Un contrôleur de domaine Windows Server 2003 peut retourner par erreur le code d’état « NO_SUCH_USER (0xc0000064) » en réponse aux demandes d’ouverture de session lorsque le contrôleur de domaine est arrêter ou redémarrer

Symptômes

Les contrôleurs de domaine Server 2003 Windows peuvent retourner correctement le code d’état « NO_SUCH_USER (0xc0000064) » en réponse aux demandes d’ouverture de session après que le code d’état « STATUS_INVALID_SERVER_STATE (0xc00000dc) » ou le code d’état « STATUS_NO_MEMORY (0xc0000017) » est renvoyé. Ce problème se produit lorsque le contrôleur de domaine d’authentification est arrêter ou redémarrer.

Le code d’état peut être retourné à l’un des ordinateurs suivants :
  • L’ordinateur membre du domaine ayant émis la demande d’ouverture de session
  • Un serveur d’applications
  • Un contrôleur de domaine qui a transmis la demande d’ouverture de session sur le contrôleur de domaine d’authentification en utilisant l’authentification pass-through
Le code d’état incorrect peut entraîner l’application ayant émis la demande d’ouverture de session échoue ou à l’expiration du délai.

Remarque Ce problème peut se produire même si vous avez appliqué le correctif 942636.
942636 contrôleurs de domaine Windows Server 2003 peuvent retourner par erreur le code d’état « NO_SUCH_USER (0xc0000064) » en réponse aux demandes d’ouverture de session

Cause

Ce problème se produit car le service Net Logon gère l’état renvoyé correctement.

Résolution

Pour résoudre ce problème, vous devez appliquer ce correctif sur les contrôleurs de domaine Windows Server 2003. Après avoir appliqué ce correctif, les contrôleurs de domaine retournent le code d’état « STATUS_NO_MEMORY (0xc0000017) » au cours du processus d’arrêt. Lorsque le client reçoit ce code d’état, le client tente de contacter un autre contrôleur de domaine.

Remarque: Windows, les membres de domaine Server 2003 doivent avoir le correctif d’urgence côté client 942636 appliqué, voir contrôleurs de domaine Windows Server 2003 942636 Ko peuvent retourner par erreur le code d’état « NO_SUCH_USER (0xc0000064) » en réponse aux demandes d’ouverture de session.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, l’ordinateur doit exécuter Windows Server 2003 Service Pack 2 (SP2).

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Pour toutes les versions basées sur les x86 de Windows Server 2003 SP2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Ksecdd.sys5.2.3790.4616135,16806-Nov-200911:04x86SP2
Msv1_0.dll5.2.3790.4616146,94411-Nov-200910:08x86SP2
Schannel.dll5.2.3790.4530151,04016-Jun-200907:21x86SP2
Pour toutes les versions basées sur les x64 de Windows Server 2003 SP2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Ksecdd.sys5.2.3790.4616190,97612-Nov-200900:25x64SP2Ne s'applique pas
Msv1_0.dll5.2.3790.4616265,21612-Nov-200900:25x64SP2Ne s'applique pas
Schannel.dll5.2.3790.4530259,07212-Nov-200900:26x64SP2Ne s'applique pas
Wmsv1_0.dll5.2.3790.4616146,94412-Nov-200900:26x86SP2WOW
Wschannel.dll5.2.3790.4530151,04012-Nov-200900:26x86SP2WOW
Pour toutes les versions Itanium et Windows Server 2003 SP2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Ksecdd.sys5.2.3790.4616322,04812-Nov-200900:20IA-64SP2Ne s'applique pas
Msv1_0.dll5.2.3790.4616396,80012-Nov-200900:20IA-64SP2Ne s'applique pas
Schannel.dll5.2.3790.4530474,62412-Nov-200900:20IA-64SP2Ne s'applique pas
Wmsv1_0.dll5.2.3790.4616146,94412-Nov-200900:21x86SP2WOW
Wschannel.dll5.2.3790.4530151,04012-Nov-200900:21x86SP2WOW

Solution de contournement

Pour contourner ce problème, arrêtez manuellement le service Net Logon avant d’arrêter le contrôleur de domaine.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Comment ce problème affecte les applications

Lorsque le code d’état « NO_SUCH_USER » est reçu, les contrôleurs de domaine et les ordinateurs membres du domaine n’établissent pas un nouveau canal de sécurité à un autre contrôleur de domaine qui s’exécute correctement. Par conséquent, les demandes d’ouverture de session qui sont envoyés par les utilisateurs ou par des applications peuvent expirer. L’application à l’origine de la demande d’ouverture de session peut expirer ou peut échouer, à moins que l’application dispose d’une logique de basculement ou réessayer la logique.

Vous avez peut-être activé l’authentification de Microsoft Internet Security and Acceleration (ISA) Server pour filtrer le trafic réseau. Ou bien, vous avez activé la d’authentification dans Internet Information Services pour authentifier l’accès à un site Web. Lorsqu’un contrôleur de domaine est en cours d’arrêt, utilisateurs peuvent être refusé au serveur proxy ou le site Web.

En outre, ce problème empêche Microsoft BizTalk Server de fonctionner correctement. Les services BizTalk arrêtent de façon inattendue chaque fois qu’un contrôleur de domaine est redémarré. Vous devez redémarrer manuellement les services BizTalk.


Dans ce scénario, les erreurs suivantes sont enregistrées dans le journal d’Application sur le serveur qui héberge le BizTalk Server :

ID d’événement 6913

Type d'événement : erreur

Source de l’événement : BizTalk Server 2006

Catégorie d’événement : BizTalk Server 2006

L’ID d’événement : 6913

Utilisateur : n/a

Ordinateur : < nom de l’ordinateur >
Description : Échec de la tentative de connexion à < nom du serveur SQL > de la base de données SQL Server sur le serveur < nom_serveur > avec l’erreur : « Échec de la connexion pour l’utilisateur 'nul'. Raison : Non associé à une connexion SQL Server approuvée. ».
ID d’événement 5410

Type d'événement : erreur

Source de l’événement : BizTalk Server 2006

L’ID d’événement : 5410

Utilisateur : n/a

Ordinateur : < nom de l’ordinateur >
Description : Une erreur s’est produite qui nécessite le service BizTalk pour terminer. Les causes les plus courantes sont les suivantes :

1) à la suite d’une erreur de mémoire insuffisante inattendue. OU

2) à la suite d’une incapacité à se connecter ou une perte de connectivité à une base de données BizTalk. Le service va s’arrêter, puis redémarrera automatiquement dans 1 minute. Si la base de données à l’origine du problème n’est pas disponible, ce cycle se répète.



Message d’erreur : Échec de la connexion pour l’utilisateur 'nul'. Raison : Non associé à une connexion SQL Server approuvée.

Source de l’erreur : BizTalk

nom d’hôte : < nom du serveur >
Nom du service Windows : < nom du Service >
Pour contourner ce problème, vous pouvez utiliser un script dans le Gestionnaire de contrôle de Service pour démarrer les services BizTalk, si les services sont arrêtés.

Informations de débogage

Si vous avez activé la journalisation pour le service Net Logon, le code d’état de la demande d’ouverture de session est enregistré dans le fichier suivant :
%systemroot%\Debug\Netlogon.log
Le code d’erreur de 0xC0000064 peut être enregistré dans le fichier Netlogon.log sur les ordinateurs suivants :
  • L’ordinateur ayant émis la demande d’ouverture de session
  • Le contrôleur de domaine qui a répondu à la demande d’ouverture de session
  • Un serveur d’application ou d’un contrôleur de domaine qui redirige la demande vers le contrôleur de domaine d’authentification
Remarque Le code d’état « NO_SUCH_USER (0xC0000064) » est un code de retour valide si le compte d’utilisateur d’être authentifié n’existe pas. Cette situation peut se produire si une des conditions suivantes est remplie :
  • Le compte d’utilisateur n’a pas été répliqué vers le domaine d’authentification.
  • Le compte d’utilisateur a été supprimé du service d’annuaire Active Directory.
  • Le compte d’utilisateur dans la demande d’authentification est incorrectement mise en forme par l’utilisateur ou par l’application.
Lorsqu’un contrôleur de domaine répond à une demande d’ouverture de session qui est reçue à l’aide de l’authentification directe, le fichier Netlogon.log du contrôleur de domaine enregistre des informations semblables aux suivantes :
MM/DD HH:MM:SS [LOGON] CORP-DOMAIN: SamLogon: Transitive Network logon of <Domain name> \<User account> from CALLER (via <DC or member server>) Entered MM/DD HH:MM:SS [LOGON] CORP-DOMAIN: SamLogon: Transitive Network logon of <Domain name> \<User account> from CALLER (via <DC or member server>) Returns 0xC0000064  
Lorsque le contrôleur de domaine authentifiant répond à une demande d’ouverture de session provenant directement d’un ordinateur membre du domaine dans le même domaine, le fichier Netlogon.log du contrôleur de domaine enregistre des informations semblables aux suivantes :
MM/DD HH:MM:SS [LOGON] Samlogon: Network logon of <Domain name>\<User account> from CALLER Entered MM/DD HH:MM:SS [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064) 
MM/DD HH:MM:SS [LOGON] Samlogon: Network logon of <Domain name>\<User account> from CALLER Returns 0xC0000064

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

109626 activation l’enregistrement pour le service Net Logon de débogage

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft


Propriétés

ID d'article : 973667 - Dernière mise à jour : 13 janv. 2017 - Révision : 1

Commentaires