Objawy
Rozważ następujący scenariusz:
-
Masz kontrolerów domeny z systemem Windows Server 2008 R2 w środowisku domen systemu Windows Server 2008 R2.
-
Ustawianie określonego portu statycznego stosowaną do usługi NT Directory Service (NTDS) i Netlogon na kontrolerze domeny. Aby to zrobić, należy wykonać metodę opisaną w następującym artykule bazy wiedzy Microsoft Knowledge Base (KB):
224196 ruch związany z replikacją ograniczanie usługi Active Directory i RPC do określonego portu
-
Konfigurowanie sieci obwodowej (znany także jako DMZ, strefa zdemilitaryzowana i podsiecią ekranowaną) umożliwiające ruch sieciowy na określonego portu statycznego.
-
Spróbuj zalogować się do kontrolera domeny.
W tym scenariuszu procedury logowania dla kontrolera domeny trwa dłużej niż oczekiwano. Dodatkowo niektóre usługi, które są zależne od usługi Netlogon może zostać zerwane.
Ponadto można wyświetlić następujące RPC rozszerzone informacje o błędach zgłaszane w pliku netlogon.log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
Błąd usługi RPC jest 1722 (RPC_S_SERVER_UNAVAILABLE) i jest błąd gniazda 10060 (WSAETIMEDOUT). Te błędy oznaczają, że serwera nie można uzyskać dostępu i że go nie odpowiedział na czas.
W poniższych wyników śledzenia sieci można zauważyć portu próbował przez klienta wraz z żądań TCP SYN nie otrzyma odpowiedzi. W związku z tym serwer nie odpowiada na tym porcie.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Uwaga: Klient wybiera pierwszy port (w tym przypadku jest 2645) i port nie jest otwarty na zaporze.
Gdy masz aktualizacji 2654097 zainstalowany w systemie Windows Server 2008 R2 lub używasz systemu Windows Server 2012 lub nowszy, członków domeny i kontrolery domeny, które są mówić do kontrolera domeny, której dotyczy ten problem rejestrują zdarzenia 5816 i 5817, gdy wystąpi.
Przyczyna
Ten problem występuje, ponieważ dochodzi do synchronizacji między punktu końcowego rejestracji na kontrolerze domeny. Rejestracje punktu końcowego są wykonywane przez różne służby lub wątków, które są obsługiwane przez proces Lsass.exe.
Na przykład następujące usługi są obsługiwane przez proces Lsass.exe:
-
Lsarpc
-
Samr
-
Interfejsu Drsuapi
-
Netlogon
Rozwiązanie
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Wymagania wstępne
Aby zastosować tę poprawkę, zostanie uruchomiony dodatek Service Pack 1 (SP1) systemu Windows Server 2008 R2.
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania dodatku service pack dla systemu Windows 7 lub Windows Server 2008 R2, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
976932 Informacje o dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2
Informacje dotyczące rejestru
Aby zastosować tę poprawkę, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows Server 2008 R2Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.
-
Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.1.760
1,22 xxxWindows Server 2008 R2
SP1
LDR
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone zabezpieczeń pliki wykazu (.cat), są bardzo ważne dla utrzymania stanu zaktualizowanego składnika. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2
Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2
|
Nazwa pliku |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
35,995 |
|
Data (UTC) |
01-Apr-2013 |
|
Godzina (UTC) |
08:04 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
16,596 |
|
Data (UTC) |
01-Apr-2013 |
|
Godzina (UTC) |
04:44 |
|
Platforma |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64
|
Nazwa pliku |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
35,992 |
|
Data (UTC) |
01-Apr-2013 |
|
Godzina (UTC) |
04:52 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
16,596 |
|
Data (UTC) |
01-Apr-2013 |
|
Godzina (UTC) |
04:44 |
|
Platforma |
Nie dotyczy |
