Lange aanmeldingstijd nadat u een specifieke statische poort voor NTDS- en Netlogon in een omgeving met Windows Server 2008 R2-domein instellen

Symptomen

Overweeg het volgende scenario:

  • U hebt Windows Server 2008 R2-domeincontrollers in een omgeving met Windows Server 2008 R2-domein.

  • U stelt een specifieke statische poort moet worden gebruikt voor NT Directory Service (NTDS) en Netlogon op een domeincontroller. Hiertoe volgt u de methode die wordt beschreven in het volgende artikel in de Microsoft Knowledge Base (KB):

    replicatieverkeer voor Active Directory beperken en RPC-verkeer van client naar een specifieke poort

  • U configureert een perimeternetwerk (ook wel DMZ, gedemilitariseerde zone en gecontroleerd subnet) om het netwerkverkeer op de specifieke statische poort inschakelen.

  • U probeert aan te melden bij de domeincontroller.

In dit scenario zijn de aanmeldingsprocedure voor de domeincontroller duurt langer dan verwacht. Bovendien kunnen sommige services die afhankelijk van de Netlogon-service zijn worden onderbroken.

Zie ook de volgende RPC uitgebreide informatie over de fout gerapporteerd in het bestand netlogon.log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
De RPC-fout 1722 (RPC_S_SERVER_UNAVAILABLE) en de Sockets fout 10060 (WSAETIMEDOUT). Deze fouten geven aan dat de server niet kan worden bereikt en dat deze niet tijdig reageerde.

In de volgende netwerktracering ziet u de poort die door de client met de TCP SYN-verzoeken geprobeerd geen antwoord ontvangen. Daarom reageert de server niet op deze poort.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Opmerking De client neemt u de eerste poort (in dit geval is het 2645) en de poort is niet open op de firewall.

Wanneer u update in Windows Server 2008 R2 of Windows Server 2012 of een latere versie, wordt domeinleden en domeincontrollers die praten met een domeincontroller die wordt beïnvloed door dit probleem gebeurtenissen 5816 en 5817 wanneer deze zich voordoet.

Oorzaak

Dit probleem treedt op omdat er geen synchronisatie tussen het eindpunt registraties op de domeincontroller. Het eindpunt registraties worden uitgevoerd door verschillende services of threads die worden gehost door het Lsass.exe-proces.

Bijvoorbeeld, worden de volgende services gehost door het proces Lsass.exe:

  • LSARPC

  • Samr

  • Drsuapi

  • Netlogon


Oplossing

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of om een afzonderlijk serviceverzoek aan te maken, gaat u naar de volgende Microsoft-website:

Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

Deze hotfix moet u Windows Server 2008 R2 Service Pack 1 (SP1) worden uitgevoerd.

Voor meer informatie over het verkrijgen van een servicepack van Windows 7 of Windows Server 2008 R2, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Informatie over Service Pack 1 voor Windows 7 en Windows Server 2008 R2

Informatie over het register

Bij uitvoeren van deze hotfix, hoeft u geen wijzigingen aan te brengen in het register.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

De algemene versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Opmerkingen over bestandsinformatie in Windows Server 2008 R2Belangrijk Hotfixes voor Windows 7 en Windows Server 2008 R2 zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix aanvragen worden echter vermeld onder de beide besturingssystemen. Als u het pakket met hotfixes die voor een of beide besturingssystemen geldt wilt aanvragen, selecteert u de hotfix die op de pagina staat vermeld onder 'Windows 7/Windows Server 2008 R2'. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.

  • De bestanden die gelden voor een specifiek product, SR_Level (RTM, SPn) en servicestructuur (LDR, GDR) kunnen controleren of het bestand zoals aangegeven in de volgende tabel worden geïdentificeerd:

  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving zijn apart vermeld in de sectie 'Bestandsinformatie voor Windows Server 2008 R2'. MUM- en MANIFEST-bestanden- en de bijbehorende beveiligingscatalogusbestanden (.cat)-bestanden zijn zeer belangrijk voor het behoud van de status van het bijgewerkte onderdeel. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Beschrijving van de standaardterminologie die wordt gebruikt voor het beschrijven van Microsoft-software-updates

Aanvullende bestandsinformatie voor Windows Server 2008 R2

Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 R2 op basis van x64

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?

Wat heeft uw ervaring beïnvloed?

Hebt u aanvullende feedback? (Optioneel)

Bedankt voor uw feedback.

×