Eventos 1925, 1006, 1645, 1055, 40961 em um erro de autenticação ou controlador de domínio baseado no Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 939820 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

No Windows Vista ou posterior, você receberá a seguinte mensagem de erro quando você tentar usar a conexão de área de trabalho remota para se conectar a outro computador com o Windows Vista ou posterior. Ou, em um computador que esteja executando o Windows Vista ou posterior com ferramentas RSAT Hyper-V, você pode receber o seguinte erro quando você usar VMConnect ou a conexão de área de trabalho remota para se conectar a um computador de convidado Hyper-V:
Nenhuma autoridade pôde ser contatada para autenticação. Para obter assistência, contate o administrador do sistema ou o suporte técnico.
E você recebe a seguinte mensagem de erro quando você usa o Console de administração do System Center Virtual Machine Manager para se conectar a uma máquina virtual de Hyper-V:
Ocorreu um erro de autenticação (código: 0x80090303).
Uma classe semelhante de problema pode acontecer quando você tiver um aplicativo que se comunica com o Windows Vista ou posteriores computadores usando DCOM. O aplicativo pode encontrar um erro como:

O arquivo não é válido pelo seguinte motivo: Ocorreu um erro específico de pacote de segurança (código: 80070721).

Esses problemas ocorrem se as seguintes condições forem verdadeiras:
  • Você tenta se conectar usando um name(FQDN) de domínio totalmente qualificado ou um nome NetBIOS.
  • Ambos os computadores estiverem em um Windows Server 2003-baseddomain.
  • Você executou uma restauração autoritativa no recipiente theUsers no serviço de diretório do Active Directory.
Se existirem controladores de domínio do Windows Server 2008 no domínio, replicação do Active Directory e a atualização da diretiva de grupo podem falhar. Além disso, você pode receber as seguintes mensagens de log de eventos:


Nome de logon: sistema
Fonte: LsaSrv
Data: Data
Identificação do evento: 40961
Categoria da tarefa: (3)
Nível: aviso
Usuário: n/d
Computador: Nome_do_computador
Descrição: O sistema de segurança não pôde estabelecer uma conexão segura com o servidor Nome_do_servidor. Nenhum protocolo de autenticação estava disponível.


Nome de logon: sistema
Fonte: Microsoft-Windows-GroupPolicy
Data: Data
Identificação do evento: 1006
Categoria da tarefa: nenhum
Nível: erro
Usuário: sistema
Computador: Nome_do_computador
Descrição: Falha no processamento da diretiva de grupo. Windows não pôde autenticar o serviço Active Directory em um controlador de domínio. (Falha ao chamar a função ligação LDAP.)


Nome de logon: sistema
Fonte: Microsoft-Windows-GroupPolicy
Data: Data
Identificação do evento: 1055
Categoria da tarefa: nenhum
Nível: erro
Usuário: sistema
Computador: Nome_do_computador
Descrição: Falha no processamento da diretiva de grupo. O Windows não pôde resolver o nome do computador.


Nome do log: Serviço de diretório
Fonte: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
Identificação do evento: 1925
Categoria da tarefa: Verificador de consistência de Conhecimento
Nível: aviso
Usuário: LOGON anônimo
Computador: Nome_do_computador
Descrição:
Falha ao tentar estabelecer um vínculo de duplicação para a partição de diretório gravável seguinte.

Partição de diretório:
CN = Schema, CN = Configuration, DC =Espaço para nomeDC =Espaço para nome
Serviço de diretório de origem:
CN = NTDS Settings, CN =DomainControllerCN = servidores, CN =Nome do siteCN = Sites, CN = Configuration, DC =Espaço para nomeDC =Espaço para nome
Endereço do serviço de diretório de origem:
Endereço

Esse serviço de diretório poderão replicar com o serviço de diretório de origem até que este problema seja corrigido.
Valor de erro:
1396 Falha de logon: O nome da conta de destino está incorreto.


Nome do log: Serviço de diretório
Fonte: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
Identificação do evento: 1645
Categoria da tarefa: DS RPC cliente
Nível: erro
Usuário: LOGON anônimo
Computador: Nome_do_computador
Descrição: Os serviços de domínio Active Directory não executou uma chamada de procedimento remoto autenticado (RPC) para outro servidor de diretório porque o nome principal do serviço desejado (SPN) para o servidor de diretório de destino não está registrado no controlador de domínio de centro de distribuição de chaves (KDC) que resolve o SPN.

WMI: Espaços para nome de um computador remoto não podem ser listados. Quando você usa wmimgmt "conectar-se ao computador remoto" e selecione Propriedades e, em seguida, a segurança, você poderá encontrar essa situação. "Raiz" não será expandida para Mostrar espaços para nome disponíveis.

Ao usar o gerenciamento remoto do Hyper-V, o console de gerenciamento do Hyper-V pára de responder quando você tenta criar um disco rígido virtual (VHD) de tamanho fixo em um servidor remoto do Hyper-V.

Observação Esses problemas não ocorrem se uma das seguintes condições for verdadeira:
  • Você se conectar usando o endereço IP do computerand remoto usando uma conta de usuário local no computador remoto.
  • Você se conectar de um computador baseado no Windows XP para um computador baseado no Windows Vista.
  • Você se conectar de um computador baseado no Windows Vista para computador aWindows XP.

Causa

Esses problemas ocorrem porque o número de versão da conta KRBTGT aumenta quando você executar uma restauração autoritativa. A conta KRBTGT é uma conta de serviço usada pelo serviço Centro de distribuição de chaves (KDC) Kerberos.

Resolução

Para resolver esse problema, aplique esse hotfix para todos os controladores de domínio baseados no Windows Server 2003 no domínio. Esse hotfix impede que o problema antes de executar uma restauração autoritativa. Esse hotfix também corrige o problema quando você já tiver executado uma restauração autoritativa.

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicadas a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 2 instalado. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
889100 Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicialização

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo Universal Coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com Service Pack 2, versões com base em x86
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Samsrv. dll5.2.3790.4250454,65611 De março de 200806:55x86
Windows Server 2003 com Service Pack 2, versões com base em x64
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Samsrv. dll5.2.3790.42501,059,32811 De março de 200809:39x64
Windows Server 2003 com Service Pack 2, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Samsrv. dll5.2.3790.42501,140,22411 De março de 200809:37IA-64

Como Contornar

Para contornar esse problema, desative a nova funcionalidade de autenticação de protocolo de área de trabalho remota (RDP) fornecidos pelo Windows Vista. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar, tipoMSTSC.exe Na caixa de Iniciar pesquisa e pressione ENTER.
  2. Clique em Opções.
  3. Na guia Geral , clique em Salvar como.
  4. Na caixa de diálogo Salvar como , especifique alocation e um nome para o arquivo e, em seguida, clique em OK.

    Observação O arquivo salvo terá a extensão de nome de arquivo. rdp.
  5. Clique em Iniciar, tipobloco de notas Na caixa de Iniciar pesquisa e pressione ENTER.
  6. No bloco de notas, abra o arquivo que você salvou no step4.
  7. Localize a linha que se assemelha ao seguinte:
    authentication level:i:x
    Observação O x espaço reservado representa o nível de autenticação atual.
  8. Alterar o nível de autenticação para 0para que a linha se torna o seguinte:
    authentication level:i:0
    Observação Quando você define o nível de autenticação como 0, o RDP 6.0 faz notcheck para autenticação de servidor.
  9. Adicione a seguinte linha ao final do arquivo:
    enablecredsspsupport:i:0
    Observação Quando esta linha estiver presente, os usuários não precisam inserir credentialsbefore, elas estabelecem uma conexão de área de trabalho remota.
  10. Salve o arquivo.
  11. Para conectar usando a conexão de área de trabalho remota, execute o filethat que você salvou na etapa 10.
Observação Depois que você seguir essas etapas, o RDP 6.0 se torna incompatíveis com computadores baseados no Windows Vista que tem a opção de Permitir conexões somente de computadores que estejam executando a área de trabalho remota com autenticação no nível da rede ativada nas propriedades do sistema.

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".

Mais Informações

Você precisa implantar esse hotfix em todos os controlador de domínio do Windows Server 2003 nos domínios onde o recipiente usuários foi restaurado.

Este hotfix também resolve os seguintes problemas:
  • Problema de conexão de máquina virtual do Hyper-V conforme descrito em KB961723. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
    961723 Falha de conexão com uma máquina Virtual executada no Hyper-V
  • Gerenciamento remoto do Hyper-V: Interface do usuário do Gerenciador de Hyper-V trava quando ittries para criar um VHD de tamanho fixo em um servidor remoto de atenção-V.
  • A pasta raiz no guia de segurança não pode ser expandida para Mostrar espaços para nome disponíveis depois que você usar wmimgmt ferramenta para conectar-se a um computador remoto.
  • Oferecer assistência remota falhar entre os computadores do Windows 7, e você recebe o seguinte erro no Log do sistema:
    DCOM obteve o erro "% 2147746132" do computador NOMEDOCOMPUTADOR ao tentar ativar o servidor: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • Quando você useSystem Center VirtualMachine Manager 2012 Service Pack 1 ou o Virtual Machine Manager 2012 R2in um ambiente que tenha controladores de domínio executando Windows Server 2003, você poderá ver o seguinte erro inVirtual Machine Manager quando hosts Hyper-V são atualizados:
    erro CS(3148) 0x00000000 recuperando subjacente WMI ao lançar. Tem a seqüência de caracteres "<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>no momento, não há nenhum servidor de logon disponível para atender ao pedido de logon. </f:Message></f:WSManFault>" {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 08-27-2013 0x0950 0x115C System.Runtime.InteropServices.COMException WsmanAPIWrapper.cs(3148) 0x00000000 (0x8007051F): não há nenhum servidor de logon disponível para atender ao pedido de logon.
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 é uma exceção transitória wsman e irá ignorar essa configuração. Host SERVER1.CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 27-08-2013 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException VmRefresher.cs(200) 0x00000000: VMM é não é possível concluir a operação solicitada porque não há nenhum servidor de logon disponível.
    Certifique-se de que o controlador de domínio está em execução e que você tenha acesso a ele. ---> System.Runtime.InteropServices.COMException: não há nenhum servidor de logon disponível para atender ao pedido de logon.
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software

Propriedades

ID do artigo: 939820 - Última revisão: quinta-feira, 13 de fevereiro de 2014 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 2
Palavras-chave: 
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 939820

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com