DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 898060 - Dernière mise à jour: jeudi 14 août 2008 - Version: 15.4

Sommaire

Symptômes

La connectivité réseau entre clients et serveurs peut échouer. Cette panne se produit après l'installation de la mise à jour de sécurité MS05-019 ou de Microsoft Windows Server 2003 Service Pack 1 (SP1). Il se peut que vous rencontriez un ou plusieurs des problèmes suivants :
  • Incapacité à établir une connexion sur des ordinateurs Terminal Server ou d'accéder à un partage de fichiers.
  • Échec de réplication du contrôleur de domaine sur des liaisons de réseau étendu.
  • Incapacité des serveurs Microsoft Exchange à se connecter aux contrôleurs de domaine.
  • Les demandes à un serveur qui exécute Microsoft Internet Information Services (IIS) peuvent dépasser le délai d'attente ou devenir très lentes.
Ces problèmes sont davantage susceptibles de se produire dans des scénarios de réseau étendu et local. Ces scénarios existent généralement lorsque des routeurs et des protocoles au niveau des liaisons de données qui possèdent des MTU (Maximum Transmission Units) différentes sont utilisés sur le réseau. Dans ce scénario, l'hôte d'envoi peut recevoir plusieurs messages Destination inaccessibles ICMP (Internet Control Message Protocol) qui ont des mises à jour MTU pour une destination. Ces problèmes sont davantage susceptibles de se produire lorsque les conditions suivantes sont remplies :
  • Au cours du processus PathMTUDiscovery, plusieurs routeurs sur l'itinéraire de destination envoient des mises à jour MTU à l'hôte source. L'une des raisons possibles peut être que les hôtes source et de destination se trouvent dans des segments de réseau étendu différents. De plus, ces segments sont connectés par l'intermédiaire d'un tunnel avec une petite MTU.
  • L'équilibrage de la charge réseau, le routage dynamique ou les deux sont utilisés. Dans ce scénario, il existe plusieurs itinéraires possibles vers une destination dont les MTU diffèrent de celle du sous-réseau d'envoi et qui diffèrent les unes des autres. Par conséquent, la modification de l'itinéraire des paquets IP avec le temps peut produire plusieurs mises à jour MTU pour l'adresse de destination.
Remarque Ces problèmes peuvent se produire dans plusieurs scénarios semblables. Ces scénarios peuvent généralement être diagnostiqués en espionnant le trafic réseau sur le côté hôte source ou sur l'un des routeurs de réseau intermédiaire. Si plusieurs messages Destination inaccessible ICMP sont envoyés avec le temps pour une destination, l'hôte source sur lequel la mise à jour de sécurité MS05-019 ou Windows Server 2003 SP1 est installé est susceptible de rencontrer ce problème.

Cause

Ce problème se produit car le code incrémente de façon incorrecte le nombre d'itinéraires hôtes sur l'ordinateur lorsque le code modifie la taille MTU d'un itinéraire hôte. Le nombre maximum d'itinéraires hôtes est contrôlé par la valeur de Registre dans MaxIcmpHostRoutes. Le nombre par défaut d'itinéraires hôtes est 10 000. En raison de l'incrément incorrect, le nombre d'itinéraires hôtes atteint finalement la valeur maximale. Une fois cette valeur atteinte, les paquets ICMP sont ignorés.

Remarque Par erreur, la version originale de cet article indiquait que le nombre par défaut d'itinéraires hôtes était égal à 1000. La modification de 1000 à 10 000 reflète une correction, et non un changement de code.

Résolution

Informations sur la mise à jour de sécurité

Pour résoudre ce problème, installez la mise à jour de sécurité 913446 (bulletin de sécurité MS06-007). Pour plus d'informations sur la procédure d'obtention et d'installation de la mise à jour de sécurité 913446, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/security/bulletin/MS06-007.mspx (http://www.microsoft.com/france/technet/security/bulletin/MS06-007.mspx)
Remarque La mise à jour de sécurité 913446 (bulletin de sécurité MS06-007) remplace ce correctif (898060). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
913446  (http://support.microsoft.com/kb/913446/ ) MS06-007 : Une vulnérabilité dans TCP/IP peut provoquer un déni de service
La mise à jour de sécurité 913446 remplace également la mise à jour de sécurité 893066 (bulletin de sécurité MS05-019) . Pour plus d'informations sur la mise à jour de sécurité 893066, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
893066  (http://support.microsoft.com/kb/893066/ ) MS05-019 : Des vulnérabilités du protocole TCP/IP pourraient permettre l'exécution de code à distance et un refus de service
Remarque La mise à jour de sécurité 893066 a été actualisée pour corriger ce problème pour la version originale de Windows Server 2003. Si vous déployez la mise à jour de sécurité 913446, vous ne devez pas déployer le correctif 898060 ni la mise à jour de sécurité 893066. La mise à jour de sécurité 893066 ne s'applique pas à Windows Server 2003 Service Pack 1.

Informations sur les correctifs logiciels

Remarque Ces informations sur les correctifs ne s'appliquent qu'aux versions x86, Itanium et x64 de Windows Server 2003 Service Pack 1 et aux versions x64 de Windows XP Professionnel.

Un correctif pris en charge est désormais disponible à partir du Centre de téléchargement Microsoft.
Microsoft Windows Server 2003, versions x86 avec Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=a0245532-0ace-4b85-85bf-758e936173df (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=a0245532-0ace-4b85-85bf-758e936173df)
Microsoft Windows Server 2003, versions Itanium avec Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=538f2efc-215b-4907-af17-22851a370f8c (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=538f2efc-215b-4907-af17-22851a370f8c)
Microsoft Windows Server 2003, versions x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en)
Microsoft Windows XP, versions x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en)

Ce correctif résout le problème de connectivité décrit dans le présent article de la Base de connaissances Microsoft. Nous vous conseillons d'appliquer ce correctif aux systèmes qui rencontrent ce problème particulier. Vous pouvez également envisager d'installer ce correctif afin d'éviter les problèmes de connectivité semblables à celui-ci.

La mise à jour de ce correctif pour Windows Server 2003 Service Pack 1 (SP1) comporte une modification qui traite du problème que vous rencontrez lorsque vous exécutez les produits Internet Security Systems (ISS).

Informations sur les fichiers

La version anglaise de ce correctif logiciel possède les attributs de fichier indiqués dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, elles sont converties en date et heure locales. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'outil Date et heure du Panneau de configuration.
Microsoft Windows Server 2003, versions x86 avec Service Pack 1
   Date         Heure   Version         Taille        Nom de fichier  Plate-forme  Dossier
   --------------------------------------------------------------------------
   26/05/2005  01:06  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1GDR
   26/05/2005  01:10  5.2.3790.2453   333 312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, versions Itanium avec Service Pack 1
   Date         Heure   Version         Taille        Nom de fichier  Plate-forme  Dossier
   --------------------------------------------------------------------------
   26/05/2005  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1GDR
   26/05/2005  02:17  5.2.3790.2453   1 116 160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, versions x64
   Date         Heure   Version         Taille        Nom de fichier  Plateforme  Dossier
   --------------------------------------------------------------------------
   26/05/2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR
   26/05/2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, versions x64
   Date         Heure   Version         Taille        Nom de fichier  Plateforme  Dossier
   --------------------------------------------------------------------------
   26/05/2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1GDR
   26/05/2005  02:32  5.2.3790.2453   702 976     Tcpip.sys  x64       SP1QFE
Remarque Les informations sur les fichiers pour les versions x64 de Microsoft Windows Server 2003 et pour les versions x64 de Microsoft Windows XP sont identiques.

Contournement

Pour contourner ce problème, définissez la taille MTU par défaut sur la plus grande taille que le routeur peut traiter. La valeur MTU réelle requise pour contourner ce problème dépend de la configuration du réseau. Cependant, une valeur MTU de 576 devrait aider à réduire l'effet du problème car les routeurs sur Internet devraient être en mesure de traiter ces paquets sans fragmentation. Vous devez redémarrer l'ordinateur pour que les modifications du Registre soient prises en compte. Pour plus d'informations sur la procédure de modification des paramètres de Registre MTU, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
120642  (http://support.microsoft.com/kb/120642/ ) Paramètres de configuration NBT & TCP/IP pour Windows
314053  (http://support.microsoft.com/kb/314053/ ) Paramètres de configuration NBT et TCP/IP pour Windows XP
Important Selon la configuration du réseau et les applications d'accès réseau habituellement utilisées, la définition d'une valeur MTU basse peut dégrader les performances du réseau.

Plus d'informations

Le paramètre MTU remplace la MTU (Maximum Transmission Unit) par défaut pour une interface réseau. La MTU est la taille de paquet maximale en octets que le transport transmet sur le réseau sous-jacent. Cette taille inclut l'en-tête de transport. Un datagramme IP peut couvrir plusieurs paquets. Des valeurs supérieures à la valeur par défaut pour le réseau sous-jacent provoquent l'utilisation de la MTU réseau par défaut par le transport. Si les valeurs sont inférieures à 68, le transport utilise une MTU de 68.

Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID de carte
Type de valeur : REG_DWORD (nombre)
Plage valide : 68 à la MTU du réseau sous-jacent
Par défaut : 0xFFFFFFFF

Remarque ID de carte est la carte réseau à laquelle le protocole TCP/IP est lié. Pour déterminer la relation entre un ID de carte et une connexion réseau, affichez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID_de_carte\Connection. La valeur Nom de ces clés procure à la connexion réseau un nom convivial qui est utilisé dans le dossier Connexions réseau. Les valeurs sous ces clés sont propres à chaque carte. Les paramètres qui possèdent une valeur DHCP configurée et une valeur statique configurée peuvent exister ou non. Leur existence dépend de si l'ordinateur ou la carte DHCP est configuré et si des valeurs statiques de remplacement sont spécifiées.

La trace réseau suivante illustre le problème.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
900926  (http://support.microsoft.com/kb/900926/ ) Paramètres TCP/IP recommandés pour des liaisons WAN avec une taille MTU inférieure à 576

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Professional x64 Edition
Mots-clés : 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store