Objawy
Rozważ następujący scenariusz:
-
Masz wiele domen w jednym lub kilku lasach, zawierających kontrolery domeny systemu Windows Server 2012.
-
Masz co najmniej jednej relacji zaufania bezpośrednie między domenami.
-
Na kontrolerach domeny zostanie skonfigurowana wartość klucza rejestru RestrictRemoteClients wartość klucza rejestru EnableAuthEpResolution na 1i 2 . Te ustawienia kluczy rejestru dwa pomoc bezpieczne mapowania punktów końcowych RPC.
-
Ruch w bezpiecznym kanale między domenami jest utracone podczas wykonywania uwierzytelniania NT LAN Manager (NTLM) między domenami.
W tej sytuacji istnieje duże opóźnienie, zanim ustanowieniu bezpiecznego kanału. Może się również pojawić monity poświadczeń nieoczekiwane i następujące zdarzenie błędu:
Login: System
Źródło: NETLOGON
Identyfikator zdarzenia: 5816
Poziom: Błąd
Opis:
Netlogon nie powiodło się żądanie uwierzytelnienia konta użytkownika w domenie użytkownika domeny FQDN. Upłynął limit czasu żądania zanim można było wysłać do kontrolera bezpośrednio zaufanej domeny kontroler domeny FQDN w nazwie domeny bezpośrednio zaufanej domeny. Jest to pierwszy błąd. Jeśli problem będzie się powtarzać, będą rejestrowane zdarzenia skonsolidowane informacje co Częstotliwość dziennika zdarzeń w minutach. Zobacz http://support.microsoft.com/kb/2654097 Aby uzyskać więcej informacji.
Przyczyna
Ten problem występuje, ponieważ Netlogon bezpiecznego kanału jest szczególnym przypadkiem dla mapowania punktów końcowych RPC. Może służyć do uwierzytelniania mapowania punktów końcowych RPC, sam. W niektórych przypadkach bezpiecznego kanału Netlogon nie jest honorowane, a to powoduje zakleszczenie, które wymaga czasu, aby rozwiązać.
Rozwiązanie
Ta poprawka jest również dostępna w Wykazu usługi Microsoft Update.
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Uwaga Zaleca się zastosowanie tej poprawki na wszystkich kontrolerach domeny z systemem Windows Server 2012 w danym środowisku.
Wymagania wstępne
Aby zastosować tę poprawkę, musi być uruchomiony system Windows Server 2012.
Informacje dotyczące rejestru
Aby zastosować tę poprawkę, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej poprawki.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows Server 2012
-
Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.2.920 0,20 xxx
Windows Server 2012
RTM
LDR
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) które są instalowane dla poszczególnych środowisk zostały wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2012". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Rpcrt4.dll |
6.2.9200.20806 |
1,294,336 |
22-Aug-2013 |
05:49 |
x64 |
Rpcrt4.dll |
6.2.9200.20806 |
694,784 |
22-Aug-2013 |
01:26 |
x86 |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
Informacje o dodatkowych plikach
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2012 x64
Właściwości pliku |
Wartość |
---|---|
Nazwa pliku |
Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
701 |
Data (UTC) |
22-Aug-13 |
Godzina (UTC) |
12:30 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
701 |
Data (UTC) |
22-Aug-13 |
Godzina (UTC) |
12:30 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
61,875 |
Data (UTC) |
22-Aug-13 |
Godzina (UTC) |
6:52 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
61,881 |
Data (UTC) |
22-Aug-13 |
Godzina (UTC) |
4:58 |
Platforma |
Nie dotyczy |