A distribuição da chave Kerberos desactivada impede que os serviços do Exchange sejam iniciados

Traduções de Artigos Traduções de Artigos
Artigo: 316710 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Este artigo poderá conter hiperligações para conteúdo em inglês ainda não traduzido. As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados.

Pode detectar qualquer um dos seguintes sintomas:
  • Quando inicia um servidor baseado no Windows 2000, pode detectar uma grande demora na apresentação dos ecrãs A preparar ligações de rede, A carregar as suas definições pessoais e A aplicar as suas definições pessoais.
  • Os seguintes serviços poderão não ser iniciados durante o processo de arranque:
    • Microsoft Exchange System Attendant
    • Microsoft Exchange Information Store
    • Microsoft Exchange MTA stacks
    • Microsoft Exchange IMAP4
    • Microsoft Exchange POP3
    • Envio de mensagens entre sites

  • Quando tenta utilizar o snap-in Computadores e utilizadores do Active Directory, poderá receber a seguinte mensagem de erro:
    Não é possível localizar informações sobre atribuição de nomes devido a:
    Não pode ser contactada qualquer autoridade para a autenticação.
    Contacte o administrador do sistema para verificar se o domínio está correctamente configurado e presentemente online.
  • Poderá visualizar um X vermelho junto ao objecto de domínio do seu domínio no snap-in Computadores e utilizadores do Active Directory. Poderá receber a seguinte mensagem de erro:
    O Windows não consegue ligar ao novo domínio porque:
    Não pode ser contactada qualquer autoridade para a autenticação.
  • Qualquer um dos seguintes eventos poderão ser registados nos registos de eventos de aplicações ou de sistema:
    Tipo de evento: Erro
    Origem do evento: MSExchangeSA
    Categoria do evento: Geral
    ID do evento: 1005
    Descrição:
    Unexpected error A local error has occurred. Facility: Win32 ID no:
    8007203b Microsoft Exchange System Attendant occurred.

    Tipo de evento: Informações
    Origem do evento: MSExchangeSA
    Categoria do evento: Geral
    ID do evento: 1004
    Descrição:
    Microsoft Exchange System Attendant failed to start.

    Tipo de evento: Erro
    Origem do evento: MSExchangeDSAccess
    Categoria do evento: Nenhuma
    ID do evento: 2064
    Descrição:
    Process INETINFO.EXE (PID=1264). All the remote DS Servers in use are
    not responding.

    Tipo de evento: Informações
    Origem do evento: Oakley
    Categoria do evento: Nenhuma
    ID do evento: 542
    Descrição:
    A política de segurança IP para ISAKMP/Oakley especificou um algoritmo de codificação inválido por exportar restrições criptográficas. Toda a codificação 3DES utilizada por ISAKMP/Oakley encontra-se reduzida para codificação DES standard, situação que, habitualmente, é benéfica. ISAKMP/Oakley conseguirá ainda negociar parâmetros de segurança IP e proteger tal negociação através de codificação DES. Este facto deve ser preocupante, caso exija que a negociação ISAKMP/Oakley seja protegida com codificação 3DES. Em tal caso, contacte o administrador de rede.

    Tipo de evento: Erro
    Origem do evento: Userenv
    Categoria do evento: Nenhuma
    ID do evento: 1000
    Descrição:
    O Windows não consegue determinar o nome do computador ou utilizador. Valor de devolução (1908).

    Tipo de evento: Erro
    Origem do evento: NETLOGON
    Categoria do evento: Nenhuma
    ID do evento: 5775
    Descrição:
    A eliminação do registo do registo de DNS '_gc._tcp.nomedomínio.com.
    600 IN SRV 0 100 3268 nomeservidor.nomedomínio.com.'
    falhou com o seguinte erro:
    Chave DNS inválida.
    Dados:
    0000: 39 23 00 00 9#..
    (Em que nomedomínio.com é o nome de domínio local e nomeservidor.nomedomínio.com é o nome completo do computador.)

    Tipo de evento: Erro
    Origem do evento: NETLOGON
    Categoria do evento: Nenhuma
    ID do evento: 5775
    Descrição:
    A eliminação do registo do registo de DNS
    '_ldap._tcp.gc._msdcs.nomedomínio.com. 600 IN SRV 0 100 3268
    nomeservidor.nomedomínio.com' falhou com o seguinte erro:
    Chave DNS inválida.
    Dados:
    0000: 39 23 00 00 9#..
    (Em que nomedomínio.com é o nome de domínio local e nomeservidor.nomedomínio.com é o nome completo do computador.)

    Tipo de evento: Erro
    Origem do evento: NETLOGON
    Categoria do evento: Nenhuma
    ID do evento:
    Descrição: A eliminação do registo do registo de DNS
    '_gc._tcp."nomedomínio.com. 600 IN SRV 0 100 3268
    "nomeservidor.nomedomínio.com.' falhou com o seguinte erro:
    Chave DNS inválida.
    Dados:
    0000: 39 23 00 00 9#..
    (Em que nomedomínio.com é o nome de domínio local e nomeservidor.nomedomínio.com é o nome completo do computador.)

    Tipo de evento: Aviso
    Origem do evento: MRxSmb
    Categoria do evento: Nenhuma
    ID do evento: 3034
    Descrição:
    O redireccionador não conseguiu inicializar os atributos do contexto de segurança ou do contexto
    de consulta.
    Dados:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Tipo de evento: Erro
    Origem do evento: Gestor de controlo de serviços
    Categoria do evento: Nenhuma
    ID do evento: 7001
    Descrição:
    O serviço arquivo de informações do Microsoft Exchange depende do serviço auxiliar do sistema do Microsoft Exchange o qual falhou o arranque devido ao seguinte erro:
    %%0

    Tipo de evento: Erro
    Origem do evento: Gestor de controlo de serviços
    Categoria do evento: Geral
    ID do evento: 7001
    Descrição:
    O serviço POP3 do Microsoft Exchange depende do serviço arquivo de informações do Microsoft Exchange o qual falhou o arranque devido ao seguinte erro:
    O serviço ou grupo de dependência não conseguiu ser iniciado.

    Tipo de evento: Aviso
    Origem do evento: MRxSmb
    Categoria do evento: Geral
    ID do evento: 3034
    Descrição:
    O redireccionador não conseguiu inicializar os atributos do contexto de segurança ou do contexto de consulta.
    Dados:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Tipo de evento: Erro
    Origem do evento: Gestor de controlo de serviços
    Categoria do evento: Geral
    ID do evento: 7001
    Descrição:
    O serviço IMAP4 do Microsoft Exchange depende do serviço arquivo de informações do Microsoft Exchange o qual falhou o arranque devido ao seguinte erro:
    O serviço ou grupo de dependência não conseguiu ser iniciado.

    Tipo de evento: Informações
    Origem do evento: Sobreposição de aplicação
    Categoria do evento: Nenhuma
    ID do evento: 26
    Descrição:
    Sobreposição de aplicação: Gestor de controlo de serviços : Falhou pelo menos um serviço ou controlador durante o arranque do sistema. Utilize o 'Visualizador de eventos' para examinar os detalhes no registo de eventos.

    Tipo de evento: Aviso
    Origem do evento: MRxSmb
    Categoria do evento: Nenhuma
    ID do evento: 3034
    Descrição:
    O redireccionador não conseguiu inicializar os atributos do contexto de segurança ou do contexto de consulta.
    Dados:
    0000: 00 00 08 00 02 00 56 00 ......V.
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Tipo de evento: Erro
    Origem do evento: NETLOGON
    Categoria do evento: Nenhuma
    ID do evento: 5775
    Descrição:
    A eliminação do registo do registo de DNS
    '_kerberos._tcp.dc._msdcs.nomedomínio.com. 600 IN SRV 0 100 88
    "nomeservidor.nomedomínio.com.' falhou com o seguinte erro:
    Chave DNS inválida. Dados: 0000: 39 23 00 00 9#..
    (Em que nomedomínio.com é o nome de domínio local e nomeservidor.nomedomínio.com é o nome completo do computador.)

    Tipo de evento: Erro
    Origem do evento: NETLOGON
    Categoria do evento: Nenhuma
    ID do evento: 5775
    Descrição:
    A eliminação do registo do registo de DNS
    '_kerberos._tcp.nomedomínio.com. 600 IN SRV 0 100 88
    "nomeservidor.nomedomínio.com".' falhou com o seguinte erro:
    Chave DNS inválida.
    Dados:
    0000: 39 23 00 00 9#..

Causa

O Active Directory requer o serviço Centro de distribuição de chaves Kerberos para autenticação. Os sintomas descritos anteriormente neste artigo poderão ocorrer se o serviço Centro de distribuição de chaves Kerberos estiver desactivado.

Resolução

Para activar o serviço Centro de distribuição de chaves Kerberos:
  1. Clique em Iniciar, aponte para Programas, clique em Ferramentas administrativas e clique em Serviços.
  2. Na lista de serviços, faça duplo clique em Centro de distribuição de chaves Kerberos.
  3. Altere a definição Tipo de arranque para Automático.
  4. Clique em OK.
  5. Reinicie o servidor.

Ponto Da Situação

Este comportamento ocorre por predefinição.

Referências

Para obter informações adicionais, clique nos números de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
217098 Basic Overview of Kerberos Authentication in Windows 2000
231789 Local Logon Process for Windows 2000

Propriedades

Artigo: 316710 - Última revisão: 9 de junho de 2006 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbprb KB316710

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com