Iniciar Sess�o

Select the product you need help with

Controladores de Dom�nio do Windows 2000 Exigem o SP3 ou Posteriores ao Usar as Ferramentas Administrativas do Windows Server 2003

ID do artigo: 325465 - Exibir os produtos aos quais esse artigo se aplica.

IMPORTANTE: Este artigo cont�m informa��es sobre como modificar o registro. Antes de modificar o registro, certifique-se de ter um backup e de saber como restaurar o registro caso ocorra algum problema. Para obter informa��es sobre como fazer backup, restaurar e editar o registro, clique no n�mero abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:

256986

(http://support.microsoft.com/kb/256986/PT-BR/ )

Descri��o do Registro do Windows

Expandir tudo | Recolher tudo

Nesta p�gina

Sum�rio

Por padr�o, as ferramentas administrativas do Active Directory na fam�lia do Windows Server 2003 assinam e criptografam todo o tr�fego LDAP (Lightweight Directory Access Protocol). Assinar o tr�fego LDAP assegura que os dados compactados v�m de uma fonte conhecida, que n�o foram violados e que n�o s�o exibidos em texto n�o criptografado nos lugares em que utilit�rios, como o Monitor de rede, possam v�-los. As ferramentas administrativas do Active Directory tamb�m podem negociar usando o protocolo de autentica��o NTLM, em vez da assinatura LDAP. Entre as duas situa��es que exigem a autentica��o NTLM est�o:

A administra��o dos controladores de dom�nio do Windows 2000, localizados em uma floresta externa conectada por rela��es de confian�a de vers�es anteriores.
Usar o snap-in MMC em um determinado controlador de dom�nio referenciado por seu endere�o IP. Por exemplo, voc� clica em Iniciar, Executar, e digita dsa.msc /server=x.x.x.x, em quex.x.x.x � o endere�o IP do controlador de dom�nio.

Para usar essas ferramentas administrativas do Active Directory do Windows Server 2003 quando a autentica��o NTLM � negociada com os controladores de dom�nio baseados no Microsoft Windows 2000, os administradores devem executar as seguintes a��es:

Instale o Windows 2000 Service Pack 3 (SP3) em controladores de dom�nio baseados no Windows 2000.

-ou-
Desative a assinatura e o fechamento LDAP no registro do computador cliente que est� executando as ferramentas administrativas, e reinicie as ferramentas no cliente.

Entre os snap-ins e ferramentas de linha de comando do Windows Server 2003 que protegem o tr�fego LDAP automaticamente na rede est�o:

Dom�nios e Rela��es de Confian�a do Active Directory
Sites e Servi�os do Active Directory
Esquema do Active Directory
Usu�rios e Computadores do Active Directory
Edi��o de ADSI
Dsmove.exe
Dsrm.exe
Dsadd.exe
Dsget.exe
Dsmod.exe
Dsquery.exe
Console de Gerenciamento das Diretivas de Grupo
Seletor de objetos

Para manter uma rede segura, a Microsoft recomenda que voc� assine e criptografe o tr�fego LDAP administrativo implantando as ferramentas administrativas do Windows Server 2003 apenas nos computadores membros com Microsoft Windows XP e Windows Server 2003 e nos controladores de dom�nio com Windows Server 2003 e Windows 2000 Service Pack 4 (SP4).

Com Windows 2000 Service Pack 2 e Anteriores

ATEN��O: Se usar o Editor do Registro incorretamente, voc� pode causar problemas graves que talvez exijam a reinstala��o do sistema operacional. A Microsoft n�o garante que voc� conseguir� solucionar os problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.
Para usar as ferramentas administrativas do Active Directory do Windows Server 2003 a fim de gerenciar os controladores de dom�nio baseados no Windows 2000 com Windows 2 Service Pack 2 (SP2) ou anteriores instalados quando a autentica��o NTLM for negociada, voc� pode configurar as ferramentas administrativas para comunicar usando o tr�fego LDAP n�o-seguro. Para desativar a assinatura e a criptografia do tr�fego LDAP para as ferramentas do Active Directory do Windows Server 2003, defina o valor ADsOpenObjectFlags para 0x03 na seguinte chave de registro no computador cliente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug\ADsOpenObjectFlags

Reinicie as ferramentas administrativas depois de definir a

ADsOpenObjectFlags

chave de registro. Os administradores tamb�m podem usar as vers�es Windows 2000 das ferramentas em controladores de dom�nio baseados no Windows 2000 com SP2 ou anteriores em clientes e servidores baseados no Windows 2000. Talvez o cliente n�o consiga negociar uma conex�o com o servidor da vers�o anterior caso tente autenticar usando NTLM. Por exemplo, isso pode ocorrer em rela��es de confian�a de florestas cruzadas ou quando o cliente tenta se conectar ao servidor usando um endere�o IP.

Os snap-ins e ferramentas de linha de comando do Windows Server 2003 protegem o tr�fego LDAP automaticamente na rede. Entre as poss�veis mensagens de erro est�o:

Dom�nios e Rela��es de Confian�a do Active Directory: As informa��es de configura��o que descrevem esta empresa n�o est�o dispon�veis. O servidor n�o est� operacional, ou as informa��es de configura��o que descrevem esta empresa n�o est�o dispon�veis. O servi�o de diret�rio n�o est� dispon�vel. Entre em contato com o administrador do sistema para verificar se o dom�nio est� corretamente configurado e est� on-line no momento.
As informa��es de nomea��o dos Sites e Servi�os do Active Directory n�o puderam ser localizadas porque: O servi�o de diret�rio n�o est� dispon�vel. Entre em contato com o administrador do sistema para verificar se o dom�nio est� corretamente configurado e est� on-line no momento.
O Windows n�o pode conectar � nova floresta porque: O servidor n�o est� operacional.
Esquema do Active Directory: N�o foi poss�vel definir o controlador de dom�nio. O servi�o de diret�rio est� indispon�vel.
Os Usu�rios e computadores do Active Diretctory do Windows n�o puderam conectar ao novo dom�nio porque: O servidor n�o est� operacional.
N�o foi poss�vel localizar informa��es de nomea��o porque: O servi�o de diret�rio n�o est� dispon�vel. Entre em contato com o administrador do sistema para verificar se o dom�nio est� corretamente configurado e est� on-line no momento.
ADSI Edit - Dsmove.exe dsmove falhou: dn of object: O servi�o de diret�rio est� indispon�vel.
Dsrm.exe dsrm falhou: O servi�o de diret�rio est� indispon�vel.
Dsadd.exe dsadd falhou: <dn of object>: O servi�o de diret�rio est� indispon�vel.
Dsget.exe dsget falhou: O servi�o de diret�rio est� indispon�vel.
Dsmod.exe dsmod falhou: dn do objeto: O servi�o de diret�rio est� indispon�vel.
Dsquery.exe dsquery falhou: O servi�o de diret�rio est� indispon�vel.
Console de Gerenciamento das Diretivas de Grupo: O recurso ou dispositivo de rede especificado n�o est� mais dispon�vel.
Objeto do Seletor de Objetos n�o encontrado.

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 325465 - �ltima revis�o: segunda-feira, 29 de outubro de 2007 - Revis�o: 14.2

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)

kbinfo kbenv kbproductlink KB325465

Voltar para o in�cio | Submeter coment�rios

Submeter coment�rios

Voltar para o in�cio

Tradu��es deste artigo

United States (English)