Błąd w Windows 2000 blokuje dostęp do Active Directory

Na serwerach zarządzających ponad 51 adresami IP znikają wszystkie obiekty w Active Directory. Microsoft już pracuje nad odpowiednią poprawką.

Windows 2000 zawiera błąd, który może zablokować użytkownikom dostęp lub możliwość zarządzania usługami katalogowymi Active Directory.

Błąd jest związany z liczbą adresów IP przyporządkowanych pojedynczej karcie sieciowej lub kartom sieciowym w serwerze Windows 2000 pracującym jako kontroler domeny. Na serwerach zarządzających ponad 51 adresami IP znikają wszystkie obiekty w Active Directory. Ponadto serwer zwraca komunikat błędu, gdy administratorzy próbują dostać się do opcji Active Directory Users and Computers, Domains and Trusts oraz Sites and Services.

"Klienci są pozbawieni autentykacji a administratorzy nie mogą zarządzać usługami" - twierdzi przedstawiciel Terabyte Computers, amerykańskiej firmy konsultingowej, która poinformowała o błędzie Microsoft.

BugNet, internetowy serwis informujący o błędach w oprogramowaniu, również potwierdził wadliwe działanie Windows 2000. Jednak zgodnie z jego relacją możliwe jest zalogowanie się do Active Directory i przeglądanie sieci, jednak nie można zobaczyć wpisów katalogowych. Nie można też zarządzać użytkownikami i zasobami w ramach Active Directory. BugNet sprawdza też, czy błąd ma wpływ na Domain Name System w Windows 2000.

Microsoft potwierdził istnienie błędu i obecnie pracuje nad szybkim udostępnieniem poprawki. Firma nie podała jednak daty jej publikacji. Zdaniem producenta błąd jest umiejscowiony w interfejsie API Lightweight Directory Access Protocol (wldap32.dll). Do czasu udostępnienia poprawki użytkownikom zaleca się usunięcie odpowiedniej liczby adresów IP z kontrolera domeny, tak aby ich liczba nie przekraczała 51.

"Kwestia ta jest względnie zagadkowa, zważywszy że większość przedsiębiorstw wykorzystujących serwery obsługujące wiele adresów IP woli instalować kontrolery domen na oddzielnych maszynach, co pozwala im na zapewnienie większej odporności na błędy i lepszą dostępność" - poinformował rzecznik Microsoftu.

Włączenie 51 adresów IP w jednym kontrolerze domeny nie jest stosowane powszechnie, jednak może wystąpić w pewnych konfiguracjach. Duże przedsiębiorstwa, posiadające wiele podsieci, mogą potencjalnie mieć "podpiętych" ponad 51 adresów IP do jednej karty sieciowej lub wielu kart w swoich serwerach kontrolujących domenę. Popularnymi aplikacjami wykorzystującymi więcej niż jeden adres IP mogą być serwery poczty elektronicznej, zbiorowe lub wirtualne serwisy WWW serwowane przez Internet Information Server czy rozwiązania podsieci.