Descrição da Itinerância serviço de actualização de para o Windows Server 2003 e para o Windows XP

Este artigo descreve uma actualização de Pack 1 (SP1) do posteriores ao Microsoft Windows Server 2003 para o serviço Itinerância. O serviço de Itinerância anteriormente foi chamado o serviço de gestão de identidades digitais (DIMS). Esta actualização inclui alterações ao serviço Itinerância de credenciais efectuadas para o Microsoft Windows Vista. Esta actualização também se aplica para o Microsoft Windows XP Service Pack 2 (SP2).

Informações sobre o Windows Server 2003 service pack

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Informações sobre a actualização do Windows Server 2003

Uma funcionalidade suportada que modifica o comportamento predefinido do produto Microsoft tem disponível. No entanto, esta funcionalidade destina-se a modificar o comportamento descrito neste artigo. Aplique esta funcionalidade apenas em sistemas que exijam especificamente. Esta funcionalidade poderá receber testes adicionais. Por conseguinte, se o sistema não é a ser gravemente afectado pela falta desta funcionalidade, recomendamos que aguarde pela próxima actualização de software que contenha esta funcionalidade.

Se a funcionalidade está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a funcionalidade.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta funcionalidade específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para os quais a funcionalidade está disponível. Se não vir o idioma, é porque a funcionalidade não está disponível para esse idioma.

Pré-requisitos

Tem de ter o Windows Server 2003 SP1 instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta actualização.

Informações do ficheiro

A versão inglesa desta actualização tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.

Windows Server 2003, versões baseadas em Itanium

Windows Server 2003, versões baseadas em 64 x

Windows Server 2003, x 86 versões

Informações sobre a actualização do Windows XP

Uma funcionalidade suportada que modifica o comportamento predefinido do produto Microsoft tem disponível. No entanto, esta funcionalidade destina-se a modificar o comportamento descrito neste artigo. Aplique esta funcionalidade apenas em sistemas que exijam especificamente. Esta funcionalidade poderá receber testes adicionais. Por conseguinte, se o sistema não é a ser gravemente afectado pela falta desta funcionalidade, recomendamos que aguarde pela próxima actualização de software que contenha esta funcionalidade.

Se a funcionalidade está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a funcionalidade.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta funcionalidade específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para os quais a funcionalidade está disponível. Se não vir o idioma, é porque a funcionalidade não está disponível para esse idioma.

A funcionalidade suportada inclui o modelo ADM para as definições de credenciais de política de grupo guardado no servidor.

Pré-requisitos

Tem de ter o Windows XP SP2 instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta actualização.

Informações do ficheiro

A versão inglesa desta actualização tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item Data e hora no painel de controlo.

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2.

Esta secção descreve as alterações efectuadas ao serviço de itinerância.

Acesso itinerante a credenciais não elimina os certificados que não podem ser validados

Windows Vista inclui suporte para acesso itinerante a credenciais e novos algoritmos criptográficos que não são suportados em versões anteriores do Windows. Devido esta combinação de funcionalidades, um utilizador pode inscrevem automaticamente para um certificado no Windows Vista e, em seguida, o utilizador pode iniciar sessão para uma versão anterior do Windows não consegue analisar o certificado. No Windows Server 2003 SP1, acesso itinerante a credenciais elimina uma credencial o arquivo de utilizador do serviço de directório do Active Directory se não for possível validar o certificado digital.

Esta actualização impede credenciais itinerantes de eliminar o certificado do arquivo de utilizador do Active Directory no Windows XP ou no Windows Server 2003. Se a validação de certificados falhar durante o processo de inscrição automática, acesso itinerante a credenciais verifica se o certificado não expirou. Se o certificado tiver expirado, é eliminada do Active Directory em conjunto com a chave privada associada. Se o certificado não expirou, não é efectuada nenhuma acção.

Acesso itinerante a credenciais ignorará os controladores de domínio só de leitura

Um controlador de domínio só de leitura (RODC) é uma nova funcionalidade que foi planeada para o Microsoft Windows Server 2008. Um RODC pode ser implementada num ambiente de escritório filial onde os utilizadores podem requerer dos serviços de autenticação, mas os utilizadores não esperados alterar objectos armazenados no Active Directory.

Acesso itinerante a credenciais requer que arquivo de credenciais do utilizador ser sincronizadas com o Active Directory durante várias acções iniciados pelo utilizador, tais como iniciar sessão, bloquear a estação de trabalho e desbloquear estação de trabalho acções. Por este motivo, acesso itinerante a credenciais irá ignorar RODCs. O serviço de Itinerância sempre irá procurar um controlador de domínio passíveis de escrita, mesmo se o serviço necessário para avançar através de uma ligação de rede ALARGADA alargada.

Acesso itinerante a credenciais não será utilizado quando utilizar o EFS para encriptar ficheiros num servidor de ficheiros

Acesso itinerante a credenciais requer que o utilizador iniciar sessão interactivamente. Encriptar um ficheiro num servidor de ficheiros a partir de uma estação de trabalho é considerado um início de sessão na rede. Por conseguinte, acesso itinerante a credenciais não carrega certificados e chaves no servidor de ficheiros do utilizador. O ficheiro no servidor de ficheiros está encriptado com um novo certificado auto-assinado ou um novo certificado que é emitido por uma autoridade de certificação interna baseado no Windows.

Lógica da resolução de conflito foi simplificada

No Windows Server 2003 SP1, o acesso itinerante a credenciais oferece várias políticas que permitem ao administrador ditar tipos de certificados e chaves podem alternar com um determinado utilizador. Estas políticas poderiam introduzir conflitos se um utilizador importa o mesmo certificado e a mesma chave privada em duas estações de trabalho diferentes e as estações de trabalho tiverem definições diferentes para o certificado e para a chave privada. Por exemplo, um problema pode ocorrer se o certificado e chave privada são exportáveis uma estação de trabalho e não na outra estação de trabalho. Também poderá ocorrer um problema se o certificado e a chave privada tem protecção forte por chave privada uma estação de trabalho, mas não na outra estação de trabalho.

Para resolver este problema, resolução de conflitos foi alterada nesta actualização, para que os dados do Active Directory são actualizados com o que foi escrito pela última vez ao objecto. Por exemplo, se duas estações de trabalho diferentes actualizar o objecto no Active Directory, a segunda actualização substitui a primeira actualização.

Suporte para Windows XP SP2 e Windows Server 2003 SP1

Existe uma versão desta actualização para Windows XP Service Pack 2 (SP2). Se instalar esta actualização no Windows XP, os utilizadores podem utilizar guardado no servidor de certificados e chaves guardado no servidor em vários computadores baseado no Windows XP SP2. Se pensa que os utilizadores utilizem certificados e chaves em computadores baseados no Windows Server 2003 SP1 e em computadores baseados no Windows XP SP2, recomendamos vivamente que também implementar esta actualização em computadores baseados no Windows Server 2003 SP1. Este passo garante que a mesma credencial funcionalidade guardado no servidor é implementada toda a empresa.

Nota Para obter informações sobre como configurar e implementar o acesso itinerante a credenciais, visite o seguinte Web site da Microsoft: