Applies ToWindows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 for Itanium-Based Systems Windows Server 2008 R2 Foundation Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition

Objawy

Rozważ następujący scenariusz:

  • Masz kontrolerów domeny z systemem Windows Server 2008 R2 w środowisku domen systemu Windows Server 2008 R2.

  • Ustawianie określonego portu statycznego stosowaną do usługi NT Directory Service (NTDS) i Netlogon na kontrolerze domeny. Aby to zrobić, należy wykonać metodę opisaną w następującym artykule bazy wiedzy Microsoft Knowledge Base (KB):

    224196 ruch związany z replikacją ograniczanie usługi Active Directory i RPC do określonego portu

  • Konfigurowanie sieci obwodowej (znany także jako DMZ, strefa zdemilitaryzowana i podsiecią ekranowaną) umożliwiające ruch sieciowy na określonego portu statycznego.

  • Spróbuj zalogować się do kontrolera domeny.

W tym scenariuszu procedury logowania dla kontrolera domeny trwa dłużej niż oczekiwano. Dodatkowo niektóre usługi, które są zależne od usługi Netlogon może zostać zerwane.Ponadto można wyświetlić następujące RPC rozszerzone informacje o błędach zgłaszane w pliku netlogon.log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786[CRITICAL] [22508] [0] Generating component is 18[CRITICAL] [22508] [0] Status is 1722[CRITICAL] [22508] [0] Detection location is 1442[CRITICAL] [22508] [0] Flags is 0[CRITICAL] [22508] [0] NumberOfParameters is 1[CRITICAL] [22508] Unicode string: dc1.contoso.com[CRITICAL] [22508] [1] ProcessID is 948[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786[CRITICAL] [22508] [1] Generating component is 18[CRITICAL] [22508] [1] Status is 1722[CRITICAL] [22508] [1] Detection location is 323[CRITICAL] [22508] [1] Flags is 0[CRITICAL] [22508] [1] NumberOfParameters is 0[CRITICAL] [22508] [2] ProcessID is 948[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786[CRITICAL] [22508] [2] Generating component is 18[CRITICAL] [22508] [2] Status is 1237[CRITICAL] [22508] [2] Detection location is 313[CRITICAL] [22508] [2] Flags is 0[CRITICAL] [22508] [2] NumberOfParameters is 0[CRITICAL] [22508] [3] ProcessID is 948[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786[CRITICAL] [22508] [3] Generating component is 18[CRITICAL] [22508] [3] Status is 10060 Błąd usługi RPC jest 1722 (RPC_S_SERVER_UNAVAILABLE) i jest błąd gniazda 10060 (WSAETIMEDOUT). Te błędy oznaczają, że serwera nie można uzyskać dostępu i że go nie odpowiedział na czas.W poniższych wyników śledzenia sieci można zauważyć portu próbował przez klienta wraz z żądań TCP SYN nie otrzyma odpowiedzi. W związku z tym serwer nie odpowiada na tym porcie.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028] Uwaga: Klient wybiera pierwszy port (w tym przypadku jest 2645) i port nie jest otwarty na zaporze.Gdy masz aktualizacji 2654097 zainstalowany w systemie Windows Server 2008 R2 lub używasz systemu Windows Server 2012 lub nowszy, członków domeny i kontrolery domeny, które są mówić do kontrolera domeny, której dotyczy ten problem rejestrują zdarzenia 5816 i 5817, gdy wystąpi.

Przyczyna

Ten problem występuje, ponieważ dochodzi do synchronizacji między punktu końcowego rejestracji na kontrolerze domeny. Rejestracje punktu końcowego są wykonywane przez różne służby lub wątków, które są obsługiwane przez proces Lsass.exe.Na przykład następujące usługi są obsługiwane przez proces Lsass.exe:

  • Lsarpc

  • Samr

  • Interfejsu Drsuapi

  • Netlogon

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, zostanie uruchomiony dodatek Service Pack 1 (SP1) systemu Windows Server 2008 R2.Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania dodatku service pack dla systemu Windows 7 lub Windows Server 2008 R2, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

976932 Informacje o dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2

Informacje dotyczące rejestru

Aby zastosować tę poprawkę, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Informacje o plikach w systemie Windows Server 2008 R2Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.

  • Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Kamień milowy

    Składnik usługi

    6.1.760 1,22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone zabezpieczeń pliki wykazu (.cat), są bardzo ważne dla utrzymania stanu zaktualizowanego składnika. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Netlogon.dll

6.1.7601.22289

699,904

01-Apr-2013

07:33

x64

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Netlogon.dll

6.1.7601.22289

1,158,144

01-Apr-2013

04:23

IA-64

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Informacje o dodatkowych plikach dla systemu Windows Server 2008 R2

Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2

Nazwa pliku

Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

35,995

Data (UTC)

01-Apr-2013

Godzina (UTC)

08:04

Platforma

Nie dotyczy

Nazwa pliku

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

16,596

Data (UTC)

01-Apr-2013

Godzina (UTC)

04:44

Platforma

Nie dotyczy

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64

Nazwa pliku

Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

35,992

Data (UTC)

01-Apr-2013

Godzina (UTC)

04:52

Platforma

Nie dotyczy

Nazwa pliku

Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

16,596

Data (UTC)

01-Apr-2013

Godzina (UTC)

04:44

Platforma

Nie dotyczy

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.