DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 899148 - Geändert am: Mittwoch, 13. Februar 2008 - Version: 11.1

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
 

Auf dieser Seite

Problembeschreibung

Wenn bestimmter Firewall und VPN-Produkte Netzwerkanforderungen ablehnen, können Remote Procedure Call-based Vorgänge fehlschlagen. Diese Ablehnung tritt auf, wenn das Netzwerk Lieferumfang anfordert von Microsoft Windows Server 2003 Service Pack 1-Based oder Windows Vista-based Computern. Diese Netzwerkanforderungen können auf Computern fehlschlagen, auf dem Sie Windows Server 2003 Service Pack 1 ( 1) auf einem Windows Server 2003-Computer oder Ihrem OEM anwenden oder Verkaufsinstallationsmedium SP1-Updates enthält. Die folgenden Produkte können diese Netzwerkanforderungen ablehnen:
  • Firewall oder Produkte von Checkpoint Software Technologies für privates virtuelles Netzwerk (VPN)
  • Microsoft Internet Security & Acceleration und Beschleunigung (ISA) Server
  • Cisco-VPN-Clients-Client 5.0.0.0340
Hinweis: die vorherige Liste enthält die Produkte seit Mai 2005, die diese Netzwerkanforderungen ablehnen können. Die vorherige Liste kann jedes mögliches Produkt jedoch nicht enthalten, die die Ebene Filterung ausführt und Netzwerkanforderungen ablehnen kann. Hardware und Software von anderen Herstellern, die die Ebene Filterung ausführen, können außerdem RPC-Anforderungen remote Prozedur von Computern verweigern, auf denen Windows Server 2003 Service Pack 1 ( 1) oder Windows Vista ausgeführt werden.

Ursache

Da Windows Server 2003 SP1 oder Windows Vista Unterstützung einiger neuer Übertragungssyntax der RPC-Implementierung hinzufügen, tritt dieses Problem auf. Diese neuen Übertragungssyntax werden, wie "mehrere Übertragungssyntaxverhandlung" gekannt. Sie helfen Bit und 64-Bitcomputer verarbeiten größere Arbeitsauslastungen. Darüber hinaus unterstützen sie 32- und 64 Bit-Computer häufig schneller bei dem Arbeiten.

Firewalls und VPN-Produkte, die mehr als nur Präsentationskontext in einer gebundenen RPC-Protokolldateneinheit (PDU) vorhanden sein zulassen, können eines der folgenden Symptome speziell verursachen:
  • Löschen Sie in dem Netzwerk RPC-Rahmen
  • Schließen Sie vorzeitig Verbindungen Windows Server 2003 SP1-Based oder Windows Vista-based Computer

Lösung

Fragen Sie bei Ihrem Firewall oder Ihrem VPN-Kreditor nach, um dieses Problem zu beheben, wenn RPC-Basierte Vorgänge auf Windows Server 2003 SP1-Based oder Windows Vista-based Computern über ein VPN oder einen Firewall fehlschlagen, nachdem Sie Windows Server 2003 SP1 oder Windows Vista sofort installieren, ob eine aktualisierte Version ihres RPC-Filters verfügbar ist. Siehe in Microsoft Knowledge Base-Artikel, wenn RPC-Basierte Vorgänge von Filtern auf Computern zu Microsoft Internet Security and Acceleration Server (ISA 2000) oder ISA Server 2004 Standard Edition gesperrt werden:
887222  (http://support.microsoft.com/kb/887222/ ) Der ISA Server RPC Filter-Block-RPC-Verkehr, nachdem Windows Server 2003 Service Pack 1 auf einem Computer installiert wird, auf dem ISA Server 2004 oder ISA Server 2000 ausgeführt werden
Siehe in Check Point Software SecureKnowledge Artikel SK30784 oder besuchen Sie die folgende Checkpoint Software Web Website zu, wenn RPC-Basierte Vorgänge von Filtern zu Check Point Software Produkten gesperrt werden:
http://www.checkpoint.com/ (http://www.checkpoint.com/)

Abhilfe

Wenden Sie eine der folgenden Methoden an, um dieses Problem umzugehen.

Methode

Wenn die Netzwerkanforderungen das möglich machen, können Sie RPC-Filter auf Firewalls und VPN-Produkten deaktivieren.

Methode 2

Wichtig: der Abschnitt, die Methode oder der Vorgang enthalten Schritte, die Ihnen das Ändern der Registrierung mitteilen. Schwerwiegende Probleme können jedoch falsch bei dem Ändern der Registrierung auftreten. Stellen Sie daher sicher, dass Sie folgendermaßen sorgfältig vorgehen. Sichern Sie die Registrierung für Schutz zu dem hinzugefügten, bevor Sie es ändern. Sie können die Registrierung anschließend wiederherstellen, wenn ein Problem auftritt. Erhalten Sie Weitere Informationen wie zu dem Sichern und dem Wiederherstellen der Registrierung, indem auf die folgende Artikelanzahl klickt, um den Artikel der Microsoft Knowledge Base zu lesen:
322756  (http://support.microsoft.com/kb/322756/ ) Wie gesichert und Wiederherstellen der Registrierung in Windows


Installieren Sie das Hotfix, das in diesem Abschnitt beschrieben wird, und folgen Sie diesen Schritten dann, wenn Sie benötigen, RPC-Basierte Vorgänge sofort zu funktionieren und wenn Firewalls und VPNs nicht rechtzeitig aktualisieren können.

Nicht wichtig: Windows Vista erfordert ein Hotfix. Sie müssen folgendermaßen jedoch vorgehen, um die Registrierung auf Windows Vista-based Computern zu ändern.
  1. Auf Start klickt Sie, klicken Sie auf Ausführen, Typ regedit , Und dann klicken Sie auf OK
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. Klicken Sie auf das Menü Bearbeiten, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Typ Server2003NegotiateDisable Wie der Bezeichnung des neuen DWORD-Werts
  5. Klicken Sie mit der rechten Maustaste auf Server2003NegotiateDisable , Und dann klicken Sie auf Ändern.
  6. Geben Sie in dem Feld Wert 1 ein, und klicken Sie dann auf OK.

    Hinweis: das Bindungszeitnegotation und mehrere Übertragungssyntaxverhandlung werden mit dieser Einstellung deaktiviert.
  7. Beenden Sie den Registrierungseditor Starten Sie den Computer erneut
  8. Nachdem die Firewalls und die VPN-Geräte mit RPC kompatibel auf dem Computer sind, legen Sie den Wert fest der Server2003NegotiateDisable Eintrag in der Registrierung zu von 0 . Starten Sie den Computer neu.

Windows Server 2003 Service Pack 1

Ein unterstütztes Hotfix ist jetzt von Microsoft verfügbar. Dieses Hotfix nur das Problem zu beheben, das in diesem Artikel beschrieben wird ist jedoch vorgesehen. Wenden Sie dieses Hotfix nur auf Systemen an, bei denen dieses spezielle Problem auftritt. Dieses Hotfix empfängt möglicherweise zusaetzlich Test. Wenn Sie von diesem schwerwiegenden Problem betroffen sind nicht empfehlen wir, dass Sie auf den nächsten Service Pack warten, der dieses Hotfix enthält.

Senden Sie eine Anforderung zu Microsoft Online Customer Services, das Hotfix zu erhalten, um dieses Problem zu beheben. Besuchen Sie das folgende Website von Microsoft, um eine Online-Anforderung zu übermitteln, das Hotfix zu erhalten:
http://go.microsoft.com/?linkid=6294451 (http://go.microsoft.com/?linkid=6294451)
Hinweis: Sie müssen eine separate Dienstanfrage eventuell erstellen, wenn zusätzliche Probleme auftreten oder wenn alle Problembehandlung erforderlich ist. Die üblichen Supportkosten werden für zusätzliche Supportfragen und Probleme, die dieses bestimmte Hotfix nicht kennzeichnen, gelten. Besuchen Sie das folgende Website von Microsoft, um eine separate Dienstanfrage zu erstellen:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Die englische Version dieses Hotfixes weist die Dateiattribute ( oder die späteren Dateiattribute) auf die in der folgenden Tabelle aufgeführt ist. Die Datumangaben und die Uhrzeit-Angaben für diese Dateien sind in UTC angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert Verwenden Sie bei dem Element Datum und Uhrzeit in Systemsteuerung die Registerkarte Zeitzone, um den Unterschied zwischen UTC und lokaler Zeit zu suchen.
Dateiinformation
   Date        Version        Size       File name   Platform
   ----------------------------------------------------------
   05-03-2005  5.2.3790.2436   642,048   Rpcrt4.dll  x86
   05-03-2005  5.2.3790.2436  1,714,688  Rpcrt4.dll  x64
   05-03-2005  5.2.3790.2436  2,462,208  Rpcrt4.dll  IA-64

Windows Server 2003 Service Pack 2

Wichtig: der Abschnitt, die Methode oder der Vorgang enthalten Schritte, die Ihnen das Ändern der Registrierung mitteilen. Schwerwiegende Probleme können jedoch falsch bei dem Ändern der Registrierung auftreten. Stellen Sie daher sicher, dass Sie folgendermaßen sorgfältig vorgehen. Sichern Sie die Registrierung für Schutz zu dem hinzugefügten, bevor Sie es ändern. Sie können die Registrierung anschließend wiederherstellen, wenn ein Problem auftritt. Erhalten Sie Weitere Informationen wie zu dem Sichern und dem Wiederherstellen der Registrierung, indem auf die folgende Artikelanzahl klickt, um den Artikel der Microsoft Knowledge Base zu lesen:
322756  (http://support.microsoft.com/kb/322756/ ) Wie gesichert und Wiederherstellen der Registrierung in Windows


Dieses Problem wurde in Windows Server 2003 Service Pack 2 behoben. Erhalten Sie Weitere Informationen zu Windows Server 2003 Service Pack 2, indem auf die folgende Artikelanzahl klickt, um den Artikel der Microsoft Knowledge Base zu lesen:
889100  (http://support.microsoft.com/kb/889100/ ) Wie Installieren des neusten Service Pack für Windows Server 2003
Nachdem Sie Windows Server 2003 SP2 anwenden, müssen Sie folgendermaßen vorgehen, um die Registrierung zu ändern:
  1. Auf Start klickt Sie, klicken Sie auf Ausführen, Typ regedit , Und dann klicken Sie auf OK
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. Klicken Sie auf das Menü Bearbeiten, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Typ Server2003NegotiateDisable Wie der Bezeichnung des neuen DWORD-Werts
  5. Klicken Sie mit der rechten Maustaste auf Server2003NegotiateDisable, und klicken Sie dann auf Ändern.
  6. Geben Sie in dem Feld Wert 1 ein, und klicken Sie dann auf OK.

    Hinweis: die Bindungszeitverhandlung und mehrere Übertragungssyntaxverhandlung werden mit dieser Einstellung deaktiviert.
  7. Beenden Sie Registrierungseditor, und starten Sie den Computer neu.
  8. Legen Sie den Wert für den Server2003NegotiateDisable-Registrierungseintrag To fest, nachdem die Firewalls und die VPN-Geräte mit RPC kompatibel auf dem Computer sind 0 . Starten Sie den Computer neu.

Weitere Informationen

Wenn dieses Problem vorhanden ist, können keine Verbindung zu dem Exchange-Server Microsoft Outlook-Client herstellen. Daher sollten Administratoren ausgewertet werden, ob RPC-Filterdefinitionen in Netzwerkinfrastrukturgeräten mit dem Windows Server 2003 SP1 oder Windows Vista RPC Datenverkehr kompatibel sind. Ein Administrator sollte diese Evaluierung vor Bereitstellung von Firewall/VPN-Gerät Windows Server 2003 SP1 oder Windows Vista in Produktionsumgebungen, in denen solche Netzwerkgeräte bereitgestellt werden, durchführen.

Evaluierung ist besonders geeignet wo Firewalls RPC-Basierten Replikationsdatenverkehr zwischen Domäne-Controllern filtern können. Sammelnstellen von RPC-Basiertem Replikationsdatenverkehr zwischen Domäne-Controllern kann eine langfristige Unterbrechung von Active Directory-Replikation verursachen.

Administratoren sollten speziell versuchen, Überwachungssoftware zu verwenden, um sicherzustellen, dass alle Domäne-Controller in einer Gesamt-Struktur eingehende Replikation von eine veralteter paralller Langzeit-Anzahl Tagen durchführen. Eine veraltete parallle Langzeit-Anzahl Tage sind 60 Tagen in Standardeinstellung. Innerhalb der vorherigen Tombstone-Lebensdauer, innerhalb wo für immer sein wird Anzahl der Tage inkonsistent für die Änderungen, bis ein Administrator dazwischenliegt, löschen Domäne-Controller, die eingehende Replikation des Wissens von jeder eindeutigen nicht durchführen können.

Ereignisse in dem Verzeichnis-Dienstereignisprotokoll umfassen folgend, mit denen hingewiesen wird, auf Active Directory-Replikation auf Windows Server 2003-Domäne-Controllern fehlschlägt:
  • 1862: Ôthe zuletzt nicht empfangen lokales DC Replikationsinformation von eine Anzahl Domäne-controllersö (Standortübergreifend) hat
  • 1864: Ôthe zuletzt nicht empfangen lokales DC Replikationsinformation von eine Anzahl Domäne-controllersö (Intrasite) hat
  • 2042: Ôit ist zu seit diesem Computer lang, der zuletzt mit dem benannten Sourceö repliziert wird ( TSL # der Tage )
Wenn Administratoren nicht über eine Überwachungslösung verfügen, können sie Unternehmen-Administrator-an-Meldeinformationen verwenden, um WINDOWS-SERVER 2003-REPADMIN den folgenden Befehl täglich auszuführen:
/showrepl: Repadmin* /csv > showrepl.csv
Administratoren können die Showrepl.csv-Datei in einem Microsoft Excel wie, das von Komma getrennten Text analysiert Programm anzeigen. Eine Task mit hoher Priorität enthält, Replikationsfehler auf Ziel-Domäne-Controllern aufzulösen, eingehende Replikation für die lang Zeit fehlgeschlagen worden ist.

Repadmin.exe befindet sich in der Datei Support\Tools\ Suptools.msi auf dem Windows Server 2003-Installationsmedium.

Erhalten Sie Weitere Informationen Sie veraltete Objekte zu entfernen, indem auf die folgende Artikelanzahl klickt, um den Artikel der Microsoft Knowledge Base zu lesen:
870695  (http://support.microsoft.com/kb/870695/ ) Veraltete Active Directory-Objekte generieren Ereignis ID 1988 in Windows Server 2003
Besuchen Sie die folgende Checkpoint Software Technologies Web Website für Weitere Informationen über Programme von Checkpoint Software Technologies:
http://www.checkpoint.com (http://www.checkpoint.com)
Findet weitere Informationen zu ISA Server auf dem folgenden Website von Microsoft:
http://www.microsoft.com/isaserver/default.mspx (http://www.microsoft.com/isaserver/default.mspx)
Microsoft ist von beliebigem Router nicht bekannt oder Schalter, die Programûlevel ausführen, das Programûlevel filtert, werden RPC-Basierte Ausführungen in Windows Server 2003 SP1 oder Windows Vista stören.

Wenn RPC-Frames mit mehreren Übertragungssyntax von einem Firewall zurückgewiesen werden oder wenn ein VPN Windows 32 Fehler 1727 erzeugt, wird folgende Fehlermeldung von Komponenten normalerweise angezeigt:
Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführ
Dieser allgemeine Fehlercode hat mehrere Stammursachen und eindeutig identifiziert dieser allgemeine Fehlercode das Blockieren von RPC-Rahmen von Windows Server 2003 SP1-Based oder Windows Vista-based Computern nicht.

Besuchen Sie für Information über die Spezifikation DCE RPC die folgende Opengroup Web Website:
http://www.opengroup.org/onlinepubs/009629399/toc.htm (http://www.opengroup.org/onlinepubs/009629399/toc.htm)
Besuchen Sie für Information zu mehrere Übertragungsunterstützung von Syntax in der Spezifikation DCE RPC die folgende Opengroup Web Website:
http://www.opengroup.org/onlinepubs/009629399/chap12.htm#tagcjh_17_06_04_03 (http://www.opengroup.org/onlinepubs/009629399/chap12.htm#tagcjh_17_06_04_03)
Die in diesem Artikel erwähnten Fremdanbieterprodukte werden von einem Lieferanten hergestellt, der von Microsoft unabhängig ist Microsoft nimmt keine konkludente oder zu der Leistung oder der Zuverlässigkeit von diesen Produkten andernfalls Garantie vor.

Status

Microsoft hat bestätigt, dass es sich dabei, um ein Problem bei den Microsoft-Produkten, die in dem Abschnitt "Betrifft" aufgeführt sind, handelt. Dieses Problem wurde erstmals in Windows Server 2003 Service Pack 2 behoben.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Windows Vista Business
  • Windows Vista Home Basic
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Home Basic 64-bit Edition
  • Windows Vista Home Premium 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition
  • Windows Vista Business 64-bit Edition
Keywords: 
kbwinserv2003sp2fix kbhotfixserver kbqfe kbwinservnetwork kbnetwork_techconfigissue kbconnectivity kbconfig kbexpertiseadvanced kbtshoot kbprb KB899148 KbMtde kbmt
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 899148  (http://support.microsoft.com/kb/899148/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store