldatakse konkreetse toote, SR_Leveli (RTM, SPn), ja teenuseharu (LDR, GDR) saab tuvastada failiversiooni numbri järgi vastavalt järgmisele tabelile:
Versioon
Toode
Vaheetapp
Teenuseharu
6.1.760
1,22 xxxWindows Server 2008 R2
SP1
LDR-I
-
MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud iga keskkonna puhul on loetletud eraldi jaotises "Lisafailiteave Windows Server 2008 R2". MUM- ja MANIFEST-failid ning ning nendega seotud Turbekataloogi failid (.cat), on värskendatava komponendi oleku säilitamiseks äärmiselt olulised. Turbekataloogifailid, mille atribuudid on nimetamata, on allkirjastatud Microsofti digitaalallkirjaga.
Kõik toetatud Windows Server 2008 R2 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Kõik toetatud Windows Server 2008 R2 IA-64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Lisateabe saamiseks
Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:
824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus
Lisafailiteave Windows Server 2008 R2
Lisafailid kõigi toetatud x64-põhistele versioonidele Windows Server 2008 R2
Faili nimi |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
35,995 |
Hoiatus. |
01-Apr-2013 |
Täiendav failiteave |
08:04 |
Platvorm |
Pole rakendatav |
Faili nimi |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
16,596 |
Hoiatus. |
01-Apr-2013 |
Täiendav failiteave |
04:44 |
Platvorm |
Pole rakendatav |
Lisafailid kõigi toetatud Windows Server 2008 R2 IA-64-põhised versioonid
Faili nimi |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
35,992 |
Hoiatus. |
01-Apr-2013 |
Täiendav failiteave |
04:52 |
Platvorm |
Pole rakendatav |
Faili nimi |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
16,596 |
Hoiatus. |
01-Apr-2013 |
Täiendav failiteave |
04:44 |
Platvorm |
Pole rakendatav |