Activação pós-falha de IPsec pode demorar até seis minutos no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 306677 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sumário

Apesar de poder utilizar segurança do protocolo Internet (IPsec) com um cluster, com o Windows Load Balancing Service (WLBS) ou com Network Load Balancing (NLB) e Microsoft Cluster Service (MSCS), o IPsec não foi concebido para situações de activação pós-falha no Microsoft Windows 2000. A activação pós-falha pode demorar até seis minutos. O tempo de activação pós-falha para uma implementação de WLBS ou com balanceamento de carga em rede baseado no Microsoft Windows Server 2003 é reduzido para dois minutos.

Mais Informação

Apesar de poder utilizar IPsec para programas que podem falhar através de um cluster de servidor do Windows 2000, o IPsec não foi concebido para situações de activação pós-falha na versão Windows 2000. Recomendamos que não utilize IPsec para programas num cluster de servidor Windows 2000.

Lenta activação pós-falha no Windows 2000 ocorre porque associações de segurança (SA, Security Association) de troca de chaves da Internet (IKE, Internet Key Exchange) são armazenadas numa base de dados local em cada nó e não transferir de um servidor para o outro se ocorrer uma activação pós-falha. Este problema foi corrigido no Windows Server 2003 e em versões posteriores do Windows por um mecanismo de activação pós-falha IPsec mais rápido que é utilizado na comunicação WLBS e o servidor com balanceamento de carga em rede.

Numa ligação que está protegida por IPsec, é criada uma associação de segurança IKE na fase-as negociações. São criadas duas SAs de IPsec na fase II. Um valor de limite de tempo está associado a IKE e associações de segurança IPsec. O resultado é que o cliente tem de aguardar para o tempo limite predefinido ou para o período de validade para a entrada IPsec expiração da SA. Em seguida, o cliente deve aguardar o período de tempo limite ou duração que está associado a associação de segurança IKE.

Por predefinição, as horas de temporizador de inactividade SA de saída dentro de cinco minutos e um limite de tempo adicional minuto são incorridos enquanto é efectuada uma tentativa de comunicação para o nó falhado. Quando utilizar o IPsec e se existir uma activação pós-falha, clientes não é possível restabelecer ligações até seis minutos depois de todos os recursos estão online.

Embora o IPsec não está estruturado ideal para um ambiente em cluster do Windows 2000, pode utilizar-se a necessidade de negócio de conectividade segura é mais importante do que o período de indisponibilidade do cliente durante uma activação pós-falha. IPsec requer informações de estado associadas à ligação. Que informações de estado não são mantidas durante uma activação pós-falha. IPsec não foi testado com o serviço de cluster do Microsoft. Por conseguinte, o Microsoft não suporta a utilizá-lo como uma solução. Recomendamos que não utilize IPsec para programas num cluster de servidor. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
253169O tráfego que pode--e não pode--ser protegido pelo IPsec
Para obter mais informações sobre como utilizar o IPsec num ambiente do Windows Server 2003, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
821839Como configurar o IPsec num servidor de back-end do Exchange Server 2003 que está em execução no cluster de servidor Windows Server 2003

Propriedades

Artigo: 306677 - Última revisão: 9 de fevereiro de 2014 - Revisão: 6.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhowto kbenv kbinfo KB306677 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 306677

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com