Symptomer
Tenk deg følgende:
-
Du har Windows Server 2008 R2-baserte domenekontrollere i et miljø for Windows Server 2008 R2-basert domene.
-
Du kan angi en bestemt statisk port som skal brukes for NT Directory-tjenesten (NTDS) og nettpåloggingstjenesten på en domenekontroller. Hvis du vil gjøre dette, følger du metoden som er beskrevet i følgende artikkel i Microsoft Knowledge Base (KB):
Begrensning av Active Directory-replikeringstrafikk og RPC-trafikk fra klienten til en bestemt port 224196
-
Du kan konfigurere et perimeternettverk (også kjent som DMZ, Demilitarisert sone og kontrollert nettverk) for å aktivere nettverkstrafikk på bestemte statisk port.
-
Du prøver å logge seg på domenekontrolleren.
I dette scenariet tar påloggingsprosedyren for domenekontrolleren lengre tid enn forventet. Noen tjenester som avhenger av nettpåloggingstjenesten kan i tillegg bli avbrutt.
Du kan også se følgende RPC utvidet feilinformasjon som er rapportert i filen netlogon.log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
RPC-feil 1722 (RPC_S_SERVER_UNAVAILABLE) og Sockets-feil 10060 (WSAETIMEDOUT). Disse feilene tyder på at serveren ikke kan nås, og at den ikke svarte i tide.
I Nettverkssporingen nedenfor kan du se at porten prøvde av klienten sammen med TCP SYN-forespørsler ikke mottar et svar. Derfor svarer serveren ikke på denne porten.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Obs! Klienten henter den første porten (i dette tilfellet er det 2645) og at porten ikke er åpen på brannmuren.
Når du har oppdatering 2654097 installert i Windows Server 2008 R2, eller du bruker Windows Server 2012 eller en senere versjon, logger domenemedlemmer og domenekontrollere som snakker til en domenekontroller som er berørt av dette problemet hendelser 5816 og 5817 når det oppstår.
Årsak
Dette problemet oppstår fordi det er ingen synkronisering mellom endepunkt registreringer på domenekontrolleren. Sluttpunkt-registreringer, utføres av forskjellige tjenester eller tråder som er vert prosessen Lsass.exe.
Følgende tjenester er for eksempel vert prosessen Lsass.exe:
-
Lsarpc
-
SAMR
-
Drsuapi
-
Netlogon
Oppløsning
Informasjon om hurtigreparasjon
En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.
Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.
Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:
http://support.microsoft.com/contactus/?ws=supportObs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.
Forutsetninger
Hvis du vil bruke denne hurtigreparasjonen, må du kjøre Windows Server 2008 R2 Service Pack 1 (SP1).
Hvis du vil ha mer informasjon om hvordan du skaffer en service pack for Windows 7 eller Windows Server 2008 R2, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
976932 Informasjon om Service Pack 1 for Windows 7 og Windows Server 2008 R2
Informasjonen i registeret
Hvis du vil bruke denne hurtigreparasjonen, har du ikke foreta endringer i registret.
Krav om omstart
Du må starte datamaskinen etter at du har installert denne hurtigreparasjonen.
Informasjon om erstatning av hurtigreparasjoner
Denne hurtigreparasjonen erstatter ikke tidligere utgitte hurtigreparasjoner.
Den globale versjonen av denne hurtigreparasjonen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid sammen med din gjeldende tidsforskjell for sommertid (DST). I tillegg kan til datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.
Filinformasjonsmerknader for Windows Server 2008 R2Viktig Hurtigreparasjoner for Windows 7 og Windows Server 2008 R2 hurtigreparasjoner er inkludert i de samme pakkene. Hurtigreparasjoner på siden Be om hurtigreparasjonen er imidlertid oppført under begge operativsystemene. Hvis du vil be om hurtigreparasjonspakken som gjelder ett eller begge operativsystemene, kan du velge hurtigreparasjonen som er oppført under "Windows 7/Windows Server 2008 R2" på siden. Se delen "Gjelder" i artiklene for å fastslå det faktiske operativsystemet som gjelder hver hurtigreparasjon for alltid.
-
Filene som gjelder for et bestemt produkt, SR_Level (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
Versjon
Produkt
Milepæl
Avdeling
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres for hvert miljø, er oppført separat i delen "Mer Filinformasjon for Windows Server 2008 R2". MUM- og MANIFEST-filer og tilknyttede sikkerhetskatalogfiler (.cat)-filer, er det svært viktig å kunne vedlikeholde status på den oppdaterte komponenten. Sikkerhetskatalogfilene, som attributtene ikke er oppført, er signert med Microsofts digitale signatur.
For alle støttede x64-baserte versjoner av Windows Server 2008 R2
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
For alle støttede IA-64-baserte versjoner av Windows Server 2008 R2
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Hvis du vil ha mer informasjon
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare
Mer filinformasjon for Windows Server 2008 R2
Tilleggsfiler for alle støttede x64-baserte versjoner av Windows Server 2008 R2
Filnavn |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
35,995 |
Dato (UTC) |
01-Apr-2013 |
Tid (UTC) |
08:04 |
Plattform |
Ikke tilgjengelig |
Filnavn |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
16,596 |
Dato (UTC) |
01-Apr-2013 |
Tid (UTC) |
04:44 |
Plattform |
Ikke tilgjengelig |
Tilleggsfiler for alle støttede IA-64-baserte versjoner av Windows Server 2008 R2
Filnavn |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
35,992 |
Dato (UTC) |
01-Apr-2013 |
Tid (UTC) |
04:52 |
Plattform |
Ikke tilgjengelig |
Filnavn |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
16,596 |
Dato (UTC) |
01-Apr-2013 |
Tid (UTC) |
04:44 |
Plattform |
Ikke tilgjengelig |