מאפייני הבעיה
שקול את התרחיש הבא:
-
יש לך בקרי קבוצות מחשבים מבוססי Windows Server 2008 R2 בסביבת תחום מבוסס Windows Server 2008 R2.
-
הגדרת יציאה סטטי מסוים שישמש עבור שירות ספריות של NT (NTDS) ואת Netlogon בבקר קבוצת מחשבים. לשם כך, בצע את השיטה המתוארת במאמר Microsoft Knowledge Base (KB) הבאים:
הגבלת Active Directory בשכפול זרם 224196 ואת תעבורת RPC לקוח ליציאה מסוימת
-
קבע תצורה של רשת היקפית (המכונה גם DMZ, מפורז ו- subnet ממוסך) כדי לאפשר תעבורה ברשת ביציאה סטטי מסוים.
-
נסה להיכנס אל בקר קבוצת המחשבים.
בתרחיש זה, שגרת הכניסה עבור בקר התחום נמשכת זמן רב מהצפוי. בנוסף, שירותים מסוימים המסתמכים על שירות Netlogon עשויות להיות משובשות.
כמו כן, באפשרותך לראות RPC הבאים דיווח בקובץ netlogon.log מידע שגיאות מורחב:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
השגיאה RPC הוא 1722 (RPC_S_SERVER_UNAVAILABLE), והוא השגיאה Sockets 10060 (WSAETIMEDOUT). שגיאות אלה מציינים כי לא ניתן להשיג את השרת כך שהוא לא הגיב בזמן.
מעקב הרשת שלהלן, אתה מבחין כי היציאה בוצעו על-ידי הלקוח יחד עם בקשות TCP SYN לא קיבל תגובה. לכן, השרת אינו מגיב ביציאה זו.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
הערה הלקוח בוחר את היציאה הראשונה (במקרה זה, הוא 2645) ואת היציאה אינה פתוחה בחומת האש.
כאשר יש לך עדכון 2654097 המותקנים ב- Windows Server 2008 R2, או אם אתה משתמש Windows Server 2012 או גירסה מתקדמת יותר, חברים בקבוצת מחשבים ובקרי תחום שבו אתה משוחח בקר תחום שהושפע מבעיה זו ירשום אירועים 5816 ו- 5817 כאשר היא מתרחשת.
הגורם
בעיה זו מתרחשת מאחר שקיימת ללא סינכרון בין קצה רישומים בבקר התחום. רישומים קצה מבוצעות על-ידי שירותים שונים או הליכי משנה המתארחים על-ידי התהליך Lsass.exe.
לדוגמה, השירותים הבאים המתארחים על-ידי התהליך Lsass.exe:
-
Lsarpc
-
Samr
-
Drsuapi
-
Netlogon
פתרון
מידע על תיקונים חמים
תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.
אם התיקון החם זמין להורדה, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
כדי להחיל תיקון חם זה, חייב לפעול Windows Server 2008 R2 Service Pack 1 (SP1).
לקבלת מידע נוסף אודות אופן ההשגה של ערכת service pack Windows 7 או Windows Server 2008 R2, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
976932 מידע אודות ה-Service Pack 1 עבור Windows 7 ועבור Windows Server 2008 R2
מידע בנושא רישום
כדי להחיל תיקון חם זה, אין צורך לבצע שינויים כלשהם ברישום.
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
מידע על החלפת התיקון החם
תיקון חם זה אינו מחליף תיקון חם שפורסם בעבר.
הגירסה העולמית של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.
הערות מידע קובץ Windows Server 2008 R2חשוב תיקונים חמים של Windows 7 ו- Windows Server 2008 R2 חמים נכללים בחבילות זהה. עם זאת, תיקונים חמים בדף בקשת תיקון חם מפורטים תחת שתי מערכות ההפעלה. כדי לבקש את חבילת התיקון החם החלה על מערכות הפעלה אחד או שניים, בחר את התיקון החם שמופיע תחת "Windows 7/Windows Server 2008 R2" בדף. עיין תמיד בסעיף 'חל על' במאמרים כדי לקבוע את מערכת ההפעלה בפועל שחלה על כל תיקון חם.
-
ניתן לזהות את הקבצים החלים על מוצר, SR_Level (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הן רשומות בנפרד במקטע נוספים פרטי קובץ עבור Windows Server 2008 R2". MUM ו- MANIFEST, וקבצים קבצי קטלוג (. cat) המשויכים האבטחה, חשובים במיוחד לשמירה על מצב הרכיב המעודכן. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
עבור כל הגרסאות הנתמכות המבוססות IA-64 של Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft
מידע קובץ נוסף עבור Windows Server 2008 R2
קבצים נוספים עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
35,995 |
|
תאריך (UTC) |
01-Apr-2013 |
|
שעה (UTC) |
08:04 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
16,596 |
|
תאריך (UTC) |
01-Apr-2013 |
|
שעה (UTC) |
04:44 |
|
פלטפורמה |
לא ישים |
קבצים נוספים עבור כל הגירסאות המבוססות על IA-64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
35,992 |
|
תאריך (UTC) |
01-Apr-2013 |
|
שעה (UTC) |
04:52 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
16,596 |
|
תאריך (UTC) |
01-Apr-2013 |
|
שעה (UTC) |
04:44 |
|
פלטפורמה |
לא ישים |
