Artigo: 982549 - Última revisão: quinta-feira, 10 de Junho de 2010 - Revisão: 1.0

Pedidos de autenticação entre nós no mesmo cluster poderão não conseguir utilizar o protocolo Kerberos se for especificado o SSP de Negotiate

Está disponível transferência de hotfixDisponível transferência de hotfix
Ver e solicitar transferências de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Pedidos de autenticação de que utilizam a interface Negociar SSP poderão não conseguir utilizar o protocolo Kerberos para aceder a recursos de um nó de um cluster para outro nó no mesmo cluster. Neste cenário, o NTLM é utilizado como o protocolo de autenticação que não consegue efectuar a delegação.

Segue-se um cenário de exemplo:
  • Instalar uma instância do Microsoft SQL server num nó.
  • Instalar outra instância do SQL server noutro nó.
  • Em primeiro lugar, criar um servidor ligado que destinos de segunda instância.
  • Grupo de o recurso de cluster que inclua a segunda instância é activação pós-falha para o primeiro nó. Em seguida, o grupo de recursos de cluster é movido para o segundo nó.
  • Aceder a bases de dados na segunda instância no primeiro nó, utilizando uma configuração de servidor ligado.
Neste cenário, o acesso anónimo é utilizado para aceder à base de dados ligada inesperadamente. Por conseguinte, são devolvidos resultados de dados inconsistentes.

Voltar ao topo

Causa

Este problema ocorre porque o destino agrupados o recurso de nome de DNS não é removida da tabela de nome local que é mantida pela segurança autoridade local (LSA) quando o recurso de cluster é transitou para um estado offline.

Quando um recurso de cluster é transitou para um estado online num nó, o serviço de cluster regista respectivo nome DNS e nome NetBIOS numa tabela que é mantida pela LSA. Esta tabela contém os nomes de todos os recursos de cluster que estão hospedados no nó de cluster localmente.

o registo dos nomes de DNS é uma nova funcionalidade no Windows Server 2008. Anteriormente, apenas os nomes de NetBIOS são registados.

Quando uma aplicação em chamadas de nó cluster oInitializeSecurityContextfunção para iniciar a autenticação com um serviço e a interface Negociar SSP é utilizada, a LSA verifica a tabela de nomes locais para o nome de destino. Se o nome de destino existir na tabela de nomes locais, LSA utiliza optimização para processar o pedido. A optimização é utilizada porque o recurso de destino é local. Por conseguinte, não é necessário para criar dados de autenticação Kerberos para enviar para um anfitrião remoto.

Recurso Quando um cluster entra no estado offline no nó, o nome de DNS não é removido da tabela. Nesta situação, a LSA considera o recurso ser hospedado no nó local. No entanto, o recurso é hospedado num nó remoto.

LSA se utiliza a optimização e o serviço de destino não está localizado no nó local, será utilizada NTLM para autenticar com o anfitrião remoto. Isto resulta numa falha de delegação e a representação no anfitrião remoto será criada no contexto do anónimo. Por conseguinte, o acesso aos recursos de cluster poderá falhar ou não existe acesso suficiente para devolver os resultados esperados.


Voltar ao topo

Resolução

Depois de aplicar esta correcção, os nomes de NetBIOS e de DNS serão removidos da tabela de nomes locais quando o recurso transições para um estado offline.

Esta correcção também remove uma dependência no registo de nomes DNS que poderão deixar da tabela de nomes locais a ser actualizada. Depois de aplicar esta correcção, os nomes de NetBIOS e de DNS serão adicionados ou removidos da tabela de nomes locais independentemente do registo de nome DNS.
Voltar ao topo

Informações sobre correcções

Uma correcção suportada é disponibilizada pela Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Knowledge Base. Se esta secção não for apresentada, contacte o suporte a clientes Microsoft e suporte para obter a correcção.

NotaSe adicionais problemas ocorrem ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a perguntas de suporte adicionais e a problemas que não são elegíveis para esta correcção específica. Para obter uma lista completa de suporte de clientes de Microsoft números de telefone ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Notao formulário de "Transferência de correcção disponível" apresenta os idiomas para os quais a correcção está disponível. Se não visualizar o seu idioma, é porque não está disponível para esse idioma. uma correcção

Pré-requisitos

Para aplicar esta correcção, devem executar o Windows Server 2008 Service Pack 2 (SP2).

Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
968849  (http://support.microsoft.com/kb/968849 / ) Como obter o service pack mais recente do Windows Server 2008

Requisito de reinício

Poderá ter de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui uma correcção disponibilizada anteriormente.

Informações sobre o ficheiro

Versão o inglês (Estados Unidos) desta correcção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas no tempo universal coordenado (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de horário de Verão (DST) actual. Além disso, as datas e as horas podem alteradas quando são executadas determinadas operações nos ficheiros.
Notas de informação de ficheiros do Windows Server 2008
ImportanteCorrecções Windows Vista e Windows Server 2008 hotfixes incluídos nos pacotes mesmos. No entanto, apenas "Windows Vista" é listada na página pedido de correcção. Para pedir o pacote de correcção que aplica-se a um ou a ambos os sistemas operativos, seleccione a correcção listada em "Windows Vista" na página. Sempre consulte a secção "Aplica-se A" nos artigos para determinar o sistema operativo real que cada correcção aplica-se a.
  • Os ficheiros aplicáveis a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR específicos) pode ser identificado examinando os números de versão do ficheiro tal como apresentado na seguinte tabela.
    Reduzir esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamo de serviço
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.22xxxWindows Vista e Windows Server 2008SP1LDR
    6.0.6002.22xxxWindows Vista e Windows Server 2008SP2LDR
  • Service Pack 1 está integrado na versão de lançamento do Windows Server 2008. Por conseguinte, os ficheiros de marco RTM aplicam-se apenas ao Windows Vista. Os ficheiros de marco RTM possuem um 6.0.0000.xxxxxnúmero de versão.
  • O MANIFESTO ficheiros (. manifest) e os ficheiros MUM (. mum) instalados em cada ambiente sãolistados separadamentena secção "informação sobre ficheiros adicionais para Windows Server 2008 e Windows Vista". Ficheiros MUM ficheiros MANIFEST e os ficheiros de catálogo (. cat) de segurança associados, são extremamente importantes para manter o estado dos componentes actualizados. Os ficheiros de catálogo de segurança, para o qual os atributos não estão listados, são assinados com um Microsoft digital assinatura.
Para todas as suportadas versões baseadas em x86 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Clusres.dll6.0.6002.22401919,04010-Maio-201016: 53x86
Para todas as suportadas versões baseadas em x64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Clusres.dll6.0.6002.224011,155,07210-Maio-201016: 55x64
Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Clusres.dll6.0.6002.224011,925,63210-Maio-201016: 47IA-64
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema dos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo

Mais Informação

Para mais informações sobre a terminologia de actualizações de software, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
824684  (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Voltar ao topo

Informações sobre ficheiros adicionais

Informações sobre ficheiros adicionais para o Windows Server 2008

Ficheiros adicionais para todas as suportadas versões baseadas em x86 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroX86_25117a9ac770cc8e037806eb6dce6159_31bf3856ad364e35_6.0.6002.22401_none_4dd9ed6d8ce0c607.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro711
Data (UTC)11-Maio-2010
Hora (UTC)00: 12
PlataformaNão aplicável
Nome de ficheiroX86_microsoft-windows-f...overcluster clusres_31bf3856ad364e35_6.0.6002.22401_none_c34bb98cb33e4637.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro10,641
Data (UTC)10-Maio-2010
Hora (UTC)18: 38
PlataformaNão aplicável
Ficheiros adicionais para todas as suportadas versões baseadas em x64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroAmd64_9865deabe33f175b7397b28df433c13f_31bf3856ad364e35_6.0.6002.22401_none_1001171e77f6dd33.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro715
Data (UTC)11-Maio-2010
Hora (UTC)00: 12
PlataformaNão aplicável
Nome de ficheiroAmd64_microsoft-windows-f...overcluster clusres_31bf3856ad364e35_6.0.6002.22401_none_1f6a55106b9bb76d.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro10,693
Data (UTC)10-Maio-2010
Hora (UTC)18: 38
PlataformaNão aplicável
Ficheiros adicionais para todas as versões baseadas em IA-64 suportadas do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroIa64_2e3559a55f65581234b49869a4b072f1_31bf3856ad364e35_6.0.6002.22401_none_a17e341562a168a1.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro713
Data (UTC)11-Maio-2010
Hora (UTC)00: 12
PlataformaNão aplicável
Nome de ficheiroIa64_microsoft-windows-f...overcluster clusres_31bf3856ad364e35_6.0.6002.22401_none_c34d5d82b33c4f33.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro10,667
Data (UTC)10-Maio-2010
Hora (UTC)18: 15
PlataformaNão aplicável
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
Voltar ao topo
Palavras-chave: 
kbhotfixserver kbautohotfix kbsurveynew kbexpertiseadvanced kbqfe kbfix kbmt KB982549 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 982549  (http://support.microsoft.com/kb/982549/en-us/ )
Voltar ao topo