Komunikasi UDP diblokir oleh aturan Windows Firewall di WSFC ketika sambungan jaringan terputus dan kemudian dipulihkan

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2701206
Gejala
Di lingkungan Windows Server 2008 R2, masuk komunikasi UDP dapat memblokir saat sambungan ke jaringan terputus dan kemudian dipulihkan. Masuk TCP dan ICMP komunikasi juga akan diblokir dalam situasi ini.

Masalah ini terjadi jika komunikasi UDP masuk diaktifkan oleh Windows Firewall. Salah satu layanan yang akan terpengaruh oleh masalah ini adalah Windows Server Failover cluster (WSFC). Meskipun komunikasi Heartbeat (UDP 3343) harus diaktifkan secara asali, komunikasi akan diblokir. Ketika masalah ini terjadi, status komunikasi di Manajer kluster Failover ditampilkan sebagai "Tidak terjangkau."

Catatan Anda dapat membaca komunikasi UDP masuk pengaturan Windows Firewall dari aturan berikut ini:

[Windows Firewall dengan keamanan lanjut] - [masuk aturan]
Penyebab
Masalah ini terjadi karena masalah pada Windows Firewall. Sambungan ke jaringan terputus dan kemudian disimpan ketika Windows Firewall memuat profil. Dalam hal ini, aturan yang tidak diinginkan dapat memblokir port komunikasi yang diperlukan di kluster.
Pemecahan masalah
Untuk mengatasi masalah ini, gunakan salah satu metode berikut.

Metode 1: Menggunakan perintah netsh

Jalankan perintah netsh berikut ini di wantian perintah yang ditampilkan:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
Catatan

  • Ketika Anda menggunakan metode ini, Layanan kluster akan berhenti. Oleh karena itu, jika mungkin, Anda harus menghentikan layanan Cluster sebelum Anda mulai metode ini, dan kemudian restart layanan Cluster setelah Anda menyelesaikan langkah-langkah lain.
  • Ketika Anda menggunakan metode ini, aturan "Kluster Failover (UDP-in)" juga akan dinonaktifkan.
  • Layanan kluster memungkinkan node komunikasi dengan pengaturan firewall port UDP pada startup.

Metode 2: Gunakan "Windows Firewall dengan keamanan lanjut" tambah pasang

Jalankan konsol manajemen Microsoft "Windows Firewall dengan keamanan lanjut" tambah pasang. Untuk melakukannya, ikuti langkah-langkah berikut:

  1. Klik mulai, ketik WF.MSC dalam kotak Cari program dan file , dan kemudian klik wf.msc di bawah program.
  2. Klik masuk aturan.
  3. Temukan dan kemudian pilih aturan Kluster Failover (UDP-In) .
  4. Menonaktifkan atau menghapus aturan Kluster Failover (UDP-In) .
Catatan

  • Ketika Anda menggunakan metode ini, Layanan kluster akan berhenti. Oleh karena itu, jika mungkin, Anda harus menghentikan layanan Cluster sebelum Anda mulai metode ini, dan kemudian restart layanan Cluster setelah Anda menyelesaikan langkah-langkah lain.
  • Ketika Anda menggunakan metode ini, aturan "Kluster Failover (UDP-in)" juga akan dinonaktifkan.
  • Layanan kluster memungkinkan node komunikasi dengan pengaturan firewall port UDP pada startup.

Metode 3: Menonaktifkan layanan daftar jaringan

Untuk menonaktifkan jaringan daftar layanan, ikuti langkah-langkah berikut:

  1. Klik mulai, ketik Layanan di kotak Cari program dan berkas , kemudian tekan Enter.
  2. Di kolom nama di bawah Layanan (lokal), klik kanan-atas Jaringan Daftar Layanan, dan kemudian klik properti.
  3. Pada tab umum , tetapkan kotak jenis mulai ke nonaktif.
  4. Klik Terapkan, lalu klik OK.
  5. Hidupkan ulang komputer.

Catatan Sebelum Anda menonaktifkan layanan daftar jaringan, Anda harus mempertimbangkan bahwa tindakan ini membuat perubahan berikut:

  • secara asali, Windows Firewall sekarang akan memilih profil yang umum. Oleh karena itu, aturan yang ditetapkan untuk Domain atau profil pribadi harus ditambahkan ke profil publik.
  • Pusat berbagi jaringan tidak menampilkan status sambungan jaringan atau jenis profil.
  • Ikon sambungan jaringan tidak lagi ditampilkan di Bilah wara tugas Windows.
Perubahan yang terjadi setelah Anda memutuskan jaringan daftar layanan terbatas untuk menampilkan informasi jaringan. Mereka tidak mempengaruhi perilaku sistem.
Status
Microsoft telah mengkonfirmasi bahwa ini adalah masalah yang dikenal pada Windows Firewall.

Properti

ID Artikel: 2701206 - Tinjauan Terakhir: 09/09/2015 17:04:00 - Revisi: 10.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMtid
Tanggapan