Resolução de problemas limite de ligação de entrada de bloco de mensagens de servidor em grupo de trabalho do Windows peer-to-peer

Traduções de Artigos Traduções de Artigos
Artigo: 328459 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Num grupo de trabalho peer-to-peer, quando tenta ligar a recursos da rede de um computador com qualquer um dos produtos listados no início deste artigo, poderá receber uma das seguintes mensagens de erro:
Erro do sistema operativo 71.

Não mais podem ser efectuadas ligações a este computador remoto neste momento porque já existem tantas ligações que o computador pode aceitar.


Ocorreu o erro de sistema 71.

Este computador remoto atingiu o limite de ligação, não é possível ligar neste momento.
Este problema ocorre quando um computador atinge o número máximo de ligações de anfitrião que são permitidos. Neste caso, quando uma ligação de sessão NULL é gerada no cliente do Microsoft Windows 2000, esta ligação de sessão NULL é contada como uma sessão no servidor baseado no Microsoft Windows XP. Por conseguinte, as mensagens de erro ocorrer mencionadas nesta secção "Sintomas", mesmo se o número de ligações a computadores não excede o limite.

Além disso, quando geradas várias sessões NULL de um único computador de cliente do Windows 2000, várias sessões NULL são contabilizadas como múltiplas sessões. No entanto, uma sessão NULL aparece como uma única sessão quando executa o comando net session . Neste caso, quando a entrada de registo RestrictAnonymous está definida e a ligação de sessão NULL é rejeitada, este sintoma ainda será ocorre.

notas
  • Para computadores baseados no Windows XP Professional, o número máximo de ligações de rede em simultâneo que são permitidos é 10. Este limite inclui todos os transferência e todos os protocolos de partilha de recursos. Para computadores baseados no Windows XP Home Edition, o número máximo de ligações de rede em simultâneo que são permitidos é 5. Este limite é o número de sessões que podem ser hospedados simultaneamente a partir de outros computadores. Por conseguinte, a Microsoft não pode utilizar a utilização da ferramenta administrativa para ligar ao sistema a partir de um computador remoto.
  • Quando várias sessões de nulo estão ligadas a partir de um único computador, cada um deles é contado.
  • IPC só $ podem ser seleccionados utilizando o comando net session . Por exemplo, quando um único computador com o Windows 2000 tenta utilizar várias IPC $ sessões, apenas uma única IPC $ sessão pode ser utilizada ao mesmo tempo.
  • RestrictAnonymous não é válido para esta resolução.

Causa

Uma estação de trabalho de cliente do Windows pode ter aberto uma ligação de encaminhamento (pipe) para o pipe nomeado \PIPE\spoolss num ou um servidor de impressão ou uma estação de trabalho que tenha uma impressora partilhada. Esta situação ocorre normalmente quando iniciar um programa (como o Microsoft Word) que impressoras de consultas ou se abrir a pasta Impressoras no painel de controlo. Colocação em spool impressora no cliente e o servidor irá abrir um identificador relacionadas com esta ligação.
Uma chamada de procedimento remoto (RPC) requer uma instância de pipe nomeado para cada chamada RPC activa (tal como OpenPrinter). Se uma chamada OpenPrinter deixa de responder, RPC mantém aberto a ligação de pipe nomeado. RPC não desliga esta ligação até o identificador de contexto (isto é, OpenPrinters) foi fechado.

Caso verifiquem as seguintes condições, pode abrir uma ligação anónima (também conhecido como a ligação da sessão nula ) que nunca fecha para \PIPE\spoolss pipe nomeado a estação de trabalho que funciona como o servidor na rede peer a peer:
  • O cliente ter estabelecido uma impressora partilhada no computador que actua como um 'servidor de impressão'.
  • Configurou uma impressora local partilhada num ou mais clientes.

Resolução

Utilize um dos seguintes métodos para restringir ligações de sessão nula na estação de trabalho que age como um servidor de impressão. O método preferencial é o primeiro.

Método 1

Desactive ligações de sessão nula no computador Windows que excede o limite de ligação a receber e mostra algumas ligações de sessão nula adicionais utilizando a GUI de política de grupo ou definindo uma chave de registo.

Utilizando a interface de utilizador de política de grupo (Local Security política MMC snap-in)

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Política de segurança local .

    Nota Se não conseguir executar este passo uma vez que Ferramentas administrativas não é apresentado na lista de programas , clique em Iniciar , aponte para definições , aponte para Painel de controlo , faça duplo clique em Ferramentas administrativas e, em seguida, clique em Política de segurança local .

    Nota No Windows XP, a subchave
    RestrictAnonymous
    pode ter um valor de 0 ou 1. Um valor de 1 restringe as ligações de sessão nula no Windows XP. Para regulamento da enumeração de contas SAM, a seguinte subchave de registo novo foi adicionada:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
    A política é configurável através de definições de segurança local em segurança segurança\Políticas locais\Opções Options\Network acesso: não permitir enumerações anónimas de SAM, Security Accounts Manager contas .
  2. Em Definições de segurança , faça duplo clique em Políticas locais (Local Policies) e clique em Opções de segurança .
  3. Faça duplo clique em restrições adicionais para ligações anónimas e, em seguida, em definição de política local: , clique em sem acesso sem permissões anónimas explícitas .
  4. Reinicie o computador.
Esta política restringe as ligações de sessão nula.

A utilização do Editor de registo

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows

Para restringir ligações de sessão nula (ou desactivar o acesso da sessão nula):
  1. Inicie o Editor de registo.
  2. Localize e, em seguida, clique na seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No menu Editar , clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
    Nome do valor: RestrictAnonymous
    Tipo de dados: REG_DWORD
    Valor: 2
    Predefinição: 0
    Um valor de 2 restringe as ligações de sessão nula.

    Para definir o valor RestrictAnonymous , altere a chave de registo como 0 ou 1 para o Windows NT 4.0 ou para 0, 1 ou 2 para Windows 2000. Estes números correspondem às seguintes definições:
    • 0 Nenhum. Dependem as permissões predefinidas.
    • 1 Não permitir enumeração de SAM, Security Accounts Manager contas e nomes.
    • 2 Sem acesso sem permissões anónimas explícitas
  4. Reinicie o computador.

Método 2

Utilize o seguinte método para evitar ligações de sessão nula que têm um tempo de inactividade alta sessão e que abriu um identificador para o pipe nomeado \PIPE\spoolss.

Remover a partilha de impressora em clientes

Identificar clientes que tenham a impressora local partilha activada (consulte a secção "Mais informação" para obter informações adicionais) e remover todas as partilhas de impressora local nestes computadores:
  1. Abra a pasta impressoras para verificar se partilhou uma impressora local.
  2. Abra a janela Propriedades da impressora partilhada e, em seguida, clique em partilhar .
  3. Clique para seleccionar a opção Não partilhada .

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Computadores que executam o Windows NT Workstation 4.0, Windows 2000 Professional e Windows XP Professional estão licenciados para um máximo de 10 sessões de entrada de cliente simultâneas. Computadores que executam o Windows XP Home Edition estão licenciados para um máximo de sessões de entrada cliente simultâneas 5. Unidade lógica de tudo, impressora lógica e ligações de nível de transporte combinadas a partir de um único computador são uma sessão.

Se o serviço de servidor já tiver o número máximo de sessões abertas e um utilizador mais tenta atribuir um recurso, o computador regressa as mensagens de erro descritas na secção "Sintomas" deste artigo.

Normalmente, um computador não tem várias sessões para outro computador. Mas há excepções. Por exemplo, um computador um serviço de outro contexto de utilizador que o utilizador com sessão iniciada e esse serviço cria uma ligação lógica para o computador B. Ligação lógica pode resultar de partilhas de ficheiros, impressoras, portas série e também de comunicação entre computadores utilizando pipes nomeados e processadores de mensagens.

Utilize os seguintes comandos para obter informações sobre sessões e abrir ficheiros e recursos partilhados.

Informações sobre sessões de Active Directory no computador com o serviço de servidor

Para receber informações sobre sessões activas no computador que esteja a executar o serviço servidor, escreva o seguinte comando:
net session
Conte o número de sessões abertas para ver se o limite de sessão de 10 ou 5 no caso do Windows XP Home Edition, já é atingido. Normalmente, existe apenas uma sessão por cliente remoto.

Se existir mais do que uma sessão de um cliente remoto, consulte o contexto de nome de utilizador no cliente remoto que tenha configurado mais do que uma sessão:
  • Ver todos os serviços em execução e saber se um está em execução no contexto de utilizador do utilizador mostrado na tabela de sessão.
  • Procure tarefas agendadas em execução num script de início de sessão e estiverem a utilizar uma conta de utilizador diferente depois de um registo no.
  • Procure linhas em que a coluna nome de utilizador está vazia e examinar o tempo de inactividade.
Uma sessão com um contexto de utilizador vazia é uma sessão nula .

Sessões nulo temporárias são normalmente causadas pela IPC $ ligações como o primeiro passo no estabelecimento de uma ligação. Estas permanecem activas durante 30 segundos para 90 segundos.

Nota Para desligar sessões de computador cliente, utilize o seguinte comando:
net session /delete \\ computername
Este comando desliga todas as sessões a partir desse computador e fecha todos os ficheiros abertos. Este comando pode causar perda de dados se ficheiros abertos que não tenham sido guardados estão fechados.

Informações sobre ficheiros abertos

Para receber informações sobre ficheiros abertos no computador que esteja a executar o serviço servidor, escreva o seguinte comando:
net files
Se viu sessões de utilizador nulos permanentes na tabela de sessão, determine qual o ficheiro ou encaminhamento (pipe) o utilizador nulo está a utilizar.

Informações sobre a tabela de ligação de NetBIOS

Para ver uma lista de ligações de entrada e saídas e a quantidade de tráfego que circula nestas ligações, escreva o comando:
nbtstat -s

Informações sobre recursos partilhados

Para ver partilhas de ficheiros, partilhas administrativas ocultas e a impressoras partilhadas, escreva o seguinte comando:
net share
Poderá ter de executar tarefas adicionais de resolução para determinar as causas para várias sessões de cliente.

Utilize o Monitor de rede para saber que componente inicia uma sessão adicional e o contexto de segurança que é utilizado para a sessão SMB (Server Message Block). Para filtrar o tráfego essa impressora faz com que a colocar em spool, utilize o analisador R_WINSPOOL no Monitor de rede. Se for um computador baseado no Windows para computadores que estão a funcionar como um servidor de fila de impressão, utiliza NetShareEnum transacções através do protocolo RemAPI (também conhecido como o Protocolo de API remoto do Microsoft Windows Lanman ). Por predefinição, quando utiliza uma transacção NetShareEnum, requerem apenas acesso anónimo a efectuar pedidos NetServerEnum2 e NetServerEnum3. Por predefinição, os sistemas operativos têm acesso anónimo activado.

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
122920Limitar ligações de entrada no Windows
132679Local de sistema conta nulo sessões e no Windows NT
143474Restringir informações disponíveis a utilizadores de início de sessão anónimo
149522Sistema Erro 71 e Gestor de licenças
154541Os clientes abrir muitos ligações de \Pipe\Spoolss ao servidor de impressão WinNT
156431Erro 71 quando utilizar o NT Server a partir da MSDN seleccionar CD
179483"Não podem ser efectuadas mais ligações neste momento" mensagem de erro
191611Sintomas de browsers multihomed
246261Como utilizar o valor do registo RestrictAnonymous no Windows 2000
289655Como activar a partilhas de sessão nula num computador baseado no Windows 2000
302099Os clientes do Windows 2000 utilizam várias ligações para mapear unidades para um único servidor
314882Limite de ligações de entrada no Windows XP

Propriedades

Artigo: 328459 - Última revisão: 10 de outubro de 2007 - Revisão: 6.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbmt kbprb kbtshoot KB328459 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 328459

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com