Förlorade säker kanal tar lång tid att återupprättas när RPC-slutpunktsmapparen skyddas på domänkontrollanter med Windows Server 2012

Symptom

Föreställ dig följande:

  • Du har flera domäner i en eller flera skogar som har domänkontrollanter med Windows Server 2012.

  • Du har minst ett direkt förtroenderelation mellan domänerna.

  • På domänkontrollanter ange värdet för registernyckeln RestrictRemoteClients 2 och värdet 1i registernyckeln EnableAuthEpResolution . Dessa två registernyckelinställningar hjälp säker RPC Endpoint Mapper.

  • Den säkra kanalen mellan domänerna går förlorad när du utför autentisering för domäner NT LAN Manager (NTLM).

I den här situationen finns en lång fördröjning innan den säkra kanalen återupprättas. Du kan också få oväntade autentiseringsuppgifter frågor och händelsen följande fel:

Loggnamn: System
Källa: NETLOGON
Händelse-ID: 5816
Nivå: fel
Beskrivning:
Netlogon misslyckades begäran om autentisering av användarnamn i domän användaren FQDN. Begäran orsakade timeout innan det kan skickas till-styrenhet direkt betrodda domänkontrollant FQDN i domännamnet direkt betrodd domän. Det här är första försöket. Om problemet kvarstår, loggas konsoliderade händelser om varje händelseloggen frekvens i minuter. Se http://support.microsoft.com/kb/2654097 för mer information.


Orsak

Det här problemet beror på att den säkra kanalen Netlogon är ett specialfall för RPC Endpoint Mapper. Den kan användas för att autentisera RPC-slutpunktsmapparen själva. I vissa fall kan den säkra kanalen Netlogon har lösts in inte, och detta medför ett dödläge som tar tid att lösa.

Lösning

Den här snabbkorrigeringen är också tillgängliga på Microsoft Update-katalogen.

Information om snabbkorrigeringen

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns "Snabbkorrigeringen tillgänglig för hämtning" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:

http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigering tillgänglig för hämtning" formuläret visar de språk som snabbkorrigeringen är tillgänglig på. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Obs! Vi rekommenderar att den här snabbkorrigeringen till alla Windows Server 2012-baserade domänkontrollanter i din miljö.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du köra Windows Server 2012.

Registerinformation

Om du vill installera den här snabbkorrigeringen behöver du inte göra några ändringar i registret.

Krav på omstart

Du kan behöva starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.


Den globala versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella sommartid (DST). Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows Server 2012

  • De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av att undersöka versionsnumren som visas i följande tabell:

    Version

    Produkt

    Milstolpe

    Verksamhetsgren

    6.2.920 0,20 xxx

    Windows Server 2012

    RTM

    LDR

  • I MANIFESTET (.manifest) och MUM filerna (.mum) som installeras för varje miljö är anges separat i avsnittet "Ytterligare filinformation för Windows Server 2012". MUM- och MANIFEST-filer, och tillhörande säkerhetskatalogfiler (.cat) filer, är mycket viktigt att bibehålla statusen för de uppdaterade komponenterna. Säkerhetskatalogfilerna attribut som inte finns listade, är signerade med en digital Microsoft-signatur

För alla x64-baserade versioner av Windows Server 2012 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Rpcrt4.dll

6.2.9200.20806

1,294,336

22-Aug-2013

05:49

x64

Rpcrt4.dll

6.2.9200.20806

694,784

22-Aug-2013

01:26

x86




Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar

Ytterligare filinformation

Ytterligare filer för alla x64-baserade versioner av Windows Server 2012 som stöds

Filegenskap

Värde

Filnamn

Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest

Filversion

Ej tillämplig

Storlek

701

Datum (UTC)

22-Aug-13

Tid (UTC)

12:30

Plattform

Ej tillämplig

Filnamn

Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest

Filversion

Ej tillämplig

Storlek

701

Datum (UTC)

22-Aug-13

Tid (UTC)

12:30

Plattform

Ej tillämplig

Filnamn

Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest

Filversion

Ej tillämplig

Storlek

61,875

Datum (UTC)

22-Aug-13

Tid (UTC)

6:52

Plattform

Ej tillämplig

Filnamn

Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest

Filversion

Ej tillämplig

Storlek

61,881

Datum (UTC)

22-Aug-13

Tid (UTC)

4:58

Plattform

Ej tillämplig


Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×