Erro de Replicação do Active Directory 1753: não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade
Este artigo descreve um problema em que as Replicações do Active Directory falham com o erro 1753 do Win32: "Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade".
Aplica-se a: Windows Server 2012 R2
Número de KB original: 2089874
Usuários domésticos: Este artigo destina-se apenas a agentes de suporte técnico e profissionais de TI. Se você estiver procurando ajuda com um problema, pergunte à Comunidade da Microsoft.
Sintomas
Este artigo descreve os sintomas, a causa e as etapas de resolução para operações do AD que falham com o erro 1753 do Win32: "Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade".
O DCDIAG informa que o teste de conectividade, o teste de Replicações do Active Directory ou o teste KnowsOfRoleHolders falharam com o erro 1753: "Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade".
Servidor de teste: <nome do site><DC>
Teste inicial: conectividade
*Verificação de Serviços LDAP do Active Directory * Verificação dos Serviços do RPC do Active Directory
[<Nome> dc] DsBindWithSpnEx() falhou com o erro 1753,
Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade..
Impressão de informações de erro estendidas do RPC:
Registro de Erro 1, ProcessID é <ID> do processo (DcDiag)
A hora do sistema é: <hora da data><>
O componente gerador é 2 (runtime do RPC) O status é 1753: não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade. O local de detecção é 500 NumberOfParameters é 4
Cadeia de caracteres Unicode: ncacn_ip_tcp
Cadeia de caracteres Unicode: <guid._msdcs.contoso.com do objeto DC> de origem
Valor longo: -481213899
Valor longo: 65537
Registro de Erro 2, ProcessID é 700 (DcDiag)
A hora do sistema é: <hora da data><>
O componente gerador é 2 (runtime do RPC)
O status é 1753: não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade.
NumberOfParameters é 1
Cadeia de caracteres Unicode: 1025[Verificação de replicações,<Dc Name>] Falha em uma tentativa de replicação recente:
De DC> de <origem para <DC de destino>
Contexto de Nomenclatura: <caminho DN da partição de diretório>
A replicação gerou um erro (1753):
Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade.
A falha ocorreu na hora da <data><>.
O último sucesso ocorreu na hora da <data><>.
Três falhas ocorreram desde o último sucesso.
O diretório sobre <o nome> DC está no processo.
de iniciar ou desligar e não está disponível.
Verifique se o computador não está pendurado durante a inicialização.REPADMIN.EXE relata que a tentativa de replicação falhou com status 1753.
Os comandos REPADMIN que geralmente citam o 1753 status incluem, mas não se limitam a:
- REPADMIN /REPLSUM
- REPADMIN /SHOWREPL
- REPADMIN /SHOWREPS
- REPADMIN /SYNCALL
A saída de exemplo a seguir
REPADMIN /SHOWREPSmostra que a replicação de entrada de CONTOSO-DC2 para CONTOSO-DC1 falha com o erro "acesso de replicação foi negado":Default-First-Site-Name\CONTOSO-DC1
Opções DSA: IS_GC
Opções do site: (nenhum)
GUID do objeto DSA:
DSA invocationID:DC=contoso,DC=com
Default-First-Site-Name\CONTOSO-DC2 via RPC
GUID do objeto DSA:
Falha na última tentativa @ <hora> da data><, resultado 1753 (0x6d9):
Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade.
<#> falha consecutiva(s).
Último sucesso @ <hora da data<>>.O comando "Verificar Topologia de Replicação" em Sites e Serviços do Active Directory retorna "não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade".
Clicar com o botão direito do mouse no objeto de conexão de um DC de origem e escolher "Verificar Topologia de Replicação" falha com "Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade. A mensagem de erro na tela é mostrada abaixo:
Texto do título da caixa de diálogo: verificar topologia de replicação
Texto da mensagem de diálogo:O seguinte erro ocorreu durante a tentativa de entrar em contato com o controlador de domínio: Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade.
OK
O comando "replicar agora" em Sites e Serviços do Active Directory retorna "não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade".
Clicar com o botão direito do mouse no objeto de conexão de um DC de origem e escolher "replicar agora" falha com "Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade. A mensagem de erro na tela é mostrada abaixo:
Texto do título da caixa de diálogo: Replicar Agora
Texto da mensagem de diálogo: O seguinte erro ocorreu durante a tentativa de sincronizar o nome> da partição do diretório de contexto <de nomenclatura da Fonte dc> do Controlador <de Domínio para o Destino do Controlador <de Domínio DC>: Não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade
A operação não continuará
Botões na caixa de diálogo: OK
Os eventos NTDS Knowledge Consistency Checker (KCC), NTDS General ou Microsoft-Windows-ActiveDirectory_DomainService com o 1753 status são registrados no log de eventos do serviço de diretório.
Os eventos do Active Directory que geralmente citam o 1753 status incluem, mas não se limitam a:
Fonte do evento ID do Evento Cadeia de Eventos NTDS Geral 1655 O Active Directory tentou se comunicar com o catálogo global a seguir e as tentativas não foram bem-sucedidas. NTDS KCC 1925 A tentativa de estabelecer um link de replicação para a partição de diretório gravável a seguir falhou. NTDS KCC 1265 Uma tentativa do KCC (Verificador de Consistência de Conhecimento) de adicionar um contrato de replicação para a partição de diretório a seguir e o controlador de domínio de origem falhou.
Motivo
O diagrama abaixo mostra o fluxo de trabalho RPC (Chamada de Procedimento Remoto). O fluxo de trabalho começa com o registro do aplicativo de servidor com o RPC Endpoint Mapper (EPM) na etapa 1. Ele termina com a passagem de dados do cliente RPC para o aplicativo cliente na etapa 7.
As etapas 1 a 7 mapeiam para as seguintes operações:
- O aplicativo de servidor registra seus pontos de extremidade com o EPM (RPC Endpoint Mapper).
- O cliente faz uma chamada RPC em nome de uma operação iniciada pelo usuário, sistema operacional ou aplicativo.
- O RPC do lado do cliente entra em contato com os computadores de destino EPM e pede que o ponto de extremidade conclua a chamada do cliente.
- O EPM do Server Machine responde com um ponto de extremidade.
- O RPC do lado do cliente entra em contato com o aplicativo do servidor.
- O aplicativo do servidor executa a chamada, retorna o resultado para o RPC do cliente.
- O RPC do lado do cliente passa o resultado de volta para o aplicativo cliente.
A falha 1753 é gerada por uma falha entre as etapas 3 e 4. Especificamente, o erro 1753 significa que o cliente RPC (dc de destino) poderia entrar em contato com o RPC Server (fonte DC) pela porta 135, mas o EPM no RPC Server (fonte DC) não conseguiu localizar o aplicativo RPC de interesse e retornou o erro do lado do servidor 1753. O erro indica que o cliente RPC (dc de destino) recebeu a resposta de erro do lado do servidor do RPC Server (dc de origem de replicação do AD) pela rede.
As causas raiz específicas para o erro 1753 incluem:
- O aplicativo de servidor nunca foi iniciado. Ou seja, a etapa 1 no diagrama "mais informações" nunca foi tentada.
- O aplicativo do servidor começou, mas houve alguma falha durante a inicialização. A falha impediu que ele se registrasse com o Mapeador de Ponto de Extremidade do RPC. Ou seja, a etapa 1 no diagrama "mais informações" foi tentada, mas falhou.
- O aplicativo do servidor começou, mas morreu mais tarde. Ou seja, a etapa 1 no diagrama "mais informações" foi concluída com êxito. Foi desfeito mais tarde porque o servidor morreu.
- O aplicativo do servidor não registrou manualmente seus pontos de extremidade (semelhantes a 3, mas intencionais. Não é provável, mas incluído para completude.)
- O cliente RPC (dc de destino) entrou em contato com um servidor RPC diferente do pretendido. Isso ocorre devido a um erro de mapeamento de nome para IP no arquivo DNS, WINS ou host/lmhosts.
O erro 1753 NÃO é causado por:
- falta de conectividade de rede entre o cliente RPC (destino DC) e o RPC Server (fonte DC) na porta 135.
- falta de conectividade de rede entre o servidor RPC (dc de origem) usando a porta 135 e o cliente RPC (destino DC) na porta efêmera.
- uma incompatibilidade de senha ou a incapacidade da dc de origem de descriptografar um pacote criptografado Kerberos.
Resolução
Verifique se o serviço que registra seu serviço com o mapeador de ponto de extremidade foi iniciado
- Para DCs windows 2000 e Windows Server 2003: verifique se o DC de origem é inicializado no modo normal.
- Para Windows Server 2008 ou Windows Server 2008 R2: no console da fonte DC, inicie o Services Manager (services.msc). Verifique se o serviço do Active Directory está em execução. O Active Directory aparece como "Active Directory Domain Services"
Verifique se o cliente RPC (DC de destino) está conectado ao RPC Server (dc de origem)
Todos os DCs em uma floresta comum do Active Directory registram um registro CNAME DC guiado no _msdcs.<zona DNS de domínio> raiz da floresta, independentemente do domínio em que residem dentro da floresta. O registro DC CNAME guiado é derivado do objectGUID de cada objeto DCs NTDS Settings object.
Ao fazer operações baseadas em replicação, um DC de destino consulta o DNS para o registro CNAME guiado por DCs de origem. O registro CNAME contém o nome do computador totalmente qualificado do DC de origem. Esse nome é usado para derivar o endereço IP de DCs de origem por meio de:
- Pesquisa de cache do cliente DNS
- Pesquisa de arquivo Host /LMHost
- host A / AAAA record em DNS ou WINS
Objetos configurações NTDS obsoletos e nome incorreto para mapeamentos IP em arquivos DNS, WINS, Host e LMHOST podem fazer com que o cliente RPC (DC de destino) se conecte ao RPC Server (Source DC) errado. Além disso, o nome ruim para mapeamento IP pode fazer com que o cliente RPC (dc de destino) se conecte a um computador que nem sequer tem o Aplicativo de interesse do RPC Server (a função Active Directory nesse caso) instalado. Por exemplo, um registro de host obsoleto para DC2 contém o endereço IP de DC3 ou um computador membro.
Verifique se os GUIDs a seguir correspondem:
- o GUID do objeto para o DC de origem que existe na cópia dos DCs de destino do Active Directory
- o guid de objeto DC de origem armazenado na cópia dos DCs de origem do Active Directory.
Se houver uma discrepância, use repadmin /showobjmeta no objeto configurações do NTDS para ver qual corresponde à última promoção do DC de origem. Compare os seguintes selos de data:
- A data de criação do objeto Configurações do NTDS foi criada a partir de
/showobjmeta. - A última data de promoção no arquivo de dcpromo.log de DCs de origem.
Talvez você precise usar a última modificação/data de criação do DCPROMO. Arquivo LOG em si. Se os GUIDs do objeto não forem idênticos, o DC de destino poderá ter um objeto NTDS Settings obsoleto para o DC de origem cujo registro CNAME se refere a um registro host com um nome ruim para mapeamento IP.
No DC de destino, execute IPCONFIG /ALL para determinar quais DNS Servers o DC de destino está usando para resolução de nomes:
c:\>ipconfig /all
No DC de destino, execute NSLOOKUP em relação aos DCs de origem totalmente qualificados do registro DC CNAME:
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs primary DNS Server IP >
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs secondary DNS Server IP>
Verifique se o endereço IP retornado por NSLOOKUP "possui" o nome do host/identidade de segurança do DC de origem.
a) C:\\>NBTSTAT -A \\<IP address _returned_ by NSLOOKUP in the step above>
OU
b) Entre no console do DC de origem, execute IPCONFIG no prompt do CMD e verifique se o DC de origem possui o endereço IP retornado pelo comando NSLOOKUP acima.
Verifique se há um host obsoleto/duplicado em mapeamentos IP no DNS.
NSLOOKUP -type=hostname \<single label hostname of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<single label hostname of source DC> \<secondary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<secondary DNS Server IP on dest. DC>
Se houver endereços IP inválidos nos registros de host, investigue se a limpeza de DNS está habilitada e configurada corretamente.
Se os testes acima ou um rastreamento de rede não mostrarem uma consulta de nome retornando um endereço IP inválido, considere entradas obsoletas em arquivos HOST, arquivos LMHOSTS e SERVIDORes WINS. Servidores DNS também podem ser configurados para executar a resolução de nomes de fallback wins.
Verifique se o aplicativo do servidor (Active Directory e assim por diante) registrou-se com o mapeador do ponto de extremidade no servidor RPC (dc de origem)
O Active Directory usa uma combinação de portas conhecidas e registradas dinamicamente. Portas e protocolos bem conhecidos usados pelos controladores de domínio do Active Directory incluem:
| Aplicativo RPC Server | Porta | TCP | UDP | Comments |
|---|---|---|---|---|
| Servidor DNS | 53 | √ | √ | |
| Kerberos | 88 | √ | √ | |
| Servidor LDAP | 389 | √ | √ | |
| Microsoft-DS | 445 | √ | √ | |
| LDAP SSL | 636 | √ | √ | |
| Servidor de Catálogo Global | 3268 | √ | ||
| Servidor de Catálogo Global | 3269 | √ |
Portas conhecidas NÃO são registradas com o mapeador do ponto de extremidade.
O Active Directory e outros aplicativos também registram serviços que recebem portas atribuídas dinamicamente no intervalo de portas efêmeras do RPC. Esses aplicativos de servidor RPC são atribuídos dinamicamente a portas TCP entre 1024 e 5000 em computadores Windows 2000 e Windows Server 2003. São portas TCP atribuídas dinamicamente entre os computadores 49152 e 65535 nos computadores Windows Server 2008 e Windows Server 2008 R2. A porta RPC usada pela replicação pode ser codificada no registro usando as etapas documentadas no MSKB 224196. O Active Directory continua a registrar-se no EPM quando configurado para usar uma porta codificada.
Verifique se o aplicativo de interesse do RPC Server se registrou com o mapeador de ponto de extremidade RPC no RPC Server (o DC de origem no caso de replicação do AD).
Há muitas maneiras de realizar essa tarefa. Uma delas é instalar e executar o PORTQRY de um prompt de comando privilegiado de administrador no console do DC de origem:
c:\>portquery -n \<source DC> -e 135 >file.txt
portqry Na saída, observe os números da porta registrados dinamicamente pela interface drs do diretório MS NT (UUID = 351...) para o protocolo ncacn_ip_tcp. O snippet abaixo mostra uma saída de exemplo de um Windows Server 2008 R2 DC e o par UUID/protocolo usado pelo Active Directory realçado em negrito:
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_np:CONTOSO-DC01[\pipe\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_np:CONTOSO-DC01[\PIPE\protected_storage]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:CONTOSO-DC01[49156]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[49157]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[6004]
Outras causas
Verifique se o DC de origem está inicializado no modo normal. E verifique se a função de sistema operacional e DC no DC de origem foi totalmente iniciada.
Verifique se o Serviço de Domínio do Active Directory está em execução. Se o serviço estiver parado ou não estiver configurado com valores de inicialização padrão, redefina os valores de inicialização padrão. Reinicialize o DC modificado e tente novamente a operação.
Verifique se o valor de inicialização e o serviço status para o serviço RPC e o Localizador RPC estão corretos para a versão do sistema operacional do Cliente RPC (DC de destino) e do RPC Server (dc de origem). Se o serviço estiver parado ou não estiver configurado com valores de inicialização padrão, redefina os valores de inicialização padrão. Reinicialize o DC modificado e tente novamente a operação.
Verifique também se o contexto de serviço corresponde às configurações padrão.
Windows 2000 Valor de Inicialização Status do Serviço RPC (Chamada de procedimento remoto) Automático Começou Localizador RPC Automático Começou Windows Server 2003, Server 2008, Server 2008 R2 Valor de Inicialização Status do Serviço RPC (Chamada de procedimento remoto) Automático Começou Localizador RPC Manual Null ou Parado Verifique se o tamanho do intervalo dinâmico de portas não foi restrito. A sintaxe do Windows Server 2008 e do Windows Server 2008 R2 NETSH para enumerar o intervalo de portas RPC é mostrada abaixo:
>netsh int ipv4 show dynamicport tcp >netsh int ipv4 show dynamicport udp >netsh int ipv6 show dynamicport tcp >netsh int ipv6 show dynamicport udpExamine o 224196 do KB. Verifique se a porta codificada está dentro do intervalo de porta efêmera para a versão do sistema operacional dc de origem.
Verifique se a chave ClientProtocols existe
HKLM\Software\Microsoft\Rpce contém os cinco valores padrão a seguir:ncacn_http REG_SZ rpcrt4.dll ncacn_ip_tcp REG_SZ rpcrt4.dll ncacn_nb_tcp REG_SZ rpcrt4.dll ncacn_np REG_SZ rpcrt4.dll ncacn_ip_udp REG_SZ rpcrt4.dll
Mais informações
Exemplo de um nome ruim para mapeamento IP que causa o erro RPC 1753 vs. -2146893022: o nome da entidade de destino está incorreto
O contoso.com domínio consiste em \\DC1 e \\DC2 com endereços IP x.x.1.1 e x.x.1.2. Os registros "A" /"AAAA" do host \\DC2 são registrados corretamente em todos os servidores DNS configurados para \\DC1. Além disso, o arquivo HOSTS em \\DC1 contém um nome de host totalmente qualificado do DC2 de mapeamento de entrada para o endereço IP x.x.1.2. Posteriormente, o endereço IP do DC2 muda de X.X.1.2 para X.X.1.3 e um novo computador membro é ingressado no domínio com endereço IP x.x.1.2. As tentativas de replicação do AD disparadas pelo comando "replicar agora" no snap-in de Sites e Serviços do Active Directory falham com o erro 1753. O rastreamento é mostrado abaixo:
Operação F# SRC DEST
1 x.x.1.1 x.x.1.2 ARP:Request, x.x.1.1 solicita x.x.1.2
2 x.x.1.2 x.x.1.1 ARP:Response, x.x.1.2 em 00-13-72-28-C8-5E
3 x.x.1.1 x.x.1.2 TCP:Flags=...... S., SrcPort=50206, resolução do ponto de extremidade DstPort=DCE(135)
4 x.x.1.2 x.x.1.1 ARP:Request, x.x.1.2 solicita x.x.1.1
5 x.x.1.1 x.x.1.2 ARP:Response, x.x.1.1 em 00-15-5D-42-2E-00
6 x.x.1.2 x.x.1.1 TCP:Flags=... Um.. Resolução do ponto de extremidade S., SrcPort=DCE(135)
7 x.x.1.1 x.x.1.2 TCP:Flags=... A...., SrcPort=50206, Resolução do ponto de extremidade DstPort=DCE(135)
8 x.x.1.1 x.x.1.2 MSRPC:c/o Bind: UUID{E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT(EPMP)
9 x.x.1.2 x.x.1.1 MSRPC:c/o Bind Ack: Call=0x2 Assoc Grp=0x5E68 Xmit=0x16D0 Recv=0x16D0
10 x.x.1.1 x.x.1.2 EPM:Request: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [Resolução do ponto de extremidade DCE(135)]
11 x.x.1.2 x.x.1.1:Resposta: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED
No quadro 10, o DC de destino consulta o mapeador de ponto de extremidade dos DCs de origem na porta 135 para a classe de serviço de replicação do Active Directory UUID {E351...}
No quadro 11, o DC de origem, nesse caso, um computador membro, ainda não hospeda a função DC. Portanto, ele não registrou o {E351...} UUID para o serviço de Replicação com seu EPM local. O DC de origem responde com EP_S_NOT_REGISTERED de erro simbólico. Esse erro mapeia para erro decimal 1753, erro hex 0x6d9 e erro amigável "não há mais pontos de extremidade disponíveis no mapeador do ponto de extremidade".
Posteriormente, o computador membro com endereço IP x.x.1.2 é promovido como um réplica "MayberryDC" no contoso.com domínio. Novamente, o comando "replicar agora" é usado para disparar a replicação, mas desta vez falha com o erro na tela "o nome da entidade de destino está incorreto". O computador cuja NIC possui o endereço IP x.x.1.2 é um controlador de domínio. No momento, ele está inicializado no modo normal e registrou o serviço de replicação {E351...} UUID com seu EPM local. Mas ele não possui o nome/identidade de segurança do DC2 e não pode descriptografar a solicitação Kerberos do DC1. Portanto, a solicitação falha com o erro "O nome da entidade de destino está incorreto". Esse erro mapeia para erro decimal -2146893022, 0x80090322 de erro hex.
Esses mapeamentos IP de host inválidos podem ser causados por entradas obsoletas em arquivos host/lmhost, hospedam registros A/AAAA em DNS ou WINS.
Resumo:
- O exemplo 1 falhou devido a um host inválido para mapeamento IP (no arquivo HOST nesse caso). Isso fez com que o DC de destino resolve para um DC de "origem" que não tinha o serviço do AD em execução (ou mesmo instalado para esse assunto). Portanto, o SPN de replicação ainda não foi registrado e o DC de origem retornou o erro 1753.
- No segundo caso, um host inválido para mapeamento IP (novamente no arquivo HOST) fez com que o DC de destino se conectasse a um DC que havia registrado o SPN de replicação {E351...}. Mas essa fonte tinha um nome de host e uma identidade de segurança diferente da dc de origem pretendida, portanto, as tentativas falharam com erro -2146893022: o nome da entidade de destino está incorreto.
Coleta de dados
Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando problemas de replicação do TSS para Active Directory.
Conteúdo relacionado
- Visão geral do serviço e requisitos de porta de rede para o sistema Windows Server
- Restringindo o tráfego de replicação do Active Directory e o tráfego RPC do cliente para uma porta específica
- Como configurar a alocação de porta dinâmica do RPC para trabalhar com firewall
- Como o RPC funciona
- Como o servidor se prepara para uma conexão
- Como o cliente estabelece uma conexão
- Registrar a interface
- Disponibilizando o Servidor na rede
- Registrar pontos de extremidade
- Escutando chamadas de cliente
- Como o cliente estabelece uma conexão
- 224196 Restringir o tráfego de replicação do Active Directory e o tráfego de RPC do cliente para uma porta específica
- SPN para um DC de destino no AD DS
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários