Eventos 1925, 1006, 1645, 1055, 40961 são registados em relação aos erros de controlador ou a autenticação de um domínio baseado no Windows Server 2008

Traduções de Artigos Traduções de Artigos
Artigo: 939820 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

No Windows Vista ou posterior, receberá a seguinte mensagem de erro quando tenta utilizar a ligação de ambiente de trabalho remoto para ligar a outro computador baseado no Windows Vista ou posterior. Ou, num computador que esteja a executar o Windows Vista ou posterior, bem como ferramentas de Hyper-V FARS, poderá receber o erro seguinte quando utilizar VMConnect ou ligação de ambiente de trabalho remoto para ligar a um computador de convidado do Hyper-V:
Não foi possível contactar nenhuma autoridade para autenticação. Para obter assistência, contacte o administrador de sistema ou o suporte técnico.
E recebe a seguinte mensagem de erro quando utiliza a consola de administração do Gestor de Máquina Virtual de centro de sistema para ligar a uma máquina virtual de Hyper-V:
Ocorreu um erro de autenticação (código: 0x80090303).
Uma classe semelhante do problema pode acontecer quando tiver uma aplicação comunicar entre o Windows Vista ou posteriores computadores utilizando o DCOM. A aplicação poderá encontrar um erro, tal como:

O ficheiro não é válido pelo seguinte motivo: Ocorreu um erro específico do pacote de segurança (código: 80070721).

Estes problemas ocorrer caso se verifiquem as seguintes condições:
  • Tenta estabelecer ligação utilizando um name(FQDN) de domínio totalmente qualificado ou um nome de NetBIOS.
  • Ambos os computadores estão num Windows Server 2003-baseddomain.
  • Tiver efectuado um restauro autoritário no contentor theUsers no serviço de directório do Active Directory.
Se existirem controladores de domínio do Windows Server 2008 no domínio, replicação do Active Directory e actualização de política de grupo poderão falhar. Além disso, poderá receber as seguintes mensagens de registo de eventos:


Iniciar sessão nome: sistema
Origem: LsaSrv com
Data: Data
ID do evento: 40961 são registados
Categoria de tarefa: (3)
Nível: aviso
Utilizador: n/d
Computador: Nome do computador
Descrição: O sistema de segurança não conseguiu estabelecer uma ligação segura com o servidor Nome do servidor. Não estava disponível nenhum protocolo de autenticação.


Iniciar sessão nome: sistema
Origem: Microsoft-Windows-GroupPolicy
Data: Data
ID do evento: 1006
Categoria de tarefa: nenhum
Nível: erro
Utilizador: sistema
Computador: Nome do computador
Descrição: O processamento da política de grupo falhou. Windows não conseguiu autenticar para o serviço do Active Directory num controlador de domínio. (Chamada de função LDAP Bind falhou).


Iniciar sessão nome: sistema
Origem: Microsoft-Windows-GroupPolicy
Data: Data
ID do evento: 1055
Categoria de tarefa: nenhum
Nível: erro
Utilizador: sistema
Computador: Nome do computador
Descrição: O processamento da política de grupo falhou. Windows não conseguiu resolver o nome do computador.


Nome do registo: Serviço de directório
Origem: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
ID do evento: 1925
Categoria de tarefa: Verificador de consistência de conhecimentos
Nível: aviso
Utilizador: Início de sessão anónimo
Computador: Nome do computador
Descrição:
Falha ao tentar estabelecer uma ligação de replicação para a partição de directório gravável seguinte.

Partição de directório:
CN = Schema, CN = Configuration, DC =Espaço de nomesDC =Espaço de nomes
Serviço de directório de origem:
CN = NTDS Settings, CN =Controlador de domínioCN = servidores, CN =Nome do siteCN = locais, CN = Configuration, DC =Espaço de nomesDC =Espaço de nomes
Endereço do serviço de directório de origem:
Endereço

Este serviço de directório será possível efectuar a replicação com o serviço de directório de origem até que este problema seja corrigido.
Valor de erro:
Falha de início de sessão 1396: O nome de conta de destino está incorrecto.


Nome do registo: Serviço de directório
Origem: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
ID do evento: 1645
Categoria de tarefa: Cliente de RPC do DS
Nível: erro
Utilizador: Início de sessão anónimo
Computador: Nome do computador
Descrição: Serviços de domínio do Active Directory não efectuou uma chamada de procedimento remoto autenticado (RPC) para outro servidor de directório porque o nome de principal de serviço pretendido (SPN) para o servidor de directórios de destino não está registado no controlador de domínio Key Distribution Center (KDC) que resolve o SPN.

WMI: Espaços de nomes de um computador remoto não podem ser listados. Esta situação poderá encontrar quando utiliza wmimgmt. msc para "ligar ao computador remoto" e seleccione Propriedades e, em seguida, a segurança. "Raiz" não será expandido para mostrar os espaços de nomes.

Quando utiliza a gestão remota do Hyper-V, a consola de gestão de Hyper-V deixa de responder quando tenta criar um disco rígido virtual (VHD) do tamanho fixo num servidor remoto Hyper-V.

Nota Estes problemas não ocorrem se uma das seguintes condições for verdadeira:
  • Ligar utilizando o endereço IP de computerand o remoto utilizando uma conta de utilizador local no computador remoto.
  • Ligar a partir de um computador baseado no Windows XP para um computador baseado no Windows Vista.
  • Ligar a partir de um computador baseado no Windows Vista para o computador com o XP de aWindows.

Causa

Estes problemas ocorrem porque o número de versão da conta KRBTGT aumenta quando efectuar um restauro autoritário. A conta KRBTGT é uma conta de serviço que é utilizada pelo serviço Kerberos Key Distribution Center (KDC).

Resolução

Para resolver este problema, aplique esta correcção em todos os controladores de domínio baseado no Windows Server 2003 no domínio. Esta correcção evita o problema antes de efectuar um restauro autoritário. Esta correcção também corrige o problema quando já tiver executado um restauro autoritário.

Informações sobre a correcção

Existe uma correcção suportada da Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentado, contacte o suporte ao cliente da Microsoft para obter a correcção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correcção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de ter o Windows Server 2003 Service Pack 2 instalado. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
889100 Como obter o service pack mais recente do Windows Server 2003

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Windows Server 2003 com Service Pack 2, versões baseadas em x86
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Samsrv.dll5.2.3790.4250454,65611-Mar-200806:55x86
Windows Server 2003 com Service Pack 2, versões baseadas em x64
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Samsrv.dll5.2.3790.42501,059,32811-Mar-200809:39x64
Windows Server 2003 com Service Pack 2, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Samsrv.dll5.2.3790.42501,140,22411-Mar-200809:37IA-64

Como contornar

Para contornar este problema, desactive a nova funcionalidade de autenticação de protocolo RDP (Remote Desktop Protocol) que fornece o Windows Vista. Para tal, siga estes passos:
  1. Clique em Iniciar, tipomstsc.exe na caixa Iniciar procura , andthen, prima ENTER.
  2. Clique em Opções.
  3. No separador Geral , clique em ' Guardar como '.
  4. Na caixa de diálogo Guardar como , especificar alocation e um nome para o ficheiro e, em seguida, clique em OK.

    Nota O ficheiro guardado terá a extensão de nome de ficheiro. rdp.
  5. Clique em Iniciar, tipoBloco de notas na caixa Iniciar procura , andthen, prima ENTER.
  6. No bloco de notas, abra o ficheiro que guardou no step4.
  7. Localize a linha semelhante à seguinte:
    authentication level:i:x
    Nota O x Marcador de posição representa o nível de autenticação de thecurrent.
  8. Altere o nível de autenticação para 0para que a linha se torne o seguinte:
    authentication level:i:0
    Nota Quando definir o nível de autenticação como 0, o RDP 6.0 efectua notcheck para autenticação de servidor.
  9. Adicione a seguinte linha no fim do ficheiro:
    enablecredsspsupport:i:0
    Nota Quando esta linha estiver presente, os utilizadores não têm de introduzir credentialsbefore estabelecem uma ligação de ambiente de trabalho remota.
  10. Guarde o ficheiro.
  11. Para ligar utilizando a ligação de ambiente de trabalho remoto, execute o filethat que guardou no passo 10.
Nota Depois de seguir estes passos, o RDP 6.0 torna-se incompatíveis com computadores baseados no Windows Vista que tenham a opção de Permitir ligações apenas de computadores com o ambiente de trabalho remoto com autenticação de nível de rede activada nas propriedades do sistema.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

É necessário implementar esta correcção em todos os controlador de domínio do Windows Server 2003 nos domínios em que o contentor utilizadores foi restaurado.

Este pacote de correcção também resolve os seguintes problemas:
  • Problema de ligação do Hyper-V VM conforme descrito em KB961723. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    961723 Falha de ligação a uma Máquina Virtual em execução no Hyper-V
  • Gestão remota do Hyper-V: A interface de utilizador de Gestor de Hyper-V hangs quando ittries para criar um VHD de tamanho fixo num servidor remoto Hype-V.
  • A pasta de raiz no separador segurança não pode ser expandida para mostrar os espaços de nomes depois usethe wmimgmt. msc ferramenta para ligar a um computador remoto.
  • Falha de oferecer assistência remota entre computadores com o Windows 7 e recebe o seguinte erro no registo de sistema:
    DCOM obteve o erro "% 2147746132" do computador nome do computador ao tentar activar o servidor: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • Quando o Centro de useSystem VirtualMachine Manager 2012 Service Pack 1 ou R2in de 2012 do Gestor de Máquina Virtual num ambiente que tenha controladores de domínio com o Windows Server 2003, poderá ver o seguinte erro Gestor de máquina inVirtual quando os anfitriões de Hyper-V serem actualizados:
    CS(3148) 0x00000000 obter subjacente Erro WMI para accionar. Tem a cadeia "<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>não existem actualmente servidores de início de sessão disponíveis para assistirem o pedido de início de sessão. </f:Message></f:WSManFault>" {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 27-08-2013 0x0950 0x115C System.Runtime.InteropServices.COMException WsmanAPIWrapper.cs(3148) 0x00000000 (0x8007051F): não existem actualmente servidores de início de sessão disponíveis para assistirem o pedido de início de sessão.
    ...
    67 02:49:53.846 27-08-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 esta é uma excepção wsman transitória e a Microsoft vai ignorá-lo. Anfitrião servidor1.CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 27-08-2013 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException VmRefresher.cs(200) 0x00000000: VMM não consegue concluir a operação pedida porque não existem servidores de início de sessão disponíveis.
    Certifique-se de que o controlador de domínio está a funcionar e se tem acesso ao mesmo. ---> System.Runtime.InteropServices.COMException: não existem actualmente servidores de início de sessão disponíveis para assistirem o pedido de início de sessão.
Para mais informações sobre a terminologia de actualização de software, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
824684 Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 939820 - Última revisão: 13 de fevereiro de 2014 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 2
Palavras-chave: 
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 939820

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com