מאפייני הבעיה
שקול את התרחיש הבא:
-
קביעת תצורה של מחשב מבוסס Windows Server 2008 R2, שבו פועל שרת מדיניות רשת (NPS) כשרת שירות לאימות מרחוק של משתמש חיוג נכנס (RADIUS) כדי לבצע אימות עבור לקוחות RADIUS.
-
הפעל נעילת חשבון גישה מרחוק והגדר את הערך MaxDenials3.
-
הגדר את מדיניות נעילת חשבון של Active Directory עבור סיסמאות שגויות 4.
-
פג תוקפה של הסיסמה של משתמש ולאחר המשתמש משנה את הסיסמה במחשב השולחני שלהם.
-
התקנים כגון טלפונים ניידים או בלוחות לנסות לבצע אימות עם השרת שוב ושוב באמצעות הסיסמה הישנה במהירות.
-
אין תקשורת קטנים השהיות בין המחשב שבו פועל NPS בקר תחום של Active Directory.
בתרחיש זה, המשתמש עלול להינעל מבקר קבוצת המחשבים של Active Directory לפני שהוא נעול על שרת ה-NPS. עם זאת, אופן הפעולה הצפוי הוא ששרת ה-NPS נועל את המשתמש למשך פרק זמן מסוים לאחר מספר נסיונות המוגדרים בערך MaxDenials כדי למנוע את נעילת חשבון המשתמש.
פתרון
מידע על תיקונים חמים
תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.
אם התיקון החם זמין להורדה, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, עבור אל אתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
חייב להיות מותקן כדי להחיל תיקון חם זה Windows Server 2008 R2 Service Pack 1 .
מידע על הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
מידע על החלפות
תיקון חם זה אינו מחליף כל תיקון חם שפורסם בעבר.
הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.
הערות מידע קובץ Windows Server 2008 R2חשוב תיקונים חמים של Windows 7 ו- Windows Server 2008 R2 חמים נכללים בחבילות זהה. עם זאת, תיקונים חמים בדף בקשת תיקון חם מפורטים תחת שתי מערכות ההפעלה. כדי לבקש את חבילת התיקון החם החלה על מערכות הפעלה אחד או שניים, בחר את התיקון החם שמופיע תחת "Windows 7/Windows Server 2008 R2" בדף. עיין תמיד בסעיף 'חל על' במאמרים כדי לקבוע את מערכת ההפעלה בפועל שחלה על כל תיקון חם.
-
ניתן לזהות את הקבצים החלים על מוצר, SR_Level (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה.
גירסה
מוצר
אבן דרך
ענף שירות
6.1.7601.22xxx
Windows Server 2008 R2
SP1
LDR
-
קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה הן רשומות בנפרד במקטע נוספים פרטי קובץ עבור Windows Server 2008 R2". MUM ו- MANIFEST, וקבצים קבצי קטלוג (. cat) המשויכים האבטחה, חשובים במיוחד לשמירה על מצב הרכיבים המעודכנים. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Iassam.dll |
6.1.7601.22320 |
253,440 |
09-May-2013 |
16:47 |
x64 |
עבור כל הגרסאות הנתמכות המבוססות IA-64 של Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Iassam.dll |
6.1.7601.22320 |
523,264 |
09-May-2013 |
14:06 |
IA-64 |
פתרון הבעיה
כדי לעקוף בעיה זו, ודא כי התקשורת בין שרת ה-NPS בקר התחום מהירה ככל האפשר. כמו כן, הגדרת מדיניות נעילת חשבון של Active Directory על ערך גבוה יותר.
הערה אם יש לך מספר שרתים NPS, עליך להגדיר את מדיניות הסיסמאות של Active Directory (מספר שרתי NPS) * (MaxDenials) + n. מציין מיקום n עשוי להיות כל מספר גבוה יותר ממספר שרתים NPS.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
מידע קובץ נוסף עבור Windows Server 2008 R2
קבצים נוספים עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
Amd64_0187f924d4500eea203b969c7aa63e3e_31bf3856ad364e35_6.1.7601.22320_none_a090d2a47d85a6c9.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,122 |
|
תאריך (UTC) |
09-May-2013 |
|
שעה (UTC) |
22:14 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Amd64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_da50183e83834652.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
2,313 |
|
תאריך (UTC) |
09-May-2013 |
|
שעה (UTC) |
17:24 |
|
פלטפורמה |
לא ישים |
קבצים נוספים עבור כל הגירסאות המבוססות על IA-64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
Ia64_9ac45ad5993864168b7d63073cd07642_31bf3856ad364e35_6.1.7601.22320_none_93fd5503f1895ae5.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
1,120 |
|
תאריך (UTC) |
09-May-2013 |
|
שעה (UTC) |
22:14 |
|
פלטפורמה |
לא ישים |
|
שם קובץ |
Ia64_microsoft-windows-n..tion_service_iassam_31bf3856ad364e35_6.1.7601.22320_none_7e3320b0cb23de18.manifest |
|
גירסת קובץ |
לא ישים |
|
גודל קובץ |
2,312 |
|
תאריך (UTC) |
09-May-2013 |
|
שעה (UTC) |
15:28 |
|
פלטפורמה |
לא ישים |
