Zaradi namestitve varnostne posodobitve MS05-019 ali servisnega paketa SP1 za Windows Server 2003 se omrežna povezljivost med odjemalci in strežniki lahko prekine

S I M P T O M I

Omrežna povezljivost med odjemalci in strežniki se lahko prekine. Ta napaka nastane po namestitvi varnostne posodobitve MS05-019 ali servinsnega paketa SP1 za Windows Server 2003. Nastane lahko ena ali več od naslednjih težav:
  • Nezmožnost vzpostavljanja povezave s terminalskimi strežniki ali z dostopom do datotečnega omrežnega sredstva.
  • Napaka pri podvajanju krmilnika domene preko povezav WAN.
  • Nezmožnost strežnikov Microsoft Exchange, da vzpostavijo povezavo s krmilniki domen.
  • Časovna omejitev za zahteve do strežnika, v katerem se izvjajajo storitve IIS (Internet Information Services), je morda potekla ali pa zahteve postanejo zelo počasne.
Te težave bodo bolj verjetno nastale v primerih WAN in LAN. Ti primeri po navadi nastanejo, če usmerjevalnike in protokole na ravni podatkovne povezave, ki imajo različne največje enote prenosa (MTU-je), uporabite v celotnem omrežju. V tem primeru lahko gostitelj, ki pošilja, prejme več sporočil o nedosegljivem cilju protokola ICMP (Internet Control Message Protocol), v katerih so posodobitve za največje enote prenosa za cilj. Te težave bodo po vsej verjetnosti nastale, če so izpolnjeni naslednji pogoji:
  1. Med postopkom »PathMTUDiscovery« več usmerjevalnikov v smeri do cilja izvirnemu gostitelju pošlje posodobitve za največje enote prenosa. Eden od možnih vzrokov za to je lahko, da sta izvirni in ciljni gostitelj v različnih segmentih WAN-a. Poleg tega so ti segmenti povezani preko tunela z majhno največjo enoto prenosa.
  2. Uporabljeno je uravnavanje obremenitve, dinamično usmerjanje ali oboje. V tem primeru je do cilja na voljo več smeri. V tem cilju so največje enote prenosa, ki so različne od največje enote prenosa pošiljajočega podomrežja in se med seboj razlikujejo. Zato lahko spreminjanje smeri paketov IP sčasoma ustvari več posodobitev največje enote prenosa za ciljni naslov.
Opomba Morda obstaja še nekaj podobnih primerov, pri katerih lahko nastanejo te težave. Te primere lahko po navadi odkrijete, če sledite omrežnemu prometu na strani izvirnega gostitelja ali na enem od vmesnih omrežnih usmerjevalnikov. Če računalnik sčasoma pošlje več sporočil o nedosegljivem cilju protokola ICMP za cilj, po vsej verjetnosti nastaja težava v izvirnem gostitelju, v katerem je nameščena varnostna posodobitev MS05-019 ali servisni paket SP1 za Windows Server 2003.

V Z R O K

Ta težava nastaja, ker koda v računalniku nepravilno poveča število gostiteljevih smeri, ko koda spremeni velikost največje enote prenosa za gostiteljevo smer. Največje število gostiteljevih smeri nadzira vrednost registra »MaxIcmpHostRoutes«. Privzeto število gostiteljevih smeri je 10.000. Zaradi nepravilnega povečanja doseže število gostiteljevih smeri sčasoma največjo vrednost. Ko je dosežena največja vrednost, računalnik ne upošteva paketov protokola ICMP.

Opomba Privzeto število gostiteljevih smeri je bilo v prvotni različici tega članka zapisano napačno kot 1000. Sprememba na 10.000 je popravek in ne sprememba kode.

R EŠ I T E V

Informacije o varnostni posodobitvi

Opomba Varnostna posodobitev 913446 (varnostni bilten MS06-007) zamenjuje to posodobitev (898060).
Če želite več informacij, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:

913446 Ranljivost protokola TCP/IP lahko dovoli zavrnitev storitve (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini.)


Varnostna posodobitev 913446 zamenjuje tudi varnostno posodobitev 893066 (varnostni bilten MS05-019). Če želite več informacij, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:

893066 MS05-019: Ranljivosti protokola TCP/IP lahko omogočijo oddaljeno izvajanje kode in zavračanje storitev (denial of service).


Strankam, ki uvajajo varnostno posdobitev 913446, ni treba uvesti varnostnih posodobitev 898060 in 8930666. Varnostno posodobitev 893066 smo posodobili za odpravo te težave. Več o tem najdete na tem Microsoftovem spletnem mestu: Opomba Te varnostne posodobitve ne morete uporabiti za operacijski sistem Windows Server 2003 s servisnim paketom SP1.

Informacije o sprotnem popravku

Opomba Te informacije o sprotnem popravku veljajo samo za različice x86, različice s procesorjem Itanium in različice x64 operacijskega sistema Windows Server 2003 s servisnim paketom SP1 in za različice x64 operacijskega sistema Windows XP Professional.

V Microsoftovem centru za prenos je na voljo podprti sprotni popravek.
Microsoft Windows Server 2003, različice x86 s servisnim paketom SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
Microsoft Windows Server 2003, različice s procesorjem Itanium s servisnim paketom SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003, različice x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP, različice x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Sprotni popravek odpravlja težave z omrežno povezljivostjo, ki je opisana v tem članku Microsofotove zbirke znanja. Priporočamo vam, da ta sprotni popravek uporabite v sistemih, v katerih nastaja ta težava. Prav tako pa razmislite o namestitvi tega sprotnega popravka, da bi v preprečili prihodnje težave s povezljivostjo, podobne tej.

Posodobljen sprotni popravek za servisni paket SP1 za Windows Server 2003 vsebuje spremembo, ki opisuje težavo in nastane samo, če zaženete izdelke ISS (Internet Security Systems).

Informacije o datoteki

Lastnosti datoteke angleške različice tega sprotnega popravka (ali poznejše lastnosti datoteke) so naštete v spodnji tabeli. Datumi in časi za te datoteke so v univerzalnem koordiniranem času (UTC). Pri ogledu se informacije pretvorijo v lokalni čas. Razliko med časom UTC in lokalnim časom izračunate na kartici Časovni pas v orodju za datum in čas na nadzorni plošči.
Microsoft Windows Server 2003, različice x86 s servisnim paketom SP1

Datum Ura Različica Velikost Ime datoteke Platforma Mapa
--------------------------------------------------------------------------
26. maj 2005 01:06 5.2.3790.2453 333,312 Tcpip.sys x86 SP1GDR
26. maj 2005 01:10 5.2.3790.2453 333,312 Tcpip.sys x86 SP1QFE
Microsoft Windows Server 2003, različice s procesorjem Itanium s servisnim paketom SP1

Datum Ura Različica Velikost Ime datoteke Platforma Mapa
--------------------------------------------------------------------------
26. maj 2005 02:17 5.2.3790.2453 1,116,160 Tcpip.sys IA-64 SP1GDR
26. maj 2005 02:17 5.2.3790.2453 1,116,160 Tcpip.sys IA-64 SP1QFE
Microsoft Windows Server 2003, različice x64

Datum Ura Različica Velikost Ime datoteke Platforma Mapa
--------------------------------------------------------------------------
26. maj 2005 02:32 5.2.3790.2453 702,976 Tcpip.sys x64 SP1GDR
26. maj 2005 02:32 5.2.3790.2453 702,976 Tcpip.sys x64 SP1QFE
Microsoft Windows XP, različice x64

Datum Ura Različica Velikost Ime datoteke Platforma Mapa
--------------------------------------------------------------------------
26. maj 2005 02:32 5.2.3790.2453 702,976 Tcpip.sys x64 SP1GDR
26. maj 2005 02:32 5.2.3790.2453 702,976 Tcpip.sys x64 SP1QFE

Opomba Informacije o datoteki za različice x64 operacijskega sistema Microsoft Windows Server 2003 in Microsoft Windows XP so enake.

Z AČ A S N A R EŠ I T E V

Če se želite tej težavi izogniti, nastavite velikost privzete navečje enote prenosa na največjo velikost, ki jo usmerjevalnik lahko obdela. Dejanska vrednost največje enote prenosa, ki jo potrebujete za obitev te težave, je odvisna od nastavitve omrežja. Vendar pa bi morala vrednost največje enote prenosa 576 zmanjšati učinek težave, ker bi morali usmerjevalniki v internetu biti zmožni obravnavati take pakete brez fragmentacije. Da bi ta spremmeba registra začela veljati, morate računalnik znova zagnati.
Če želite več informacij o spreminjanju nastavitev največje enote prenosa registra, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:

120642 Konfiguracijski parametri TCP/IP in NBT za Windows 2000 in Windows NT (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini.)

314053 Konfiguracijski parametri TCP/IP in NBT za Windows XP (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini.)

Pomembno Odvisno od nastavitve omrežja in običajno uporabljenih omrežnih aplikacij, se lahko zaradi nastavitve nizke privzete vrednosti največje enote prenosa zmanjša učinkovitosti delovanja omrežja.

D O D A T N E I N F O R M A C I J E

Parameter največje enote prenosa prepiše največjo enoto prenosa za omrežni vmesnik. Največja enota prenosa predstavlja največjo velikost paketa v bajtih, ki se prenese preko temeljnega omrežja. Velikost vključuje transportno glavo. Datagram IP lahko razpne več paketov. Zaradi vrednosti, ki so večje od privzete vrednosti za temeljno omrežje, prenos uporablja privzeto največjo enoto prenosa omrežja. Zaradi vrednosti, ki so manjše od 68, prenos uporablja vrednost največje enote prenosa 68.

Ključ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID omrežne kartice
Vrsta vrednosti: REG_DWORD Število
Veljaven obseg: 68 do največje enote prenosa temeljnega omrežja
Privzeto: 0xFFFFFFFF

OpombaID omrežne kartice je omrežna kartica, s katero je pozvezan protokol TCP/IP. Če želite določiti razmerje med ID-jem omrežne kartice in omrežno povezavo, si oglejte ključ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID omrežne kartice\Connection. Vrednost »Ime« v teh ključih ponuja prijazno ime za omrežno povezavo, ki je uporabljeno v mapi »Omrežne povezave«. Vrednosti v teh ključih so specifične za posamezno omrežno katico. Parametri, ki imajo nastavljeno vrednost DHCP in statično nastavljeno vrednost, so lahko na voljo, ali ne. Njihov obstoj je odvisen od tega, ali ste računalnik ali omrežno kartico nastavili na DHCP in od tega, ali ste določili statične vrednosti za prepis.

Naslednja sled omrežja ponazarja težavo.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25. 
Izdelke drugih proizvajalcev, omenjene v tem članku, proizvajajo podjetja, neodvisna od Microsofta. Microsoft ne daje nobenih naznačenih ali drugačnih jamstev o delovanju ali zanesljivosti teh izdelkov.
Lastnosti

ID članka: 898060 – Zadnji pregled: 22. maj 2009 – Revizija: 1

Povratne informacije