Não é possível ligar à Internet e não pode aderir ou iniciar sessão para o domínio se o Windows Server 2003 SP1 estiver instalado no controlador de domínio de autenticação

Traduções de Artigos Traduções de Artigos
Artigo: 912023 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário. Um computador cliente baseado no Microsoft Windows XP está associado a um domínio do Microsoft Windows Server 2003. Além disso, o Windows Server 2003 Service Pack 1 (SP1) é instalados no controlador de domínio de autenticação. Neste cenário, detecta os seguintes sintomas:
  • Não é possível ligar à Internet.
  • Não é possível aderir ou iniciar sessão para o domínio. Por conseguinte, o controlador de domínio é no modo de bloqueio de IPsec.
Quando inicia o componente de serviços IPSEC no controlador de domínio, poderá receber uma mensagem de erro semelhante à seguinte:
O sistema não é possível encontrar o ficheiro especificado.
Além disso, os seguintes eventos poderão ser registados no registo de sistema do servidor:

Tipo de evento: erro
Origem do evento: IPSEC
Categoria do evento: nenhum
ID do evento: 4292
Data: Dateime
Hora: Time08
Utilizador: N/d
Computador: COMPUTER_NAME
Descrição:
O controlador IPSec entrou no modo de bloqueio. IPSec irá rejeitar todas as entrada e saído TCP/IP rede tráfego não permitido por excepções para a política IPSec durante o arranque.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
Categoria do evento: nenhum
ID do evento: 7023
Data: Date
Hora: Time
Utilizador: N/d
Computador: COMPUTER_NAME
Descrição:
O serviço Serviços IPSEC terminou com o seguinte erro: O sistema não é possível localizar o ficheiro especificado

Causa

Este problema pode ocorrer se a chave de registo IPSec\Policy\Local for eliminada ou quando existe um ficheiro danificado no arquivo de políticas. O ficheiro pode ficar danificado se ocorrer uma interrupção quando a política está a ser escrita no disco.

Resolução

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
Para resolver este problema, siga estes passos:
  1. Elimine a subchave de registo política local. Para o fazer, siga estes passos:
    1. Clique em Iniciar , clique em Executar , escreva regedit na caixa Abrir e, em seguida, clique em OK .
    2. No Editor de registo, localize e, em seguida, clique na seguinte subchave:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
    3. No menu Editar , clique em Eliminar .
    4. Clique em Sim para confirmar que pretende eliminar a subchave.
    5. Saia do Editor de registo
  2. Reconstrua um novo arquivo de política local. Para o fazer, clique em Iniciar , clique em Executar , escreva regsvr32 polstore.dll na caixa Abrir e, em seguida, clique em OK .
  3. Verifique se o componente de serviços IPSEC está definido para automático e reinicie o controlador de domínio.

Como contornar

Para contornar temporariamente este problema, desactivar o componente de serviços IPSEC e, em seguida, reinicie o controlador de domínio.

Referências

Para obter mais informações sobre o modo de bloqueio de IPsec. visite o seguinte Web site da Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/b0b6adaa-6b38-4952-b055-14559f46e5611033.mspx

Propriedades

Artigo: 912023 - Última revisão: 10 de fevereiro de 2009 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
Palavras-chave: 
kbmt kbwinservnetwork kbnetwork kbtshoot kbprb kbbug kbpubtypekc KB912023 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 912023

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com