Você está offline; aguardando reconexão

Você enfrenta um atraso no processo de autenticação do usuário quando você executa um programa de servidor de alto volume em um membro do domínio no Windows 2000 ou Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 906736
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Sintomas
Quando você executa um programa de servidor de alto volume em um membro do domínio que usa Kerberos para autenticar usuários, você enfrenta um atraso no processo de autenticação do usuário. Além disso, você notar um aumento no tráfego de (RPC) chamada a procedimento remoto entre o controlador de domínio que usa a interface RPC de logon de rede e o servidor.

Quando você habilita o log de depuração para o serviço Netlogon no membro do domínio ou no controlador de domínio, a seguinte entrada é registrada in a Netlogon.log:

[LOGON] SamLogon: Logon genérico de <domain name> \(null) de (nulo) Package: Kerberos digitado

Causa
Esse problema ocorre porque o cliente Kerberos verifica a assinatura PAC (certificado de atributos de privilégio) no tíquete Kerberos usando o controlador de domínio. O cliente Kerberos executa essa verificação para evitar falsificação de PAC. O tráfego de rede maior é gerado pelo RPC solicitações que são parte desse processo de verificação.

Os Kerberos cliente executa essa verificação apenas para não confiável chamadores. Modo de usuário aplicativos são reconhecidos como chamadores não confiáveis.
Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Server 2003 e aplicar a alteração de registro detalhados a seguir para desativar o PAC validação. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003
Depois de obter o service pack mais recente para o Windows Server 2003, desativar PAC verificação de serviços.

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.

No Windows Server 2003 SP2, você pode desativar PAC verificação de serviços. Para fazer isso, adicione a entrada de registro ValidateKdcPacSignature para a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Adicione a entrada ValidateKdcPacSignature como uma entrada do tipo DWORD nos servidores que são autenticar usuários em serviços de aplicativos. Esses servidores podem incluir controladores de domínio. Quando o valor dessa entrada for 0, o Kerberos não executa validação de PAC em um processo é executado como um serviço. Quando o valor dessa entrada é 1, o Kerberos executa validação de PAC como de costume. Você precisa reiniciar o computador depois de modificar essa entrada do Registro. Quando essa entrada não estiver presente, o sistema se comporta como se a entrada estava presente e tem um valor de 1. O valor padrão no Windows Server 2008 para essa entrada é 0.

Para obter mais informações sobre como ativar o log de depuração para o serviço Logon de rede, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
109626Habilitar log para o serviço Logon de rede de depuração
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Microsoft Windows Server 2003 Service Pack 2.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 906736 - Última Revisão: 01/12/2009 23:03:52 - Revisão: 9.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbqfe kbwinserv2003sp2fix kbtshoot kbbug KB906736 KbMtpt
Comentários
ows-ppe.net/common/oauth2/authorize?response_type=id_token&client_id=fdf9885b-dd37-42bf-82e5-c3129ef5a302&redirect_uri=https%3A%2F%2Fpreview.support.microsoft.com%2Fsilentauth&state=54969293-6d3f-4de6-9278-a212a26fe388%7Cfdf9885b-dd37-42bf-82e5-c3129ef5a302&client-request-id=914f63f7-e5cd-41cd-a9a6-f1305eb5cb77&x-client-SKU=Js&x-client-Ver=1.0.11&prompt=none&nonce=1033174b-4e75-46a2-a43b-e3efaec08832">