Причини
Розглянемо таку ситуацію:
-
Ви маєте на контролерах домену Windows Server 2008 R2 в домені, під керуванням Windows Server 2008 R2.
-
Встановлено на статичні порту для використання NT служби каталогів (NTDS) і Netlogon у контролері домену. Для цього виконайте наведені процедуру, описану в цій статті з бази знань Microsoft (КБ).
224196 обмеження Active Directory, реплікацію трафік і трафік RPC клієнта, до певного порту
-
Настроювання периметр (також відомий як DMZ Демілітаризована зона та скринінг підмережі), щоб увімкнути мережний трафік через статичний порту.
-
Ви намагаєтеся ввійти до контролера домену.
У цьому випадку процедури входу до системи на контролері домену триває довше, ніж очікувалося. Крім того, деякі служби, які залежать від служби Netlogon може бути припинено.
Крім того, відображається таке віддаленого виклику процедур розширена інформація про помилку у файлі netlogon.log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
Помилки RPC 1722 (RPC_S_SERVER_UNAVAILABLE), а повідомлення про помилку Sockets 10060 (WSAETIMEDOUT). Ці повідомлення вказують, що сервер не може бути досягнуто, і що вона не відповідає часу.
Трасування наступні мережі ви помітите, що намагався на стороні клієнта з SYN-TCP-запити на порту не отримав відповіді. Таким чином, сервер не відповідає на цей порт.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Примітка Клієнт вибирає в першому порту (у цьому випадку це 2645) і що порт не відкрито брандмауер.
Ви маєте оновити 2654097 встановлений у Windows Server 2008 R2 або використовується ОС Windows Server 2012 або пізнішої версії, членів домену та контролери домену, що йде до контролера домену, у яких спостерігається ця проблема записуватиме до журналу подій 5816 і 5817, коли вона виникає.
Причина
Ця проблема виникає, тому що не синхронізації між кінцевої точки реєстрацій на контролері домену. Кінцева точка-реєстрацій виконує різні послуги або теми, які розміщуються в процесі Lsass.exe.
Наприклад, послуг розміщення Lsass.exe. exe:
-
Lsarpc
-
Samr
-
Drsuapi
-
Netlogon
Вирішення
Відомості про виправлення
Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які відчувають проблеми, описані в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.
Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.
Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Для повного списку телефонів служби підтримки користувачів і технічної підтримки, або щоб створити окремий запит на обслуговування відвідайте веб-сайт корпорації Microsoft:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Попередні вимоги
Щоб застосувати це виправлення, потрібно ОС Windows Server 2008 R2 пакет оновлень 1 (SP1).
Щоб отримати додаткові відомості про те, як отримати пакет оновлень для Windows 7 або Windows Server 2008 R2, клацніть номер статті в базі знань Microsoft:
976932 Відомості про пакет оновлень 1 для Windows 7 і Windows Server 2008 R2.
Інформація про реєстр
Щоб застосувати це виправлення, не потрібно вносити зміни до реєстру.
Необхідність перезавантаження
Після застосування цього виправлення комп'ютер необхідно перезавантажити.
Відомості про заміну виправлень
Це виправлення не замінює попередні виправлення.
Універсальна версія цього виправлення на комп'ютері інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.
Відомості про Windows Server 2008 R2Увага! Виправлення для ОС Windows 7 і Windows Server 2008 R2 входять до одного пакета. Однак, термінові виправлення зазначені на сторінці запиту виправлення списку для обох операційних систем. Щоб отримати пакет виправлень для однієї або обох операційних систем виберіть виправлення вказане в розділі "Windows 7/Windows Server 2008 R2". Завжди звертайтесь до розділу "Застосовується до", щоб визначити до якої саме операційної системи застосовується виправлення.
-
Файли, які стосуються певного продукту, випуску (RTM, SP-n), і типу підтримки (LDR, GDR), можна визначити за властивістю номерами версій, указаними в наведеній нижче таблиці:
Версія
Продукт
Проміжний етап
Галузь
6.1.760
1,22 XXXWindows Server 2008 R2
SP1
LDR
-
Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які, зазначаються окремо в розділі "Додаткові файл інформацію для Windows Server 2008 R2". Файли з РОЗШИРЕННЯМ і файли з розширеннями MANIFEST і на пов'язані файли каталогу безпеки (. cat), є надзвичайно важливі для відстеження стану оновлюваного компонента. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.
Для всіх підтримуваних версій Windows Server 2008 R2 на базі x64
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Для всіх підтримуваних версій Windows Server 2008 R2 на базі IA-64-процесорів
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684 Опис стандартної термінології, яка використовується для опису оновлень програмних продуктів Майкрософт
Відомості про додаткові файли для Windows Server 2008 R2
Додаткові файли для всіх підтримуваних x64-процесорів Windows Server 2008 R2
|
Ім'я файлу |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
35,995 |
|
Дата (UTC) |
01-Apr-2013 |
|
Час (UTC) |
08:04 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
16,596 |
|
Дата (UTC) |
01-Apr-2013 |
|
Час (UTC) |
04:44 |
|
Платформа |
Не застосовується |
Додаткові файли для всіх підтримуваних IA-64-процесорів версій ОС Windows Server 2008 R2
|
Ім'я файлу |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
35,992 |
|
Дата (UTC) |
01-Apr-2013 |
|
Час (UTC) |
04:52 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
16,596 |
|
Дата (UTC) |
01-Apr-2013 |
|
Час (UTC) |
04:44 |
|
Платформа |
Не застосовується |
