Triệu chứng
Xem xét tình huống sau:
-
Bạn có bộ điều khiển miền chạy trên Windows Server 2008 R2 trong môi trường miền dựa trên Windows Server 2008 R2.
-
Bạn đặt một cổng tĩnh cụ thể được sử dụng dịch vụ thư mục NT (NTDS) và Netlogon trên bộ điều khiển miền. Để thực hiện việc này, bạn hãy làm theo phương pháp được mô tả trong bài viết cơ sở kiến thức Microsoft (KB) sau:
224196 thư mục hoạt động hạn chế lưu lượng sao chép và lưu lượng truy cập RPC khách tới một cổng cụ thể
-
Bạn cấu hình mạng ngoại vi (còn được gọi là DMZ, khu phi quân sự và kiểm tra mạng con) cho phép lưu lượng mạng tĩnh cổng cụ thể.
-
Bạn phải đăng nhập vào bộ điều khiển miền.
Trong trường hợp này, quy trình đăng nhập kiểm soát miền mất nhiều thời gian hơn dự kiến. Ngoài ra, một số dịch vụ phụ thuộc vào dịch vụ Netlogon có thể bị gián đoạn.
Ngoài ra, bạn có thể xem RPC sau mở rộng thông tin về lỗi trong tệp netlogon.log:[CRITICAL] [22508] NlPrintRpcDebug: Dumping extended error for I_NetServerReqChallenge with 0xc0020017[CRITICAL] [22508] [0] ProcessID is 948
[CRITICAL] [22508] [0] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [0] Generating component is 18
[CRITICAL] [22508] [0] Status is 1722
[CRITICAL] [22508] [0] Detection location is 1442
[CRITICAL] [22508] [0] Flags is 0
[CRITICAL] [22508] [0] NumberOfParameters is 1
[CRITICAL] [22508] Unicode string: dc1.contoso.com
[CRITICAL] [22508] [1] ProcessID is 948
[CRITICAL] [22508] [1] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [1] Generating component is 18
[CRITICAL] [22508] [1] Status is 1722
[CRITICAL] [22508] [1] Detection location is 323
[CRITICAL] [22508] [1] Flags is 0
[CRITICAL] [22508] [1] NumberOfParameters is 0
[CRITICAL] [22508] [2] ProcessID is 948
[CRITICAL] [22508] [2] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [2] Generating component is 18
[CRITICAL] [22508] [2] Status is 1237
[CRITICAL] [22508] [2] Detection location is 313
[CRITICAL] [22508] [2] Flags is 0
[CRITICAL] [22508] [2] NumberOfParameters is 0
[CRITICAL] [22508] [3] ProcessID is 948
[CRITICAL] [22508] [3] System Time is: 10/7/2014 17:9:8:786
[CRITICAL] [22508] [3] Generating component is 18
[CRITICAL] [22508] [3] Status is 10060
RPC lỗi là 1722 (RPC_S_SERVER_UNAVAILABLE), và lỗi ổ cắm là 10060 (WSAETIMEDOUT). Những lỗi này cho biết rằng máy chủ có thể không thể tiếp cận và rằng nó không phản hồi trong thời gian.
Theo dõi mạng sau, bạn nhận thấy cổng thử của khách hàng cùng với các yêu cầu TCP SYN không nhận được phản hồi. Do đó, máy chủ không phản hồi trên này.10.1.1.70 57565 (0xE0DD) 10.1.1.140 135 (0x87) EPM EPM:Request: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.010.1.1.140 135 (0x87) 10.1.1.70 57565 (0xE0DD) EPM EPM:Response: ept_map: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v5, 10.1.1.140:2645 (0xA55) [2645]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:49150 (0xBFFE) [49150]
Tower: NDR, Netlogon(NRPC) {12345678-1234-ABCD-EF00-01234567CFFB} v1.0, RPC v510.92.24.141, 10.1.1.140:1028 (0x404) [1028]
Lưu ý Khách hàng chọn cổng đầu tiên (trong trường hợp này, đó là 2645) và cổng không mở tường lửa.
Khi bạn đã cập nhật 2654097 cài đặt Windows Server 2008 R2 hoặc bạn đang sử dụng Windows Server 2012 hoặc phiên bản mới hơn, thành viên trong miền và bộ điều khiển vùng đang nói chuyện với một bộ điều khiển vùng bị ảnh hưởng bởi sự cố này sẽ ghi sự kiện 5816 và 5817 khi nó xảy ra.
Nguyên nhân
Sự cố này xảy ra vì không đồng bộ hóa giữa điểm cuối đăng trên bộ điều khiển miền. Điểm cuối đăng ký được thực hiện bởi dịch vụ khác nhau hoặc chủ đề được lưu trữ bởi trình Lsass.exe.
Ví dụ: các dịch vụ được lưu trữ bởi trình Lsass.exe:
-
Lsarpc
-
Samr
-
Drsuapi
-
Netlogon
Giải pháp
Thông tin về cập nhật nóng
Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố được mô tả trong bài viết này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.
Nếu cập nhật nóng này sẵn có để tải xuống thì sẽ có phần "Cập nhật nóng có sẵn để tải xuống" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.
Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại của Bộ phận Hỗ trợ và Dịch vụ Khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy truy cập website sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý Mẫu "Tải xuống cập nhật nóng sẵn có" hiển thị các ngôn ngữ mà cập nhật nóng này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.
Điều kiện tiên quyết
Để áp dụng hotfix này, bạn phải đang chạy Windows Server 2008 R2 gói dịch vụ 1 (SP1).
Để biết thêm thông tin về cách lấy gói dịch vụ Windows 7 hoặc Windows Server 2008 R2, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
976932 Thông tin về gói dịch vụ 1 cho Windows 7 và Windows Server 2008 R2
Thông tin đăng ký
Để áp dụng hotfix này, bạn không phải thực hiện bất kỳ thay đổi nào đối với sổ đăng ký.
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản sửa lỗi này.
Thông tin thay thế cập nhật nóng
Cập nhật nóng này không thay thế cập nhật nóng được phát hành trước đó.
Phiên bản toàn cầu của cập nhật nóng này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.
Ghi chú thông tin tệp Windows Server 2008 R2Quan trọng Windows 7 và cập nhật nóng Windows Server 2008 R2 được bao gồm trong cùng gói. Tuy nhiên, cập nhật nóng trên trang Yêu cầu Cập nhật nóng được liệt kê trong cả hai hệ điều hành. Để yêu cầu gói cập nhật nóng áp dụng cho một hoặc cả hai hệ điều hành, hãy chọn cập nhật nóng được liệt kê trong "Windows 7/Windows Server 2008 R2" trên trang. Luôn tham khảo phần "Áp dụng Cho" trong bài viết để xác định hệ điều hành thực mà mỗi cập nhật nóng áp dụng cho.
-
Các tệp áp dụng cho một sản phẩm cụ thể, SR_Level (RTM, SPn), và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
Tệp MANIFEST (.manifest) và các tệp MUM (.mum) được cài đặt cho từng môi trường là liệt kê riêng trong phần "Thông tin cho Windows Server 2008 R2 tệp bổ sung". MẸ, tập tin và bảo mật liên quan (.cat) danh mục tệp, đều rất quan trọng để duy trì trạng thái của cấu phần được Cập Nhật. Các tệp danh mục bảo mật, không được liệt kê các thuộc tính, được ký bằng chữ kỹ số của Microsoft.
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 R2
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
699,904 |
01-Apr-2013 |
07:33 |
x64 |
Đối với tất cả phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Netlogon.dll |
6.1.7601.22289 |
1,158,144 |
01-Apr-2013 |
04:23 |
IA-64 |
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft
Thông tin tệp bổ sung dành cho Windows Server 2008 R2
Tệp bổ sung cho tất cả phiên bản x64 dựa trên Windows Server 2008 R2
|
Tên tệp |
Amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_5c208d1b67eb79b1.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
35,995 |
|
Ngày (UTC) |
01-Apr-2013 |
|
Thời gian (UTC) |
08:04 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
16,596 |
|
Ngày (UTC) |
01-Apr-2013 |
|
Thời gian (UTC) |
04:44 |
|
Nền tảng |
Không áp dụng |
Các tệp bổ sung cho tất cả phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2
|
Tên tệp |
Ia64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_0003958daf8c1177.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
35,992 |
|
Ngày (UTC) |
01-Apr-2013 |
|
Thời gian (UTC) |
04:52 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.22289_none_6675376d9c4c3bac.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
16,596 |
|
Ngày (UTC) |
01-Apr-2013 |
|
Thời gian (UTC) |
04:44 |
|
Nền tảng |
Không áp dụng |
