Sintomi
Si consideri lo scenario seguente:
-
Si dispone di controller di dominio basato su Windows Server 2008 R2 in un ambiente di dominio basato su Windows Server 2008 R2.
-
Impostare una porta statica specifica da utilizzare per il servizio di Directory NT (NTDS) e il servizio Accesso rete su un controller di dominio. A tale scopo, eseguire il metodo descritto nel seguente articolo della Microsoft Knowledge Base (KB):
Il traffico di replica di Active Directory limitando 224196 e il traffico RPC dei client a una porta specifica
-
Configurare una rete perimetrale (noto anche come DMZ, zona demilitarizzata e subnet schermata) per consentire il traffico di rete sulla porta statica specifica.
-
Si tenta di accedere al controller di dominio.
In questo scenario, la procedura di accesso per il controller di dominio richiede più tempo del previsto. Inoltre, alcuni servizi che dipendono dal servizio Accesso rete potrebbero essere interrotta.
Vedere anche RPC seguito ulteriori informazioni sull'errore rilevate nel file Netlogon. log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
L'errore RPC è 1722 (RPC_S_SERVER_UNAVAILABLE) e l'errore di socket è 10060 (WSAETIMEDOUT). Questi errori indicano che il server non può essere raggiunto e che essa non ha risposto in tempo.
Nella traccia di rete seguenti, si nota che la porta ha tentata dal client con le richieste TCP SYN non riceve una risposta. Di conseguenza, il server non risponde su questa porta.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Nota: Il client sceglie la prima porta (in questo caso, è 2645) e che la porta non sia aperta sul firewall.
Quando si dispone di aggiornamento 2654097 installato in Windows Server 2008 R2 o si utilizza Windows Server 2012 o versione successiva, membri e i controller di dominio che sta parlando di un controller di dominio interessato da questo problema registrerà gli eventi 5816 e 5817 quando si verifica.
Causa
Questo problema si verifica perché non esiste alcuna sincronizzazione tra le registrazioni di endpoint sul controller di dominio. Le registrazioni di endpoint vengono eseguite da diversi servizi o i thread che sono ospitati dal processo di Lsass.exe.
Ad esempio, i seguenti servizi sono ospitati dal processo di Lsass.exe:
-
LSARPC
-
SAMR
-
Drsuapi
-
NETLOGON
Risoluzione
Informazioni sull'hotfix
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.
Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Prerequisiti
Per applicare questo hotfix, è necessario eseguire Windows Server 2008 R2 Service Pack 1 (SP1).
Per ulteriori informazioni su come ottenere un service pack di Windows 7 o Windows Server 2008 R2, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
976932 Informazioni sul Service Pack 1 per Windows 7 e Windows Server 2008 R2
Informazioni del Registro di sistema
Per applicare questo hotfix, non è necessario apportare modifiche al Registro di sistema.
Richiesta di riavvio
Dopo avere applicato questo hotfix, è necessario riavviare il computer.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.
La versione globale di questo hotfix consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e le ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e gli orari possono cambiare quando si eseguono determinate operazioni sui file.
Note di informazioni file di Windows Server 2008 R2Importante Aggiornamenti rapidi di Windows 7 e aggiornamenti rapidi di Windows Server 2008 R2 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'hotfix elencato nella pagina in "Windows 7 e Windows Server 2008 R2". Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare il sistema operativo effettivo a cui si applica ogni aggiornamento rapido .
-
I file relativi a un prodotto specifico, SR_Level (RTM, SPn) e un ramo del servizio (LDR, GDR) possono essere identificati esaminando i numeri di versione del file come indicato nella seguente tabella:
Versione
Prodotto
Attività cardine
Ramo del servizio
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati separatamente nella sezione "Ulteriori informazioni sui file per Windows Server 2008 R2". MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono estremamente importanti per mantenere lo stato del componente aggiornato. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.
Per tutte le versioni basate su x64 supportate di Windows Server 2008 R2
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Per tutte le versioni basate su IA-64 supportate di Windows Server 2008 R2
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Ulteriori informazioni sui file per Windows Server 2008 R2
File aggiuntivi per tutte le versioni basate su x64 supportate di Windows Server 2008 R2
|
Nome del file |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
35,995 |
|
Data (UTC) |
01-Apr-2013 |
|
Ora (UTC) |
08:04 |
|
Piattaforma |
Non applicabile |
|
Nome del file |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
16,596 |
|
Data (UTC) |
01-Apr-2013 |
|
Ora (UTC) |
04:44 |
|
Piattaforma |
Non applicabile |
File aggiuntivi per tutte le versioni basate su IA-64 supportate di Windows Server 2008 R2
|
Nome del file |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
35,992 |
|
Data (UTC) |
01-Apr-2013 |
|
Ora (UTC) |
04:52 |
|
Piattaforma |
Non applicabile |
|
Nome del file |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Versione del file |
Non applicabile |
|
Dimensione del file |
16,596 |
|
Data (UTC) |
01-Apr-2013 |
|
Ora (UTC) |
04:44 |
|
Piattaforma |
Non applicabile |
