クライアント RPC の Windows Server 2012 R2 または Windows Server 2008 R2 での DC のトラフィックを制限した後、ログオンが失敗します。

現象

ドメイン コント ローラー (DC) では、特定のポートにクライアントのリモート プロシージャ コール (RPC) トラフィックを制限するための記事に従って、静的 TCP ポートを定義して、ファイアウォールでこれらの特定の静的ポートを開くことだけを想定しています。このような状況、ローカル セキュリティ機関 RPC (LSAR) (Lsarlookupnames4、lsarlookupsids3 など) の呼び出しに失敗する、および Windows Server 2012 R2 ベースへのログオンまたは Windows Server 2008 R2 Service Pack 1 (SP1)-ベースの DC も失敗します。

原因

ドメイン コント ローラーで特定のポートにクライアントの RPC トラフィックを制限するための記事に従ってレジストリ キーを構成した後、クライアントのすべての RPC traffics は指定した静的ポートを使用します。ただし、エンドポイント マッパーでは、LSA のインターフェイスに要求を送信するときに動的ポートと特定のポート] の両方が返され、静的ポートは常に最優先事項として、エンドポイント マッパーによって返されません。この問題は、動的ポートが返され、ファイアウォールによってブロックされている場合に発生します。

この修正プログラムを入手する方法

この問題を解決するには、Windows Server 2012 R2 または再起動の必要性のある Windows Server 2008 R2 の修正プログラムをリリースしました。

この修正プログラムをインストールする前に修正プログラムの前提条件を確認してください。

Windows Server 2012 R2 または Windows Server 2008 R2 の修正プログラム

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。

修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×