Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des solutions au problème où la communication UDP est bloquée par la règle de pare-feu Windows dans WSFC lorsque la connexion réseau est interrompue, puis restaurée.
Numéro de base de connaissances d’origine : 2701206
Symptômes
Dans l’environnement Windows Server 2008 R2, la communication UDP entrante peut être bloquée lorsque la connexion au réseau est interrompue, puis restaurée. Les communications TCP et ICMP entrantes peuvent également être bloquées dans cette situation.
Ce problème se produit si la communication UDP entrante est activée par le Pare-feu Windows. L’un des services susceptibles d’être affectés par ce problème est le clustering de basculement Windows Server (WSFC). Bien que la communication par pulsation (UDP 3343) soit activée par défaut, la communication peut être bloquée. Lorsque ce problème se produit, l’état de la communication dans le Gestionnaire du cluster de basculement s’affiche sous la forme « Inaccessible ».
Note
Vous pouvez faire référence aux paramètres de communication UDP entrants du Pare-feu Windows à partir de la règle suivante :
[Pare-feu Windows avec sécurité avancée] - [Règles de trafic entrant]
Cause
Ce problème se produit en raison d’un problème dans le Pare-feu Windows. La connexion au réseau est interrompue, puis restaurée lorsque le Pare-feu Windows recharge le profil. Dans ce cas, une règle inattendue peut bloquer le port de communication requis dans le cluster.
Résolution 1 : Utiliser la commande netsh
Exécutez les commandes suivantes netsh à l’aide d’une invite de commandes avec élévation de privilèges :
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
Note
- Lorsque vous utilisez cette méthode, le service de cluster peut s’arrêter. Par conséquent, si c’est possible, vous devez arrêter le service de cluster avant de démarrer cette méthode, puis redémarrer le service de cluster après avoir effectué les autres étapes.
- Lorsque vous utilisez cette méthode, la règle « Clusters de basculement (UDP-in) » est également désactivée.
- Le service de cluster active la communication de nœud en définissant le port de pare-feu UDP au démarrage.
Résolution 2 : Utiliser le Pare-feu Windows avec le complément Advanced Security
Exécutez le complément « Pare-feu Windows avec sécurité avancée » dans la console de gestion Microsoft. Pour ce faire, procédez comme suit :
- Cliquez sur Démarrer, tapez wf.msc dans la zone Rechercher des programmes et des fichiers, puis cliquez sur wf.msc sous Programmes.
- Cliquez sur Règles de trafic entrant.
- Recherchez, puis sélectionnez la règle UDP-In (Cluster de basculement).
- Désactivez ou supprimez la règle de clusters de basculement (UDP-In).
Note
- Lorsque vous utilisez cette méthode, le service de cluster peut s’arrêter. Par conséquent, si c’est possible, vous devez arrêter le service de cluster avant de démarrer cette méthode, puis redémarrer le service de cluster après avoir effectué les autres étapes.
- Lorsque vous utilisez cette méthode, la règle « Clusters de basculement (UDP-in) » est également désactivée.
- Le service de cluster active la communication de nœud en définissant le port de pare-feu UDP au démarrage.
Résolution 3 : Désactiver le service de liste réseau
Pour désactiver le service Service de liste réseau, procédez comme suit :
- Cliquez sur Démarrer, tapez des services dans la zone Rechercher des programmes et des fichiers, puis appuyez sur Entrée.
- Dans la colonne Nom sous Services (local), cliquez avec le bouton droit sur Service de liste réseau, puis cliquez sur Propriétés.
- Sous l’onglet Général , définissez la zone De type démarrage sur Désactivé.
- Cliquez sur Appliquer>OK.
- Redémarrez l'ordinateur.
Note
Avant de désactiver le service de liste réseau, vous devez considérer que cette action apporte les modifications suivantes :
- Par défaut, le Pare-feu Windows sélectionne désormais le profil public. Par conséquent, les règles définies pour les profils domaine ou privé doivent être ajoutées au profil public.
- Le Centre de partage réseau n’affiche pas les types de profil ni l’état de la connexion réseau.
- L’icône de connexion réseau n’apparaît plus dans la barre des tâches Windows.
Les modifications qui se produisent après la déconnexion du service liste réseau sont limitées à l’affichage des informations réseau. Ils n’affectent pas le comportement du système.
État
Microsoft a confirmé qu’il s’agit d’un problème connu dans le Pare-feu Windows.