Sintomas
Considere o seguinte cenário:
-
Tem controladores de domínio baseado no Windows Server 2008 R2 num ambiente de domínio baseado no Windows Server 2008 R2.
-
Definir uma porta específica estática a ser utilizado para o serviço de directório do NT (NTDS) e Netlogon num controlador de domínio. Para tal, siga o método descrito no seguinte artigo da Base de dados de conhecimento da Microsoft (KB):
224196 tráfego de replicação do Active Directory restringir e tráfego RPC do cliente para uma porta específica
-
Configurar uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede controlada) para permitir o tráfego de rede na porta estática específico.
-
Tente iniciar sessão no controlador de domínio.
Neste cenário, o procedimento de início de sessão para o controlador de domínio demora mais tempo do que o esperado. Além disso, alguns serviços que dependem do serviço Netlogon poderão ser interrompidos.
Além disso, pode ver o seguinte RPC expandido informações sobre o erro comunicado no ficheiro Netlogon log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
O erro RPC é 1722 (RPC_S_SERVER_UNAVAILABLE) e o erro de Sockets é 10060 (WSAETIMEDOUT). Estes erros indicam que não foi possível contactar o servidor e que não respondeu no tempo.
O seguinte rastreio de rede, nota que a porta tentada pelo cliente, bem como os pedidos de SYN de TCP não recebeu uma resposta. Por conseguinte, o servidor não responder nesta porta.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Nota O cliente selecciona a primeira porta (neste caso, é 2645) e que a porta não estiver aberta no firewall.
Quando tiver a actualização 2654097 instalada no Windows Server 2008 R2 ou estiver a utilizar o Windows Server 2012 ou uma versão posterior, os membros do domínio e controladores de domínio que estiverem a falar para um controlador de domínio que é afectado por este problema irão registar eventos 5816 e 5817 quando ela ocorrer.
Causa
Este problema ocorre porque não existe nenhuma sincronização entre registos de ponto final no controlador de domínio. Os registos de ponto final são executados por diferentes serviços ou de threads que estão alojadas pelo processo de Lsass.exe.
Por exemplo, os seguintes serviços hospedados pelo processo de Lsass.exe:
-
Lsarpc
-
Pipe SAMR
-
Drsuapi
-
Netlogon
Resolução
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Para aplicar esta correcção, tem de estar a executar o Windows Server 2008 R2 Service Pack 1 (SP1).
Para mais informações sobre como obter um Windows 7 ou Windows Server 2008 R2 service pack, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
976932 Obter informações sobre o Service Pack 1 para Windows 7 e Windows Server 2008 R2
Informações de registo
Para aplicar esta correção, não é necessário efetuar alterações ao registo.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correção não substitui uma correção disponibilizada anteriormente.
A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas de informações de ficheiros do Windows Server 2008 R2Importante Correcções do Windows 7 e Windows Server 2008 R2 correcções são incluídas nos pacotes mesmos. No entanto, as correcções na página de pedido de correcção estão listadas em ambos os sistemas operativos. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 7/Windows Server 2008 R2" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.
-
Os ficheiros aplicáveis a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2008 R2 ficheiros adicionais". MUM e ficheiros de MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são extremamente importantes para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x64 do Windows Server 2008 R2 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Para todas as versões suportadas baseadas em IA-64 do Windows Server 2008 R2
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever atualizações de software da Microsoft
Informações sobre ficheiros adicionais para Windows Server 2008 R2
Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 R2 suportadas
|
Nome do ficheiro |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
35,995 |
|
Data (UTC) |
01-Apr-2013 |
|
Hora (UTC) |
08:04 |
|
Plataforma |
Não aplicável |
|
Nome do ficheiro |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
16,596 |
|
Data (UTC) |
01-Apr-2013 |
|
Hora (UTC) |
04:44 |
|
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões baseadas em IA-64 do Windows Server 2008 R2 suportadas
|
Nome do ficheiro |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
35,992 |
|
Data (UTC) |
01-Apr-2013 |
|
Hora (UTC) |
04:52 |
|
Plataforma |
Não aplicável |
|
Nome do ficheiro |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Versão do ficheiro |
Não aplicável |
|
Tamanho do ficheiro |
16,596 |
|
Data (UTC) |
01-Apr-2013 |
|
Hora (UTC) |
04:44 |
|
Plataforma |
Não aplicável |
