อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
คุณมีตัวควบคุมโดเมนที่ใช้ Windows Server 2008 R2 ในสภาพแวดล้อมของโดเมนที่ใช้ Windows Server 2008 R2
-
คุณตั้งค่าพอร์ตแบบคงเฉพาะเจาะจงที่จะใช้สำหรับบริการไดเรกทอรีของ NT (NTDS) และ Netlogon บนตัวควบคุมโดเมน เมื่อต้องการทำเช่นนี้ คุณทำตามวิธีการที่อธิบายไว้ในบทความ Microsoft Knowledge Base (KB) ต่อไปนี้:
ทราฟฟิคจำลองแบบของ Active Directory การจำกัดและการรับส่งข้อมูล RPC ไคลเอ็นต์ไปยังพอร์ตเฉพาะ224196
-
คุณตั้งค่าคอนฟิกเครือข่าย perimeter (เรียกอีกอย่างว่า DMZ โซน demilitarized และเครือข่ายย่อย screened) เมื่อต้องการเปิดใช้งานเครือข่ายบนพอร์ตแบบคงเฉพาะเจาะจง
-
คุณพยายามล็อกออนเข้าสู่ตัวควบคุมโดเมน
ในสถานการณ์สมมตินี้ กระบวนการเข้าสู่ระบบสำหรับตัวควบคุมโดเมนใช้เวลานานกว่าที่คาดไว้ นอกจากนี้ บริการบางอย่างที่ขึ้นอยู่กับบริการ Netlogon อาจสามารถระหว่างสองวันนั้น
นอกจากนี้ คุณสามารถดู RPC ต่อไปนี้ที่ขยายเพิ่มเติมเกี่ยวกับข้อผิดพลาดที่รายงานในแฟ้ม netlogon.log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
ข้อผิดพลาด RPC เป็น 1722 (RPC_S_SERVER_UNAVAILABLE), และข้อผิดพลาด Sockets 10060 (WSAETIMEDOUT) ข้อผิดพลาดเหล่านี้บ่งชี้ว่า เซิร์ฟเวอร์ไม่สามารถเข้าถึงได้ และว่า จะไม่ตอบสนองในเวลา
ในการติดตามเครือข่ายต่อไปนี้ คุณสังเกตเห็นว่า พยายามไคลเอ็นต์พร้อมกับคำขอ TCP SYN พอร์ตไม่ได้รับการตอบสนอง ดังนั้น เซิร์ฟเวอร์ไม่ตอบสนองบนพอร์ตนี้10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
หมายเหตุ ไคลเอนต์รับพอร์ตแรก (ในกรณีนี้ เป็น 2645) และพอร์ตไม่ได้เปิดอยู่ในไฟร์วอลล์
เมื่อคุณมีการปรับปรุง2654097ติดตั้งใน Windows Server 2008 R2 หรือคุณกำลังใช้ Windows Server 2012 หรือรุ่นที่ใหม่กว่า สมาชิกโดเมนและตัวควบคุมโดเมนที่เชื่อมไปยังตัวควบคุมโดเมนที่ได้รับผลกระทบจากปัญหานี้ จะบันทึกเหตุการณ์ 5816 และ 5817 เมื่อเกิดขึ้น
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากไม่มีการซิงโครไนส์ระหว่างการลงทะเบียนปลายทางบนตัวควบคุมโดเมน มีดำเนินการปลายทางมีการลงทะเบียน โดยเธรดที่โฮสต์โดยกระบวนการ Lsass.exe หรือบริการที่แตกต่างกัน
ตัวอย่างเช่น บริการต่อไปนี้ถูกโฮสต์โดยกระบวนการ Lsass.exe:
-
Lsarpc
-
Samr
-
Drsuapi
-
Netlogon
การแก้ปัญหา
ข้อมูลโปรแกรมแก้ไขด่วน
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้การแก้ไขด่วนนี้กับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้
หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน
หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าและการสนับสนุนของ Microsoft หรือเพื่อสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องเรียกใช้ Windows Server 2008 R2 Service Pack 1 (SP1)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับเซอร์วิสแพ็ค Windows 7 หรือ Windows Server 2008 R2 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
976932 ข้อมูลเกี่ยวกับ Service Pack 1 สำหรับ Windows 7 และ สำหรับ Windows Server 2008 R2
ข้อมูลรีจิสทรี
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใด ๆ ในรีจิสทรี
ข้อกำหนดการรีสตาร์ท
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณนำโปรแกรมแก้ไขด่วนนี้ไปใช้แล้ว
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้ใช้แทนโปรแกรมแก้ไขด่วนที่มีการนำออกใช้ก่อนหน้านี้
รุ่นสากลของโปรแกรมแก้ไขด่วนนี้ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
หมายเหตุข้อมูลแฟ้มของ Windows Server 2008 R2สิ่งสำคัญ โปรแกรมแก้ไขด่วนของ Windows 7 และโปรแกรมแก้ไขด่วนของ Windows Server 2008 R2 จะรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม โปรแกรมแก้ไขด่วนบนเพจคำขอโปรแกรมแก้ไขด่วนปรากฏอยู่ภายใต้ระบบปฏิบัติการทั้งสอง เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับระบบปฏิบัติการหนึ่ง หรือทั้งสอง เลือกโปรแกรมแก้ไขด่วนที่อยู่ภายใต้ "Windows 7/Windows Server 2008 R2" ในหน้า อ้างอิงส่วน "นำไปใช้กับ" ในบทความเสมอเพื่อกำหนดระบบปฏิบัติการจริงที่จะนำโปรแกรมแก้ไขด่วนแต่ละโปรแกรมไปใช้ด้วย
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง SR_Level (RTM, SPn) และสาขาเซอร์วิส (LDR, GDR) จะสามารถระบุได้ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:
รุ่น
ผลิตภัณฑ์
หลักเป้าหมาย
สาขาเซอร์วิส
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งสำหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลสำหรับ Windows Server 2008 R2 แฟ้มเพิ่มเติม" แฟ้ม MUM และแฟ้ม MANIFEST และแฟ้มแค็ตตาล็อกการรักษาความปลอดภัย (.cat) ที่เกี่ยวข้องมีความสำคัญอย่างยิ่งในการรักษาสถานะของคอมโพเนนต์ที่ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งแอตทริบิวต์ไม่ได้แสดงรายการไว้จะได้รับการลงชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
สำหรับ Windows Server 2008 R2 รุ่นที่ใช้ IA 64 ทั้งหมดที่สนับสนุน
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684 คำอธิบายเกี่ยวกับคำศัพท์มาตรฐานที่ใช้อธิบายการปรับปรุงซอฟต์แวร์ของ Microsoft
ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
ชื่อแฟ้ม |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
ขนาดของแฟ้ม |
35,995 |
วัน (UTC) |
01-Apr-2013 |
เวลา (UTC) |
08:04 |
แพลตฟอร์ม |
ไม่มีข้อมูล |
ชื่อแฟ้ม |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
ขนาดของแฟ้ม |
16,596 |
วัน (UTC) |
01-Apr-2013 |
เวลา (UTC) |
04:44 |
แพลตฟอร์ม |
ไม่มีข้อมูล |
แฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2 รุ่นที่ใช้ IA 64 ทั้งหมดที่สนับสนุน
ชื่อแฟ้ม |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
ขนาดของแฟ้ม |
35,992 |
วัน (UTC) |
01-Apr-2013 |
เวลา (UTC) |
04:52 |
แพลตฟอร์ม |
ไม่มีข้อมูล |
ชื่อแฟ้ม |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
ขนาดของแฟ้ม |
16,596 |
วัน (UTC) |
01-Apr-2013 |
เวลา (UTC) |
04:44 |
แพลตฟอร์ม |
ไม่มีข้อมูล |