A autenticação Kerberos falha depois de actualizar a partir do IIS 4.0 para o IIS 5.0

Traduções de Artigos Traduções de Artigos
Artigo: 248350 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
importante : Este artigo contém informações sobre como editar a metabase. Antes de editar a metabase, verifique se tem uma cópia de segurança que pode restaurar se ocorrer um problema. Para obter informações sobre como efectuar este procedimento, consulte o tópico de ajuda "configuração de cópia de segurança/restauro" na consola de gestão da Microsoft.
Expandir tudo | Reduzir tudo

Sintomas

Quando actualizar um computador com o Windows NT Server 4.0 com o Internet Information Server 4.0 instalado para o Windows 2000 com o IIS 5.0, A autenticação Kerberos poderá falhar. O método de Negotiate não pode ser utilizado pelo servidor da Web apesar da autenticação integrada do Windows está seleccionada.

Quando efectuar um rastreio de rede de um computador cliente remoto utilizando o Monitor de rede, irá ver normalmente o seguinte no cabeçalho WWW-Authenticate enviado ao cliente:
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
Se executar o rastreio de rede mesmo num computador que foi actualizado a partir do Windows NT 4.0 para o Windows 2000, poderá ver apenas o cabeçalho WWW-Authenticate NTLM enviado ao cliente (Negotiate não é enviado para o cliente). Por exemplo:
WWW-Authenticate: NTLM

Causa

Para preservar o método de autenticação predefinido que é utilizado no Internet Information Server 4.0, a definição da metabase NTAuthenticationProviders não foi alterada. A predefinição para esta chave da metabase é "NTLM" no Internet Information Server 4.0; no entanto, este foi alterado no IIS 5.0, para que o novo método negociar possa utilizar "Negotiate, NTLM."

Se o fizer uma instalação limpa do Windows 2000 (por oposição a uma actualização), a chave irá reflectir a predefinição no IIS 5.0 como "Negotiate, NTLM."

Resolução

Para resolver este problema, tem de editar a metabase.

aviso : Se editar a metabase incorrectamente, poderá provocar problemas graves que poderão forçar a reinstalação qualquer produto que utiliza a metabase. Microsoft não garante que problemas resultantes da incorrecta editar a metabase podem ser resolvidos. Edite a metabase por sua conta e risco.

Nota : efectuar uma sempre cópia de segurança da metabase antes de o editar.

Para alterar o valor de NTAuthenticationProviders, siga estes passos:
  1. Abra uma linha de comandos (Cmd.exe).
  2. Altere o directório para c:\inetpub\adminscripts. Note que este caminho é o caminho predefinido e pode ser diferente da sua se alterar a área de conteúdos ou instalado para uma letra de unidade diferente.
  3. Para determinar o valor de NTAuthenticationProviders, escreva o seguinte e, em seguida, prima a tecla ENTER:
    cscript adsutil.vbs get w3svc/NTAuthenticationProviders
    Deverá devolver o seguinte resultado:
    NTAuthenticationProviders: (STRING) "NTLM"
  4. Se o valor de NTAuthenticationProviders "NTLM", em seguida, escreva o seguinte (exactamente):
    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM"
    Prima a tecla ENTER. Deverá receber a seguinte saída:
    NTAuthenticationProviders: (STRING) "Negotiate, NTLM"
Se receber um erro no último passo, certifique-se de que não deixou um espaço entre negociar e NTLM. Por exemplo, "Negotiate, NTLM" difere "Negotiate, NTLM."

Ponto Da Situação

A Microsoft confirmou que este é um problema no Microsoft Internet Information Services versão 5.0.

Referências

Para obter mais informações sobre como utilizar o utilitário de monitor de rede em computadores baseados no Windows 2000 Server, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
812953Como utilizar o Monitor de rede para capturar tráfego de rede

Propriedades

Artigo: 248350 - Última revisão: 13 de fevereiro de 2014 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbpending KB248350 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 248350

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com