Perte de canal sécurisé prend beaucoup de temps à être rétablies lorsque le mappeur de point final RPC est sécurisé sur les contrôleurs de domaine Windows Server 2012

Symptômes

Considérez le scénario suivant :

  • Vous avez plusieurs domaines dans un ou plusieurs des forêts dont les contrôleurs de domaine Windows Server 2012.

  • Vous avez au moins une relation d’approbation directe entre les domaines.

  • Sur les contrôleurs de domaine, la valeur de la clé de Registre RestrictRemoteClients à 2 et la valeur de la clé de Registre EnableAuthEpResolution sur 1. Ces paramètres de clé de deux Registre aident sécurisé mappeur de point final RPC.

  • Le canal sécurisé entre les domaines est perdu lorsque vous procédez à l’authentification entre les domaines NT LAN Manager (NTLM).

Dans ce cas, il existe un long délai avant que le canal sécurisé est rétabli. Vous pouvez également recevoir des invites de d’informations d’identification inattendue et l’événement d’erreur suivant :

Nom du journal : système
Source : NETLOGON
L’ID d’événement : 5816
Niveau : erreur
Description :
Netlogon a échoué d’une demande d’authentification de compte utilisateur dans domaine domaine nom de domaine complet de l’utilisateur. La demande a dépassé le délai d’attente avant peut être envoyée au domaine contrôleur directement le contrôleur de domaine nom de domaine complet dans la zone Nom de domaine domaine approuvé directement. Il s’agit de la première défaillance. Si le problème persiste, les événements consolidés sont enregistrés sur chaque fréquence du journal des événements en quelques minutes. Consultez pour plus d’informations.


Cause

Ce problème se produit car le canal sécurisé de Netlogon est un cas spécial pour le mappeur de point final RPC. Il peut être utilisé pour authentifier le mappeur de point final RPC lui-même. Dans certains cas, le canal sécurisé de Netlogon n’est pas respecté, et cela provoque un blocage que prend du temps à résoudre.

Résolution

Ce correctif est également disponible au .

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Remarque Nous vous recommandons d’appliquer ce correctif sur tous les contrôleurs de domaine Windows Server 2012 dans votre environnement.

Conditions préalables

Pour appliquer ce correctif, vous devez utiliser Windows Server 2012.

Informations concernant le Registre

Pour appliquer ce correctif, vous n'avez à apporter aucune modification au Registre.

Nécessite un redémarrage

Vous devrez peut-être redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.


La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Remarques sur les fichiers Windows Server 2012

  • Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :

    Version francaise

    Produit

    Jalon

    Dossier

    6.2.920 0,20 xxx

    Windows Server 2012

    RTM

    LDR

  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement est énumérés séparément dans la section « Informations pour Windows Server 2012 de fichiers supplémentaires ». Les fichiers MUM et MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont extrêmement importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.

Pour toutes les versions basées sur les x64 de Windows Server 2012

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Rpcrt4.dll

6.2.9200.20806

1,294,336

22-Aug-2013

05:49

x64

Rpcrt4.dll

6.2.9200.20806

694,784

22-Aug-2013

01:26

x86




État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Informations sur les fichiers supplémentaires

Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2012

Propriété de fichier

Valeur

Nom de fichier

Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

701

Date (UTC)

22-Aug-13

Heure (UTC)

12:30

Plateforme

Ne s'applique pas

Nom de fichier

Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

701

Date (UTC)

22-Aug-13

Heure (UTC)

12:30

Plateforme

Ne s'applique pas

Nom de fichier

Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

61,875

Date (UTC)

22-Aug-13

Heure (UTC)

6:52

Plateforme

Ne s'applique pas

Nom de fichier

Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

61,881

Date (UTC)

22-Aug-13

Heure (UTC)

4:58

Plateforme

Ne s'applique pas


Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×