Autenticação Kerberos falha após a atualização do IIS 4.0 para o IIS 5.0

Traduções deste artigo Traduções deste artigo
ID do artigo: 248350 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
importante : Este artigo contém informações sobre como editar a metabase. Antes de editar a metabase, verifique se você tem uma cópia de backup que você pode restaurar se ocorrer um problema. Para obter informações sobre como fazer isso, consulte o tópico da Ajuda "backup/restauração de configuração" no Microsoft Management Console (MMC).
Expandir tudo | Recolher tudo

Sintomas

Quando você atualiza um computador que está executando o Windows NT Server 4.0 com Internet Information Server 4.0 instalado para Windows 2000 com Internet Information Services 5.0, A autenticação Kerberos pode falhar. O método de negociação não pode ser usado pelo servidor Web, mesmo que a autenticação integrada do Windows está selecionada.

Quando você faz um rastreamento de rede de um computador cliente remoto usando o Monitor de rede, você normalmente verá o seguinte no cabeçalho WWW-Authenticate enviado ao cliente:
WWW-Authenticate: negociar
WWW-Authenticate: NTLM
Se você executar o rastreamento de rede mesmo em um computador que tenha sido atualizado do Windows NT 4.0 para o Windows 2000, você só pode ver o cabeçalho WWW-Authenticate NTLM enviado ao cliente (negociar não é enviado ao cliente). Por exemplo:
WWW-Authenticate: NTLM

Causa

Para preservar o método de autenticação padrão que é usado no Internet Information Server 4.0, a configuração da metabase para NTAuthenticationProviders não foi alterada. O padrão para essa chave de metabase é "NTLM" no Internet Information Server 4.0; no entanto, isso foi alterado no Internet Information Services 5.0 para que o novo método de negociação possa usar "Negotiate, NTLM".

Se você fizer uma instalação limpa do Windows 2000 (em oposição a uma atualização), a chave refletirá o padrão no Internet Information Services 5.0 como "Negotiate, NTLM".

Resolução

Para resolver esse problema, você deve editar a metabase.

Aviso : se você editar a metabase incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação de qualquer produto que usa a metabase. A Microsoft não garante que problemas resultantes se você editar incorretamente a metabase podem ser solucionados. Edite a metabase de sua responsabilidade.

Observação : sempre fazer backup da metabase antes de editá-lo.

Para alterar o valor de NTAuthenticationProviders, execute as seguintes etapas:
  1. Abra um prompt de comando (cmd.exe).
  2. Altere o diretório para c:\inetpub\adminscripts. Observe que esse caminho é o caminho padrão e pode ser diferente do seu se alterado na área de conteúdo ou instalado para uma letra de unidade diferente.
  3. Para determinar o valor de NTAuthenticationProviders, digite o seguinte e, em seguida, pressione a tecla ENTER:
    cscript adsutil.vbs get w3svc/NTAuthenticationProviders
    Deve retornar a seguinte saída:
    NTAuthenticationProviders: (STRING) "NTLM"
  4. Se o valor de NTAuthenticationProviders é "NTLM", em seguida, digite o seguinte (exatamente):
    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM"
    Pressione a tecla ENTER. Você deve receber a seguinte saída:
    NTAuthenticationProviders: (STRING) "Negotiate, NTLM"
Se você receber um erro na última etapa, certifique-se que você não deixou um espaço entre NTLM e negociar. Por exemplo, "Negotiate, NTLM" difere "Negotiate, NTLM".

Situação

A Microsoft confirmou que este é um problema no Microsoft Internet Information Services versão 5.0.

Referências

Para obter mais informações sobre como usar o utilitário Monitor de rede em computadores baseados no Windows 2000 Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
812953Como usar o Monitor de rede para capturar o tráfego de rede

Propriedades

ID do artigo: 248350 - Última revisão: terça-feira, 22 de outubro de 2013 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbpending KB248350 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 248350

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com