Sintomas
Considere o seguinte cenário:
-
Você pode ter controladores de domínio baseados no Windows Server 2008 R2 em um ambiente de domínio com base no Windows Server 2008 R2.
-
Definir uma porta estática específica a ser usada para o serviço de diretório do NT (NTDS) e Netlogon em um controlador de domínio. Para fazer isso, você deve seguir o método descrito no seguinte artigo da Base de dados de Conhecimento Microsoft (KB):
O tráfego de replicação do Active Directory restringindo 224196 e o tráfego RPC do cliente para uma porta específica
-
Configurar uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada) para permitir o tráfego de rede na porta estática específica.
-
Tente fazer logon no controlador de domínio.
Nesse cenário, o procedimento de logon para o controlador de domínio leva mais tempo do que o esperado. Além disso, alguns serviços dependem do serviço logon de rede podem ser interrompidos.
Além disso, você pode ver o seguinte RPC estendido informações de erro relatadas no arquivo Netlogon. log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
O erro RPC é 1722 (RPC_S_SERVER_UNAVAILABLE) e o erro de soquetes é 10060 (WSAETIMEDOUT). Esses erros indicam que o servidor não pôde ser alcançado e que ele não respondeu em tempo.
O seguinte rastreamento de rede, você observa que a porta tentada pelo cliente em conjunto com as solicitações TCP SYN não recebe uma resposta. Portanto, o servidor não responder nesta porta.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Observação: O cliente escolhe a primeira porta (neste caso, é 2645) e se a porta não está aberta no firewall.
Quando você tem a atualização 2654097 instalada no Windows Server 2008 R2 ou estiver usando uma versão mais recente ou o Windows Server 2012, membros de domínio e controladores de domínio que estão se comunicando com um controlador de domínio é afetado por esse problema irá registrar eventos 5816 e 5817 quando ele ocorre.
Causa
Esse problema ocorre porque há uma sincronização entre os registros de ponto de extremidade no controlador de domínio. Os registros de ponto de extremidade são realizados por diferentes serviços ou segmentos que são hospedados pelo processo de Lsass.exe.
Por exemplo, os seguintes serviços são hospedados pelo processo de Lsass.exe:
-
Lsarpc
-
Samr
-
Drsuapi
-
Logon de rede
Resolução
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:
Para aplicar esse hotfix, você deve estar executando o Windows Server 2008 R2 Service Pack 1 (SP1).
Para obter mais informações sobre como obter um service pack do Windows 7 ou do Windows Server 2008 R2, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
976932 Informações sobre o Service Pack 1 para o Windows 7 e para o Windows Server 2008 R2
Informações do registro:
Para aplicar esse hotfix, não é necessário efetuar quaisquer alterações ao registro.
Requisitos de reinicialização:
Você deve reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui um hotfix lançado anteriormente.
A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Observações sobre o arquivo Windows Server 2008 R2Importante: os hotfixes do Windows 7 e Windows Server 2008 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 7/Windows Server 2008 R2" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
-
Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.1.760
versão 1.22 xxxWindows Server 2008 R2
SP1
LDR
-
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2008 R2". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Para todas as versões compatíveis do Windows Server 2008 R2 IA-64
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft
Informações sobre arquivo adicional para Windows Server 2008 R2
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2
|
Nome do Arquivo |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
35,995 |
|
Data (UTC) |
01-Apr-2013 |
|
Hora (UTC) |
08:04 |
|
Plataforma |
Não aplicável |
|
Nome do Arquivo |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
16,596 |
|
Data (UTC) |
01-Apr-2013 |
|
Hora (UTC) |
04:44 |
|
Plataforma |
Não aplicável |
Arquivos adicionais para todas as versões compatíveis do Windows Server 2008 R2 IA-64
|
Nome do Arquivo |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
35,992 |
|
Data (UTC) |
01-Apr-2013 |
|
Hora (UTC) |
04:52 |
|
Plataforma |
Não aplicável |
|
Nome do Arquivo |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Versão do arquivo |
Não aplicável |
|
Tamanho do arquivo |
16,596 |
|
Data (UTC) |
01-Apr-2013 |
|
Hora (UTC) |
04:44 |
|
Plataforma |
Não aplicável |
