ID do artigo: 906736 - �ltima revis�o: segunda-feira, 12 de janeiro de 2009 - Revis�o: 9.1

Voc� enfrenta um atraso no processo de autentica��o do usu�rio quando voc� executa um programa de servidor de alto volume em um membro do dom�nio no Windows 2000 ou Windows Server 2003

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

importante Este artigo cont�m informa��es sobre como modificar o registro. Certifique-se de que voc� fa�a backup do registro antes de modific�-lo. Certifique-se que voc� sabe como restaurar o registro se ocorrer um problema. Para obter mais informa��es sobre como fazer backup, restaurar e modificar o registro, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

256986� (http://support.microsoft.com/kb/256986/ ) Descri��o do registro do Microsoft Windows

Nesta p�gina

Expandir tudo | Recolher tudo

Sintomas

Quando voc� executa um programa de servidor de alto volume em um membro do dom�nio que usa Kerberos para autenticar usu�rios, voc� enfrenta um atraso no processo de autentica��o do usu�rio. Al�m disso, voc� notar um aumento no tr�fego de (RPC) chamada a procedimento remoto entre o controlador de dom�nio que usa a interface RPC de logon de rede e o servidor.

Quando voc� habilita o log de depura��o para o servi�o Netlogon no membro do dom�nio ou no controlador de dom�nio, a seguinte entrada � registrada in a Netlogon.log:

[LOGON] SamLogon: Logon gen�rico de <domain name> \(null) de (nulo) Package: Kerberos digitado

Voltar para o in�cio

Causa

Esse problema ocorre porque o cliente Kerberos verifica a assinatura PAC (certificado de atributos de privil�gio) no t�quete Kerberos usando o controlador de dom�nio. O cliente Kerberos executa essa verifica��o para evitar falsifica��o de PAC. O tr�fego de rede maior � gerado pelo RPC solicita��es que s�o parte desse processo de verifica��o.

Os Kerberos cliente executa essa verifica��o apenas para n�o confi�vel chamadores. Modo de usu�rio aplicativos s�o reconhecidos como chamadores n�o confi�veis.

Voltar para o in�cio

Resolu��o

Informa��es sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Server 2003 e aplicar a altera��o de registro detalhados a seguir para desativar o PAC valida��o. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

889100� (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente para o Windows Server 2003

Depois de obter o service pack mais recente para o Windows Server 2003, desativar PAC verifica��o de servi�os.

Aviso Podem ocorrer s�rios problemas se voc� modificar o registro incorretamente usando o Editor do registro ou usando outro m�todo. Esses problemas podem exigir que voc� reinstalar o sistema operacional. A Microsoft n�o garante que esses problemas possam ser solucionados. Modificar o registro por sua pr�pria conta e risco.

No Windows Server 2003 SP2, voc� pode desativar PAC verifica��o de servi�os. Para fazer isso, adicione a entrada de registro ValidateKdcPacSignature para a seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Adicione a entrada ValidateKdcPacSignature como uma entrada do tipo DWORD nos servidores que s�o autenticar usu�rios em servi�os de aplicativos. Esses servidores podem incluir controladores de dom�nio. Quando o valor dessa entrada for 0, o Kerberos n�o executa valida��o de PAC em um processo � executado como um servi�o. Quando o valor dessa entrada � 1, o Kerberos executa valida��o de PAC como de costume. Voc� precisa reiniciar o computador depois de modificar essa entrada do Registro. Quando essa entrada n�o estiver presente, o sistema se comporta como se a entrada estava presente e tem um valor de 1. O valor padr�o no Windows Server 2008 para essa entrada � 0.

Para obter mais informa��es sobre como ativar o log de depura��o para o servi�o Logon de rede, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

109626� (http://support.microsoft.com/kb/109626/ ) Habilitar log para o servi�o Logon de rede de depura��o

Voltar para o in�cio

Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados na se��o "Aplica-se a". Esse problema foi corrigido primeiro no Microsoft Windows Server 2003 Service Pack 2.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

Voltar para o in�cio

kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 906736� (http://support.microsoft.com/kb/906736/en-us/ )

Voltar para o in�cio