Előfordulhat, hogy az ügyfélszámítógépek és a kiszolgálók közötti hálózati kapcsolat nem működik megfelelően az MS05-019 jelű biztonsági frissítés vagy a Windows Server 2003 Service Pack 1 szervizcsomag telepítése után

A jelenség

Előfordulhat, hogy az ügyfélszámítógépek és a kiszolgálók közötti hálózati kapcsolat nem működik megfelelően. A hiba az MS05-019 jelű biztonsági frissítés vagy a Microsoft Windows Server 2003 Service Pack 1 (SP1) szervizcsomag telepítése után léphet fel. A hiba következtében az alábbi tünetek közül egy vagy több is tapasztalható.
  • Nem sikerül kapcsolatot létesíteni a terminálkiszolgálókkal vagy sikertelen a fájlmegosztásra irányuló hozzáférési kísérlet.
  • Nem lehet replikálni a tartományvezérlők adatait nagytávolságú hálózati (WAN) kapcsolatokon keresztül.
  • A Microsoft Exchange rendszert futtató kiszolgálók nem tudnak kapcsolatot létesíteni a tartományvezérlőkkel.
  • Microsoft Internet Information Services (IIS) programot futtató kiszolgálóra küldött kérelem esetén időtúllépés léphet fel, vagy előfordulhat, hogy a kiszolgáló lassan válaszol.
Ezek a tünetek rendszerint jóval gyakrabban tapasztalhatók nagytávolságú vagy helyi hálózati (LAN) környezetekben, és általában olyan esetekben fordulnak elő, amikor a hálózaton belül különböző maximális átviteli egységgel (MTU) jellemezhető útválasztók és adatkapcsolat-szintű protokollok működnek. Ilyen esetekben a küldő állomás számos olyan üzenetet kaphat, amely arról tájékoztat, hogy az ICMP protokollal működő célhely elérhetetlen, és amely a célhelyre vonatkozóan frissítéseket tartalmaz a maximális átviteli egységek mennyiségére nézve. A probléma általában akkor lép fel, ha az alábbi feltételek teljesülnek.
  • A PathMTUDiscovery feldolgozás ideje alatt a célhelyre vezető útvonal több útválasztója MTU-frissítéseket küld a forrásállomásnak. Ez leginkább azért történik így, mert a forrásként és a célként működő állomás nem ugyanabban a WAN-szegmensben helyezkedik el, továbbá ezeket a szegmenseket alacsony MTU-értékű alagút köti össze.
  • Hálózati terheléselosztás vagy dinamikus útválasztás, esetleg mindkettő használatos a hálózaton. Ilyen helyzetben sok olyan lehetséges útvonal vezethet a célhelyhez, amelynek MTU-értéke különbözik a küldő alhálózatétól, és az egyes útvonalak MTU-értéke sem feltétlenül megegyező. Ennek következtében az IP-csomagok útvonalának módosítása idővel számos MTU-frissítést eredményezhet a cél címére nézve.
Megjegyzés: Ezek a tünetek több hasonló helyzetben is előfordulhatnak. Észlelésükhöz és diagnosztizálásukhoz figyelni kell a hálózati forgalmat a forrásként működő állomáson vagy a közbeeső hálózati útválasztók egyikén. Ha egy adott célhelyre nézve sok olyan üzenet érkezik, amely arról tájékoztat, hogy az ICMP protokollal működő célhely elérhetetlen, akkor minden bizonnyal az MS05-019 jelű biztonsági frissítést vagy a Windows Server 2003 SP1 szervizcsomagot tartalmazó forrásállomás okozza a problémát.

Oka

A probléma oka az, hogy a beépített kód helytelenül növeli a számítógépen az állomásútvonalak számát abban az esetben, ha a kód módosítja valamely állomásútvonal MTU-méretét. Az ilyen útvonalak maximális számát a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) MaxIcmpHostRoutes értéke szabja meg. Az állomásútvonalak száma alapértelmezés szerint 10000, ám mivel az útvonalak számának növelése helytelenül történik, az útvonalak száma végül eléri a maximális értéket. Ezt követően a rendszer figyelmen kívül hagyja az ICMP-csomagokat.

Megjegyzés: A cikk eredeti változatában az állomásútvonalak alapértelmezés szerinti száma helytelenül 1000 volt. A cikkben a 10000 értéket nem a program változása, hanem a hiba javítása miatt találja.

A megoldás

A biztonsági frissítéssel kapcsolatos fájlinformációk

A probléma megoldásához telepítse a 913446. számú biztonsági frissítést (MS06-007 jelű biztonsági közlemény). A 913446. számú biztonsági frissítés beszerzéséről és telepítéséről tovább információkkal a Microsoft alábbi webhelye szolgál: Megjegyzés: A 913446. számú biztonsági frissítés (MS06-007 jelű biztonsági közlemény) felváltja a jelen, 898060. számú gyorsjavítást. A Microsoft Tudásbázis kapcsolódó cikke:

913446 MS06-007: A TCP/IP biztonsági rése szolgáltatásmegtagadást tesz lehetővé
A 913446. számú biztonsági frissítés a 893066. számú biztonsági frissítést is helyettesíti (MS05-019-es jelű biztonsági közlemény). A 893066. számú biztonsági frissítésről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

893066 MS05-019: A TCP/IP biztonsági rései távoli kódfuttatást és szolgáltatásmegtagadást tesznek lehetővé
Megjegyzés: A 893066. számú biztonsági frissítést frissítettük, hogy a probléma a Windows Server 2003 eredeti kiadása esetén is megoldódjon. Ha központilag telepíti a 913446. számú biztonsági frissítést, nem szükséges telepíteni a 898060. számú gyorsjavítást vagy a 893066. számú biztonsági frissítést. A 893066. számú biztonsági frissítés nem telepíthető a Windows Server 2003 rendszer Service Pack 1 szervizcsomaggal ellátott verziójára.

Tudnivalók a gyorsjavításról

Megjegyzés: Az alábbi információk kizárólag a Windows Server 2003 SP1 rendszer x86-, Itanium- és x64-alapú változataira, illetve a Windows XP Professional rendszer x64-alapú változataira érvényesek.

A támogatott gyorsjavítás a Microsoft letöltőközpontjából tölthető le.
Microsoft Windows Server 2003 SP1 – x86-alapú változatok
http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=a0245532-0ace-4b85-85bf-758e936173df
Microsoft Windows Server 2003 SP1 – Itanium-alapú változatok
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003 SP1 – x64-alapú változatok
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP SP1 – x64-alapú változatok
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Ez a gyorsjavítás azt a hálózati kommunikációs hibát javítja ki, amelyet a Microsoft Tudásbázis jelen cikke ismertet. A Microsoft a probléma által érintett számítógépek esetében a gyorsjavítás alkalmazását javasolja. A gyorsjavítás telepítése a jelen cikkben ismertetetthez hasonló problémák megelőzése érdekében is ajánlott.

A Windows Server 2003 Service Pack 1 (SP1) rendszerhez készült frissített gyorsjavítás egyik módosítása egy olyan hibát is kijavít, amely kizárólag az ISS-termékek futtatásakor lép fel.

Fájlinformáció

A gyorsjavítás angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
Microsoft Windows Server 2003 SP1 – x64-alapú változatok

Dátum Idő Verzió Méret Fájlnév Platform Mappa
---------------------------------------------------------------------------
2005.05.26. 01:06 5.2.3790.2453 333 312 Tcpip.sys x86 SP1GDR
2005.05.26. 01:10 5.2.3790.2453 333 312 Tcpip.sys x86 SP1QFE
Microsoft Windows Server 2003 SP1 – Itanium-alapú változatok

Dátum Idő Verzió Méret Fájlnév Platform Mappa
---------------------------------------------------------------------------
2005.05.26. 02:17 5.2.3790.2453 1 116 160 Tcpip.sys IA-64 SP1GDR
2005.05.26. 02:17 5.2.3790.2453 1 116 160 Tcpip.sys IA-64 SP1QFE
Microsoft Windows Server 2003 SP1 – x64-alapú változatok

Dátum Idő Verzió Méret Fájlnév Platform Mappa
---------------------------------------------------------------------------
2005.05.26. 02:32 5.2.3790.2453 702 976 Tcpip.sys x64 SP1GDR
2005.05.26. 02:32 5.2.3790.2453 702 976 Tcpip.sys x64 SP1QFE
Microsoft Windows XP – x64-alapú változatok

Dátum Idő Verzió Méret Fájlnév Platform Mappa
---------------------------------------------------------------------------
2005.05.26. 02:32 5.2.3790.2453 702 976 Tcpip.sys x64 SP1GDR
2005.05.26. 02:32 5.2.3790.2453 702 976 Tcpip.sys x64 SP1QFE
Megjegyzés: A fájlinformációk az x64-alapú Microsoft Windows Server 2003 és az x64-alapú Microsoft Windows XP rendszer esetében megegyeznek.

Kerülő megoldás

A probléma megoldásához állítsa az alapértelmezett MTU-méretet arra a legnagyobb értékre, amelyet még fel tudnak dolgozni az útválasztók. A probléma megoldásához szükséges tényleges MTU-érték a hálózati beállításoktól és kiépítettségtől függ. Az 576 érték megadásával mindazonáltal csökkenthető a probléma hatása, mivel az internetes útválasztók az ilyen méretű csomagokat több részcsomagra bontás nélkül is kezelik. A beállításjegyzék ezen módosítását követően a változtatások érvénybe léptetéséhez újra kell indítani a számítógépet.
A maximális átviteli egység (MTU) méretével kapcsolatos rendszerbeállítások módosításáról a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:

120642 A TCP/IP és az NBT protokoll konfigurációs paraméterei Windows 2000 és Windows NT rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
314053 A TCP/IP és az NBT protokoll konfigurációs paraméterei Windows XP rendszerben
Fontos! A hálózati konfigurációtól és a leggyakrabban használt hálózatkezelési alkalmazásoktól függően alacsony MTU-alapérték beállításakor csökkenhet a hálózat teljesítménye.

További információ

Az MTU paraméter felülírja az adott hálózati kapcsolat MTU-értékét. Az MTU az a maximális csomagméret, amely az átvitel során a hálózaton továbbítható. A méret tartalmazza az átviteli fejlécet is. Az IP-datagram több csomagra is átterjedhet. A szóban forgó hálózat alapértelmezett értékét meghaladó érték megadásához az átvitel a hálózat alapértelmezett MTU-értékét használja. 68-nál kisebb érték esetén az átvitel a 68 MTU-értéket használja.

Kulcs: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\hálózati adapter azonosítója
Azonosítótípus: REG_DWORD – szám
Érvényes értékek: 68–a szóban forgó hálózat MTU-értéke
Alapértelmezett érték: 0xFFFFFFFF

Megjegyzés: A hálózati adapter azonosítója összetevő azt a hálózati adaptert jelöli, amelyhez a TCP/IP protokoll kötése történik. A hálózati adapter azonosítójához tartozó hálózati kapcsolat a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\hálózati adapter azonosítója\Connection kulcs alapján állapítható meg. Ezen kulcsok Name értéke tartalmazza az egyes hálózati kapcsolatok Hálózati kapcsolatok mappában használt rövid nevét. A kulcsok értéke mindegyik hálózati adapter esetében más és más. Előfordulhat, hogy a kulcsok között a DHCP protokoll által vagy statikusan beállított értékkel rendelkező paraméterek nem léteznek. Ez attól függ, hogy a számítógépet vagy a kártyát a DHCP protokoll állította-e be, illetve hogy meg vannak-e adva statikus felülírási értékek.

Az alábbi hálózati nyomkövetési adatok jól szemléltetik a problémát.

001 CLIENT TRMSRV TCP Control Bits:....S., len: 0, seq:1962957351-1962957352, ack: 0, win:65535, src: 1083 dst: 3389
002 TRMSRV CLIENT TCP Control Bits: .A..S., len: 0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083
003 TRMSRV CLIENT TCP Control Bits: .A..S., len: 0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389 dst: 1083
004 CLIENT TRMSRV TCP Control Bits: .A...., len: 0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083 dst: 3389
005 CLIENT TRMSRV TCP Control Bits: .AP..., len: 39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083 dst: 3389
006 TRMSRV CLIENT TCP Control Bits: .AP..., len: 11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389 dst: 1083
007 CLIENT TRMSRV TCP Control Bits: .A...., len: 280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083 dst: 3389
008 TRMSRV CLIENT TCP Control Bits: .A...., len: 0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389 dst: 1083
009 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389
010 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
011 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 009)
Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.
ICMP: Destination Unreachable: 10.102.45.12 (See frame 009)
ICMP: Packet Type = Destination Unreachable
ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set <<<<
ICMP: Checksum = 0x6FAA
ICMP: Next Hop MTU = 320 (0x140) <<<<
ICMP: Data: Number of data bytes remaining = 28 (0x001C)
ICMP: Description of original IP frame
ICMP: (IP) Version = 4 (0x4)
ICMP: (IP) Header Length = 20 (0x14)
ICMP: (IP) Service Type = 64 (0x40)
ICMP: (IP) Precedence = 0x40
ICMP: (IP) Type of Service = 0x40
ICMP: (IP) Total Length = 373 (0x175)
ICMP: (IP) Identification = 10838 (0x2A56)
ICMP: (IP) Flags Summary = 2 (0x2)
ICMP: .......0 = Last fragment in datagram
ICMP: ......1. = Cannot fragment datagram
ICMP: (IP) Fragment Offset = 0 (0x0) bytes
ICMP: (IP) Time to Live = 127 (0x7F)
ICMP: (IP) Protocol = TCP - Transmission Control
ICMP: (IP) Checksum = 0x8C1D
ICMP: (IP) Source Address = 10.102.1.248
ICMP: (IP) Destination Address = 10.102.45.12
ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008)
012 CLIENT TRMSRV TCP Control Bits: .AP..., len: 132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083 dst: 3389
013 TRMSRV CLIENT TCP Control Bits: .A...., len: 0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
014 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation
015 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 014)
016 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
017 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 016)
018 TRMSRV CLIENT TCP Control Bits: .AP..., len: 333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389 dst: 1083
019 ROUTER TRMSRV ICMP Destination Unreachable: 10.102.45.12 (See frame 017)
020 CLIENT TRMSRV TCP Control Bits: .AP..., len: 9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083 dst: 3389
021 CLIENT TRMSRV TCP Control Bits: .A...F, len: 0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389
022 TRMSRV CLIENT TCP Control Bits: .A...., len: 0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389 dst: 1083
023 TRMSRV CLIENT TCP Control Bits: .A.R.., len: 0, seq:3814299788-3814299788, ack:1962957813, win: 0, src: 3389 dst: 1083
024 CLIENT TRMSRV TCP Control Bits: .A...., len: 0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083 dst: 3389
025 TRMSRV CLIENT TCP Control Bits: ...R.., len: 0, seq:3814299455-3814299455, ack:3814299455, win: 0, src: 3389 dst: 1083
Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, amelyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

Hivatkozások

A Microsoft Tudásbázis kapcsolódó cikke:

900926 Ajánlott TCP/IP-beállítások 576-nál kisebb MTU-méretű WAN-kapcsolatokhoz

Tulajdonságok

Cikkazonosító: 898060 - Utolsó ellenőrzés: 2009. máj. 21. - Verziószám: 1

Visszajelzés