Comunicação de UDP está bloqueada pela regra de Firewall do Windows em WSFC quando a conexão de rede é interrompida e, em seguida, restaurada

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2701206
Sintomas
No ambiente do Windows Server 2008 R2, a comunicação de entrada UDP pode estar bloqueada quando a conexão à rede é interrompida e, em seguida, restaurada. TCP de entrada e comunicação ICMP também pode ser bloqueadas nessa situação.

Esse problema ocorre se a comunicação UDP de entrada for ativada pelo Firewall do Windows. Um dos serviços que podem ser afetados por esse problema é um cluster de Failover do Windows Server (WSFC). Embora a comunicação de pulsação (3343 UDP) pode ser ativada por padrão, a comunicação poderá ser bloqueada. Quando esse problema ocorre, o status da comunicação no Gerenciador de Cluster de Failover é exibido como "Inacessível".

Observação: Você pode consultar as configurações de comunicação UDP entradas do Firewall do Windows da seguinte regra:

[Firewall do Windows com segurança avançada -] [regras de entrada]
Causa
Esse problema ocorre devido a um problema no Firewall do Windows. A conexão à rede é interrompida e restaurada quando o perfil do Firewall do Windows é recarregado. Nesse caso, uma regra não intencional pode bloquear a porta de comunicação necessários no cluster.
Resolução
Para resolver esse problema, use um dos seguintes métodos.

Método 1: Usar o comando netsh

Execute os comandos netsh a seguir em um prompt de comando elevado:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
Observações:

  • Quando você usar esse método, o serviço de Cluster pode parar. Portanto, se for possível, você deve interromper o serviço de Cluster antes de começar esse método e, em seguida, reinicie o serviço de Cluster depois de concluir as outras etapas.
  • Quando você usar esse método, a regra "Clusters de Failover (UDP-Entrada)" também é desativada.
  • O serviço de Cluster permite que a comunicação nó definindo firewall porta de UDP na inicialização.

Método 2: Usar o suplemento "Firewall do Windows com segurança avançada"

Execute o suplemento "Firewall do Windows com segurança avançada" Microsoft Management Console. Para fazer isso, execute as seguintes etapas:

  1. Clique em Iniciar, tipo WF.msc no Pesquisar programas e arquivos caixa e, em seguida, clique em wf.msc em programas.
  2. Clique em regras de entrada.
  3. Localize e, em seguida, selecione a regra de Clusters de Failover (UDP-Entrada) .
  4. Desative ou exclua a regra de Clusters de Failover (UDP-Entrada) .
Observações:

  • Quando você usar esse método, o serviço de Cluster pode parar. Portanto, se for possível, você deve interromper o serviço de Cluster antes de começar esse método e, em seguida, reinicie o serviço de Cluster depois de concluir as outras etapas.
  • Quando você usar esse método, a regra "Clusters de Failover (UDP-Entrada)" também é desativada.
  • O serviço de Cluster permite que a comunicação nó definindo firewall porta de UDP na inicialização.

Método 3: Desabilitar o serviço de lista de rede

Para desativar o serviço de rede lista, siga estas etapas:

  1. Clique em Iniciar, tipo serviços Na caixa Pesquisar programas e arquivos e então pressione Enter.
  2. Na coluna nome em Serviços (Local), clique em Serviço de lista de redee, em seguida, clique em Propriedades.
  3. Na guia Geral , defina a caixa tipo de inicialização como desativado.
  4. Clique em Aplicare, em seguida, clique em OK.
  5. Reinicie o computador.

Observação: Antes de desativar o serviço de lista de rede, você deve considerar essa ação faz as seguintes alterações:

  • Por padrão, o Firewall do Windows agora selecionará o perfil público. Portanto, as regras que são definidas para o domínio ou perfis particulares devem ser adicionadas ao perfil público.
  • Central de compartilhamento de rede não exibe os tipos de perfil ou o status da conexão de rede.
  • O ícone de conexão de rede não aparece na barra de tarefas do Windows.
As alterações que ocorrem após a desconexão do serviço de lista de rede são limitadas para a exibição de informações de rede. Elas não afetam o comportamento do sistema.
Situação
A Microsoft confirmou que este é um problema conhecido no Firewall do Windows.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2701206 - Última Revisão: 09/09/2015 17:06:00 - Revisão: 10.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMtpt
Comentários