Eventos 1925, 1006, 1645, 1055, 40961 numa mensagem de erro ou controlador de domínio baseado no Windows Server 2008: "sem autoridade pode ser contactada para autenticação" quando utiliza a ligação ao ambiente de trabalho remoto

No Windows Vista, recebe a seguinte mensagem de erro quando tenta utilizar a ligação ao ambiente de trabalho remoto para ligar a outro computador baseado no Windows Vista. Ou, num computador que esteja a executar o Windows Server 2008 ou no Windows Vista com Service Pack 1 juntamente com ferramentas FARS Hyper-V, poderá receber o erro seguinte quando utiliza VMConnect ou ligação ao ambiente de trabalho remoto para ligar a um computador convidado Hyper-V:Este problema ocorre caso se verifiquem as seguintes condições:

• Tentar ligar utilizando um nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name) ou um nome de NetBIOS.
• Ambos os computadores estiverem num domínio baseado no Windows Server 2003.
• Tiver efectuado um restauro autoritário no contentor de utilizadores no serviço de directório do Active Directory.

Se existirem controladores de domínio do Windows Server 2008 no domínio, replicação do Active Directory e actualização de política de grupo poderá falhar. Além disso, poderá receber as seguintes mensagens de registo de eventos:

Nome do registo: Sistema
Origem: LsaSrv com
Data: Date
ID do evento: 40961
Categoria de tarefa: (3)
Nível: aviso
Utilizador: N/d
Computador: ComputerName
Descrição: O sistema de segurança não conseguiu estabelecer uma ligação segura com o servidor ServerName. Não estava disponível nenhum protocolo de autenticação.

Nome de registo: sistema
Origem: Microsoft-Windows-GroupPolicy
Data: Date
ID do evento: 1006
Categoria de tarefa: nenhum
Nível: erro
Utilizador: SYSTEM
Computador: ComputerName
Descrição: Falhou O processamento da política de grupo. O Windows não conseguiu autenticar ao serviço de Active Directory no controlador de domínio. (Chamada de função LDAP BIND falhou).

Nome de registo: sistema
Origem: Microsoft-Windows-GroupPolicy
Data: Date
ID do evento: 1055
Categoria de tarefa: nenhum
Nível: erro
Utilizador: SYSTEM
Computador: ComputerName
Descrição: Falhou O processamento da política de grupo. O Windows não foi possível resolver o nome do computador.

Nome do registo: Serviço de directório do
Origem: Microsoft-Windows-ActiveDirectory_DomainService
Data: Date
ID do evento: 1925
Categoria de tarefa: Verificador de consistência de dados
Nível: aviso
Utilizador: Início de sessão anónimo
Computador: ComputerName
Descrição:
Falha ao tentar estabelecer uma ligação de replicação para a partição de directório gravável seguinte.

Partição de directório:
CN = Schema, CN = Configuration, DC = Namespace, DC = Namespace
Serviço de directório de origem:
CN = NTDS Settings, CN DomainController, CN = = Servers, CN = SiteName, CN = locais, CN = Configuration, DC Namespace, DC = = Namespace
Endereço de serviço de directório de origem:
Address

Este serviço de directório não conseguirão replicar com o serviço de directório de origem até que este problema seja corrigido.
Valor de erro:
Falha de início de sessão de 1396: O nome da conta de destino está incorrecto.

Nome do registo: Serviço de directório do
Origem: Microsoft-Windows-ActiveDirectory_DomainService
Data: Date
ID do evento: 1645
Categoria de tarefa: RPC do DS Client
Nível: erro
Utilizador: Início de sessão anónimo
Computador: ComputerName
Descrição: Serviços de domínio do Active Directory não executaram uma chamada de procedimento remoto autenticado (RPC) para outro servidor de directório porque o desejado nome principal do serviço (SPN) para o servidor de directório de destino não está registado no controlador de domínio Key Distribution Center (KDC) que resolva o SPN.

WMI: Não não possível listar os espaços de nomes de um computador remoto. Pode encontrar esta situação ao utilizar wmimgmt.msc "ligar ao computador remoto" e seleccione Propriedades e, em seguida, segurança. Não vai expandir-se "Raiz" Mostrar espaços de nomes disponíveis.

Quando utiliza o Hyper-V gestão remota, a consola de gestão Hyper-V deixa de responder quando tenta criar um disco rígido virtual (VHD) do tamanho fixo num servidor remoto Hyper-V.

Nota Estes problemas não ocorrem se uma das seguintes condições for verdadeira:

• Ligar utilizando o endereço IP do computador remoto e utilizando uma conta de utilizador local no computador remoto.
• Ligar a partir de um computador baseado no Windows XP para um Windows computador baseado no Vista.
• Ligar a partir de um computador baseado no Windows Vista num computador baseado no Windows XP.

Estes problemas ocorrem porque o número da versão do KRBTGT conta aumenta quando efectuar um restauro autoritário. O KRBTGT é uma conta de serviço é utilizado pelo serviço Kerberos Key Distribution Center (KDC).

Para resolver este problema, aplique esta correcção em todos os controladores de domínio baseado no Windows Server 2003 no domínio. Esta correcção evita o problema antes de efectuar um restauro autoritário. Esta correcção também corrige o problema quando já tiver executado um restauro autoritário.

Informações sobre a correcção

Tem uma correcção suportada disponível na Microsoft. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte serviço de apoio a clientes Microsoft e suporte para obter a correcção.

Nota Se ocorrerem problemas adicionais ou se for necessário efectuar algum procedimento para resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a perguntas de suporte adicionais e problemas que não são elegíveis para esta correcção específica. Para obter uma lista completa dos números de telefone do serviço de apoio a clientes da Microsoft e suporte da ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para o qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de ter o Windows Server 2003 Service Pack 2 instalado. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, são convertida para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Windows Server 2003 com Service Pack 2, x 86-based versões

Windows Server 2003 com Service Pack 2, versões baseadas em 64 x

Windows Server 2003 com Service Pack 2, versões baseadas em Itanium

Para contornar este problema, desactive a funcionalidade de autenticação Remote Desktop Protocol (RDP) novos que o Windows Vista fornece. Para tal, siga estes passos:

1. Clique em Iniciar, escreva mstsc.exe na caixa Iniciar procura e, em seguida, prima ENTER.
2. Clique em Opções.
3. No separador <a0>Geral</a0>, clique em <a1>Guardar como</a1>.
4. Na caixa de diálogo Guardar como, especifique uma localização e um nome para o ficheiro e, em seguida, clique em OK.
   
   Nota O ficheiro guardado terá a extensão de nome de ficheiro .rdp.
5. Clique em Iniciar, escreva notepad na caixa Iniciar procura e, em seguida, prima ENTER.
6. No bloco de notas, abra o ficheiro que guardou no passo 4.
7. Localize a linha semelhante à seguinte:

   authentication level:i:x

   Nota O marcador de posição x representa o nível de autenticação actual.
8. Altere o nível de autenticação para 0 para que a linha torna-se o seguinte:

   authentication level:i:0

   Nota: quando definir o nível de autenticação como 0, o RDP 6.0 não verifica a existência de autenticação de servidor.
9. Adicionar a seguinte linha no fim do ficheiro:

   enablecredsspsupport:i:0

   Nota: quando esta linha estiver presente, os utilizadores não têm que introduza as credenciais antes de se estabelecer uma ligação ao ambiente de trabalho remoto.
10. Guarde o ficheiro.
11. Para ligar utilizando a ligação ao ambiente de trabalho remoto, execute o ficheiro que guardou no passo 10.

Nota Depois de seguir estes passos, RDP 6.0 torna-se incompatíveis com computadores baseados no Windows Vista que tenham a opção de Permitir ligações apenas de computadores que estejam a executar o ambiente de trabalho remoto com autenticação de nível de rede activada nas propriedades do sistema.

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

O pacote de correcção também resolve os seguintes problemas:

• Problema de ligação VM Hyper-V descrito no KB961723. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
  961723  (http://support.microsoft.com/kb/961723/ ) Falha de ligação a uma máquina virtual em execução no Hyper-V
• Gestão remota do Hyper-V: Hyper-V Gestor IU não reage quando tenta criar um tamanho fixo VHD num servidor remoto Hype-V.
• A pasta de raiz no separador segurança não pode ser expandida para mostrar espaços de nomes disponíveis depois de utilizar a ferramenta wmimgmt.msc para ligar a um computador remoto.
• Oferecer assistência remota falha entre computadores Windows 7 e recebe a seguinte mensagem de erro no registo do sistema:
  DCOM obteve erro "% 2147746132" do computador nome_computador quando tentar activar o servidor: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}

Para obter mais informações sobre a terminologia de actualizações de software, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft: