Príznaky
Predstavte si nasledujúcu situáciu:
-
Máte radičov domény so systémom Windows Server 2008 R2 v prostredí domény so systémom Windows Server 2008 R2.
-
Môžete nastaviť konkrétne statické port použiť NT Directory Service (NTDS) a Netlogon na radiči domény. Vykonáte to vykonaním postupu, ktorý je popísaný v nasledujúcom článku databázy Microsoft Knowledge Base (KB):
224196 obmedzenie Active Directory replication a prenosu RPC klienta k určitému portu
-
Nakonfigurujete obvodová sieť (známa aj ako DMZ demilitarizovaná zóna a nárazníková podsieť) umožniť komunikáciu statické konkrétny port.
-
Pokúšate sa prihlásiť na radič domény.
V tomto prípade postupu prihlásenia pre radič domény trvá príliš dlho. Okrem toho sa niektoré služby, ktoré závisia od služba Netlogon môžu preruší.
Zobrazí tiež nasledujúce RPC rozšírené informácie o chybe v súbore netlogon.log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
Chyba RPC je 1722 (RPC_S_SERVER_UNAVAILABLE) a zásuvky chyby je 10060 (WSAETIMEDOUT). Tieto chyby označujú, že server je nedostupný a že neodpovedal načas.
V nasledujúcich sledovanie siete, zistíte, že port pokúsili klienta s TCP SYN požiadavky nedostane odpoveď. Z tohto dôvodu server nereaguje port.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Poznámka: Klient vyberie prvý port (v tomto prípade je 2645) a port nie je otvorený brány firewall.
Keď máte aktualizácie 2654097 nainštalované v systéme Windows Server 2008 R2 alebo používate systém Windows Server 2012 alebo novšia verzia, členov domény a radiče domény, ktoré sa hovorí na radič domény, ktorý je ovplyvnený týmto problémom sa prihlásiť udalosti 5816 5817 výskyte.
Príčina
Tento problém sa vyskytuje, pretože neexistuje žiadna synchronizácia medzi koncových bodov registráciou na radiči domény. Koncový bod registrácie vykonáva rôzne služby alebo vlákien hosťuje Lsass.exe proces.
Napríklad nasledujúce služby hosťuje Lsass.exe proces:
-
Lsarpc
-
Samr
-
Drsuapi
-
Prihlasovanie
Riešenie
Informácie o rýchlej oprave
Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená iba opravu problému, ktorý je popísaný v tomto článku. Rýchlu opravu použite len v systémoch, v ktorých sa vyskytuje problém popísaný v tomto článku. Táto rýchla oprava môže byť ďalej testovaná. Ak nie ste výrazne ovplyvnení týmto problémom, odporúčame vám počkať na ďalšiu aktualizáciu softvéru, ktorá bude obsahovať túto rýchlu opravu.
Ak je rýchla oprava k dispozícii na stiahnutie, na začiatku tohto článku databázy Knowledge Base sa nachádza časť „K díspozícii je rýchla oprava na stiahnutie“. Ak sa táto časť nezobrazuje, obráťte sa na oddelenie služieb zákazníkom a technickej podpory spoločnosti Microsoft a požiadajte o poskytnutie tejto rýchlej opravy.
Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak je potrebné riešiť problémy, je možné, že budete musieť vytvoriť samostatnú servisnú požiadavku. Na ďalšie žiadosti o podporu a problémy, ktoré sa netýkajú tejto konkrétnej rýchlej opravy, sa vzťahujú zvyčajné poplatky za poskytnutie technickej podpory. Úplný zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpora alebo postup, ako vytvoriť samostatnú servisnú požiadavku, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Formulár "Prevzatie dostupnej rýchlej opravy" sa zobrazuje pre jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nemôžete nájsť požadovaný jazyk, znamená to, že rýchla oprava nie je pre tento jazyk k dispozícii.
Požiadavky
Ak chcete použiť túto rýchlu opravu, musíte systém Windows Server 2008 R2 Service Pack 1 (SP1).
Ďalšie informácie o možnostiach získania balíka Service Pack pre systém Windows 7 alebo Windows Server 2008 R2 získate kliknutím na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
976932 Informácie o balíku Service Pack 1 pre systémy Windows 7 a Windows Server 2008 R2
Informácie o databáze Registry
Ak chcete použiť túto rýchlu opravu, nemusíte vykonávať žiadne zmeny v databáze Registry.
Požiadavka na reštartovanie
Po použití tejto rýchlej opravy je nutné reštartovať počítač.
Informácie o nahradení rýchlej opravy
Táto rýchla oprava nenahrádza predchádzajúcu rýchlu opravu.
Globálna verzia tejto rýchlej opravy inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.
Windows Server 2008 R2 súbor informácií poznámkyDôležité upozornenie: Rýchle opravy systémov Windows 7 a Windows Server 2008 R2 sú súčasťou rovnakých balíkov. Rýchle opravy na stránke žiadosti o rýchlu opravu sú však uvedené pre obidva operačné systémy. Ak chcete požiadať o opravu hotfix, ktorá je určená pre jeden alebo oba operačné systémy, vyberte rýchlu opravu, ktorá je uvedená v časti "Windows 7 alebo Windows Server 2008 R2" na stránke. Vždy si pozrite časti "Vzťahuje sa na" v článkoch, aby ste zistili skutočný operačný systém, pre ktorý je daná rýchla oprava určená.
-
Súbory vzťahujúce sa na konkrétny produkt, SR_Level (RTM, SPn), a priečinok služby (LDR, GDR) je identifikovať na základe kontroly čísel verzií súborov tak, ako je uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.1.760
1.22 XXXWindows Server 2008 R2
SP1
LDR
-
Súbory typu MANIFEST (.manifest) a súbory MUM (.mum) ktoré sa inštalujú pre jednotlivé prostredia, sú uvedené samostatne v časti "Ďalšie informácie o súboroch pre systém Windows Server 2008 R2". Súbory MUM a súbory MANIFEST a priradené súbory katalógu zabezpečenia (.cat), sú mimoriadne dôležité na zachovanie stavu aktualizovaných súčastí. Súbory katalógov zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.
Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom x64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom typu IA-64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Ďalšie informácie
Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie používanej na popis aktualizácií softvéru od spoločnosti Microsoft
Ďalšie informácie o súboroch pre systém Windows Server 2008 R2
Ďalšie súbory pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom x64
Názov súboru |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
35,995 |
Dátum (UTC) |
01-Apr-2013 |
Čas (UTC) |
08:04 |
Platforma |
Nevzťahuje sa |
Názov súboru |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
16,596 |
Dátum (UTC) |
01-Apr-2013 |
Čas (UTC) |
04:44 |
Platforma |
Nevzťahuje sa |
Ďalšie súbory pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom typu IA-64
Názov súboru |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
35,992 |
Dátum (UTC) |
01-Apr-2013 |
Čas (UTC) |
04:52 |
Platforma |
Nevzťahuje sa |
Názov súboru |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
16,596 |
Dátum (UTC) |
01-Apr-2013 |
Čas (UTC) |
04:44 |
Platforma |
Nevzťahuje sa |