Distribuição de chaves Kerberos desativada impede a inicialização dos serviços do Exchange

Traduções deste artigo Traduções deste artigo
ID do artigo: 316710 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Você pode perceber qualquer um dos seguintes sintomas:
  • Quando você inicia um servidor com o Windows 2000, você pode ter longos atrasos enquanto as telas Preparando as conexões de rede, Carregando as configurações pessoais e Aplicando as configurações pessoais sejam exibidas.
  • Os seguintes serviços podem não iniciar durante o processo de inicialização:
    • Microsoft Exchange System Attendant
    • Microsoft Exchange Information Store
    • Microsoft Exchange MTA stacks
    • Microsoft Exchange IMAP4
    • Microsoft Exchange POP3
    • Mensagens entre sites

  • Ao tentar usar o snap-in Usuários e os computadores do Active Directory, você pode receber a seguinte mensagem de erro:
    As informações de nomeação não podem ser localizadas porque:
    Nenhuma autoridade pôde ser contatada para autenticação.
    Entre em contato com o administrador do sistema para verificar se o domínio está corretamente configurado e está online no momento.
  • Você pode ver um X vermelho próximo ao objeto do domínio para o domínio no snap-in Usuários e computadores do Active Directory. Você pode receber a seguinte mensagem de erro:
    O Windows não pode se conectar ao novo domínio porque:
    Nenhuma autoridade pôde ser contatada para autenticação.
  • Qualquer um dos seguintes eventos pode ser registrado nos logs de eventos do Aplicativo ou do Sistema:
    Tipo de evento: Erro
    Fonte: MSExchangeSA
    Categoria: Geral
    Identificação: 1005
    Descrição:
    Erro inesperado Um erro local ocorreu. Facility: Nº da identificação Win32:
    8007203b Microsoft Exchange System Attendant ocorreu.

    Tipo de evento: Informações
    Fonte: MSExchangeSA
    Categoria: Geral
    Identificação: 1004
    Descrição:
    Falha ao iniciar o Microsoft Exchange System Attendant.

    Tipo de evento: Erro
    Fonte: MSExchangeDSAccess
    Categoria: Nenhuma
    Identificação: 2064
    Descrição:
    Processo INETINFO.EXE (PID=1264). Todos os Servidores DS remotos em uso não estão
    respondendo.

    Tipo de evento: Informações
    Fonte: Oakley
    Categoria: Nenhuma
    Identificação: 542
    Descrição:
    A diretiva de segurança IP para ISAKMP/Oakley especificou um algoritmo de criptografia inválido devido às restrições de exportação de criptografia. Toda a criptografia 3DES usada pelo ISAKMP/Oakley é enfraquecida para a criptografia DES padrão. Normalmente, isso é benigno. ISAKMP/Oakley ainda poderá negociar parâmetros de segurança IP e proteger essa negociação com a criptografia DES. Isso só deve ser uma preocupação se você tiver necessidade de que a negociação ISAKMP/Oakley seja protegida com a criptografia 3DES. Se esse for o caso, entre em contato com o administrador da rede.

    Tipo de evento: Erro
    Fonte: Userenv
    Categoria: Nenhuma
    Identificação: 1000
    Descrição:
    O Windows não pode determinar o usuário ou o nome do computador. Valor de retorno (1908).

    Tipo de evento: Erro
    Fonte: NETLOGON
    Categoria: Nenhuma
    Identificação: 5775
    Descrição:
    Cancelamento de registro do Registro DNS '_gc._tcp.domainname.com.
    600 IN SRV 0 100 3268 servername.domainname.com.'
    falhou com o seguinte erro:
    Chave defeituosa do DNS.
    Dados:
    0000: 39 23 00 00 9#..
    (No qual domainname.com é o nome do domínio local e servername.domainname.com é o nome completo do computador.)

    Tipo de evento: Erro
    Fonte: NETLOGON
    Categoria: Nenhuma
    Identificação: 5775
    Descrição:
    Cancelamento de registro do Registro DNS
    '_ldap._tcp.gc._msdcs.domainname.com. 600 IN SRV 0 100 3268
    servername.domainname.com' falhou com o seguinte erro:
    Chave defeituosa do DNS.
    Dados:
    0000: 39 23 00 00 9#..
    (No qual domainname.com é o nome do domínio local e servername.domainname.com é o nome completo do computador.)

    Tipo de evento: Erro
    Fonte: NETLOGON
    Categoria: Nenhuma
    Identificação:
    Descrição: Cancelamento de registro do Registro DNS
    '_gc._tcp."domainname.com. 600 IN SRV 0 100 3268
    "servername.domainname.com.' falhou com o seguinte erro:
    Chave defeituosa do DNS.
    Dados:
    0000: 39 23 00 00 9#..
    (No qual domainname.com é o nome do domínio local e servername.domainname.com é o nome completo do computador.)

    Tipo de evento: Aviso
    Fonte: MRxSmb
    Categoria: Nenhuma
    Identificação: 3034
    Descrição:
    O redirecionador não pôde inicializar com atributos de contexto de segurança ou de contexto
    de consulta.
    Dados:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Tipo de evento: Erro
    Fonte: Gerenciador de controle de serviços
    Categoria: Nenhuma
    Identificação: 7001
    Descrição:
    O serviço Microsoft Exchange Information Store depende do serviço Microsoft Exchange System Attendant que falhou em iniciar devido ao seguinte erro:
    %%0

    Tipo de evento: Erro
    Fonte: Gerenciador de controle de serviços
    Categoria: Geral
    Identificação: 7001
    Descrição:
    O serviço Microsoft Exchange POP3 depende do serviço Microsoft Exchange Information Store que falhou em iniciar devido ao seguinte erro:
    O serviço ou grupo de dependência falhou ao iniciar.

    Tipo de evento: Aviso
    Fonte: MRxSmb
    Categoria: Geral
    Identificação: 3034
    Descrição:
    O redirecionador não pôde iniciar atributos com contexto de segurança ou com contexto de consulta.
    Dados:
    0000: 00 00 08 00 02 00 56 00 ........
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Tipo de evento: Erro
    Fonte: Gerenciador de controle de serviços
    Categoria: Geral
    Identificação: 7001
    Descrição:
    O serviço Microsoft Exchange IMAP4 depende do serviço Microsoft Exchange Information Store que falhou em iniciar devido ao seguinte erro:
    O serviço ou grupo de dependência falhou ao iniciar.

    Tipo de evento: Informações
    Fonte: Pop-up de aplicativo
    Categoria: Nenhuma
    Identificação: 26
    Descrição:
    Pop-up de aplicativo: Gerenciador de controle de serviços: Pelo menos um serviço ou um driver falhou durante a inicialização do sistema. Use o Visualizar eventos para examinar o log de eventos e obter detalhes.

    Tipo de evento: Aviso
    Fonte: MRxSmb
    Categoria: Nenhuma
    Identificação: 3034
    Descrição:
    O redirecionador não pôde iniciar atributos com contexto de segurança ou com contexto de consulta.
    Dados:
    0000: 00 00 08 00 02 00 56 00 ......V.
    0008: 00 00 00 00 da 0b 00 80 .......?
    0010: 00 00 00 00 5e 00 00 c0 ........
    0018: 00 00 00 00 00 00 00 00 ........
    0020: 00 00 00 00 00 00 00 00 ........
    0028: 68 04 00 00 5e 00 00 c0 h.......

    Tipo de evento: Erro
    Fonte: NETLOGON
    Categoria: Nenhuma
    Identificação: 5775
    Descrição:
    Cancelamento de registro do Registro DNS
    '_kerberos._tcp.dc._msdcs.domainname.com. 600 IN SRV 0 100 88
    "servername.domainname.com.' falhou com o seguinte erro:
    Chave defeituosa do DNS. Dados: 0000: 39 23 00 00 9#..
    (No qual domainname.com é o nome do domínio local e servername.domainname.com é o nome completo do computador.)

    Tipo de evento: Erro
    Fonte: NETLOGON
    Categoria: Nenhuma
    Identificação: 5775
    Descrição:
    Cancelamento de registro do Registro DNS
    '_kerberos._tcp.domainname.com. 600 IN SRV 0 100 88
    "servername.domainname.com".' falhou com o seguinte erro:
    Chave defeituosa do DNS.
    Dados:
    0000: 39 23 00 00 9#..

Causa

O Active Directory requer o serviço Centro de distribuição de chaves Kerberos para autenticação. Os sintomas descritos anteriormente nesse artigo podem ocorrer caso o serviço Centro de distribuição de chaves Kerberos esteja desativado.

Resolução

Para ativar o serviço Centro de distribuição de chaves Kerberos:
  1. Clique em Iniciar, aponte para Todos os programas, clique em Ferramentas administrativas e em Serviços.
  2. Na lista de serviços, clique duas vezes em Centro de distribuição de chaves Kerberos.
  3. Mude a configuração do Tipo de inicialização para Automático.
  4. Clique em OK.
  5. Reinicie o servidor.

Situação

Esse comportamento é próprio do projeto.

Referências

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
217098 Visão geral básica do protocolo de autenticação do usuário Kerberos no Windows 2000
231789 Processo de logon local para o Windows 2000

Propriedades

ID do artigo: 316710 - Última revisão: quarta-feira, 24 de maio de 2006 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbprb KB316710

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com