Triệu chứng
Xem xét tình huống sau:
-
Bạn có nhiều tên miền trong một hoặc nhiều khu rừng có bộ kiểm soát miền Windows Server 2012.
-
Bạn có một mối quan hệ tin cậy trực tiếp giữa các miền.
-
Trên bộ điều khiển vùng, bạn đặt giá trị của khoá đăng ký RestrictRemoteClients 2 và giá trị của khoá đăng ký EnableAuthEpResolution 1. Các cài đặt khoá đăng ký hai giúp bảo vệ RPC Endpoint ánh xạ.
-
Kênh an toàn giữa các tên miền sẽ bị mất khi bạn thực hiện xác thực miền chéo NT LAN Manager (NTLM).
Trong trường hợp này, có độ trễ lâu trước kênh bảo mật được tái lập. Bạn cũng có thể nhận được thông báo không mong muốn khả năng và sự kiện lỗi sau:
Tên đăng nhập: Hệ thống
Nguồn: NETLOGON
ID sự kiện: 5816
Mức: lỗi
Mô tả:
Netlogon thất bại một yêu cầu xác thực của tài khoản người dùng trong miền người dùng miền FQDN. Yêu cầu đã hết thời gian trước khi nó có thể được gửi đến miền tin cậy trực tiếp điều khiển bộ điều khiển vùng FQDN trong tên miền đáng tin cậy trực tiếp. Đây là thất bại đầu tiên. Nếu sự cố vẫn tiếp tục củng cố sự kiện sẽ được đăng nhập về mỗi sự kiện tần số phút. Vui lòng xem http://support.microsoft.com/kb/2654097 để biết thêm thông tin.
Nguyên nhân
Sự cố này xảy ra do kênh bảo mật Netlogon là một trường hợp đặc biệt cho RPC Endpoint ánh xạ. Nó có thể được sử dụng RPC Endpoint ánh xạ chính xác thực. Trong một số trường hợp, kênh an toàn Netlogon không vinh danh và điều này gây ra gián đoạn mất thời gian để giải quyết.
Giải pháp
Hotfix này cũng có sẵn tại Cửa hàng Microsoft Update.
Thông tin về cập nhật nóng
Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, hotfix này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố được mô tả trong bài viết này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.
Nếu cập nhật nóng này sẵn có để tải xuống, có phần "Tải xuống Hotfix sẵn có" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.
Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại của Bộ phận Hỗ trợ và Dịch vụ Khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy truy cập website sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý "Tải xuống Hotfix sẵn có" Hiển thị các ngôn ngữ mà hotfix này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.
Lưu ý Chúng tôi khuyên bạn áp dụng hotfix này cho tất cả các bộ điều khiển dựa trên Windows Server 2012 miền trong môi trường của bạn.
Điều kiện tiên quyết
Để áp dụng hotfix này, bạn phải đang chạy Windows Server 2012.
Thông tin đăng ký
Để áp dụng hotfix này, bạn không phải thực hiện bất kỳ thay đổi nào đối với sổ đăng ký.
Yêu cầu khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi bạn áp dụng hotfix này.
Thông tin thay thế cập nhật nóng
Cập nhật nóng này không thay thế cập nhật nóng được phát hành trước đó.
Phiên bản toàn cầu của cập nhật nóng này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.
Ghi chú thông tin tệp Windows Server 2012
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.2.920 0.20 xxx
Windows Server 2012
RTM
LDR
-
Tệp MANIFEST (.manifest) và các tệp MUM (.mum) được cài đặt cho từng môi trường là liệt kê riêng trong phần "Thông tin cho Windows Server 2012 tệp bổ sung". MẸ, tập tin và bảo mật liên quan (.cat) danh mục tệp, đều rất quan trọng để duy trì trạng thái của cấu phần được Cập Nhật. Các tệp danh mục bảo mật, không được liệt kê các thuộc tính, được ký bằng chữ kỹ số của Microsoft.
Đối với tất cả phiên bản x64 dựa trên Windows Server 2012
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
Rpcrt4.dll |
6.2.9200.20806 |
1,294,336 |
22-Aug-2013 |
05:49 |
x64 |
Rpcrt4.dll |
6.2.9200.20806 |
694,784 |
22-Aug-2013 |
01:26 |
x86 |
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm Microsoft
Thông tin tệp bổ sung
Tệp bổ sung cho tất cả phiên bản x64 dựa trên Windows Server 2012
Thuộc tính tệp |
Giá trị |
---|---|
Tên tệp |
Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
701 |
Ngày (UTC) |
22-Aug-13 |
Thời gian (UTC) |
12:30 |
Nền tảng |
Không áp dụng |
Tên tệp |
Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
701 |
Ngày (UTC) |
22-Aug-13 |
Thời gian (UTC) |
12:30 |
Nền tảng |
Không áp dụng |
Tên tệp |
Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
61,875 |
Ngày (UTC) |
22-Aug-13 |
Thời gian (UTC) |
6:52 |
Nền tảng |
Không áp dụng |
Tên tệp |
Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest |
Phiên bản tệp |
Không áp dụng |
Kích thước tệp |
61,881 |
Ngày (UTC) |
22-Aug-13 |
Thời gian (UTC) |
4:58 |
Nền tảng |
Không áp dụng |