Você está offline; aguardando reconexão

Você tiver problemas ao tentar obter objetos de diretiva de grupo, perfis móveis e scripts de logon de um controlador de domínio baseado no Windows Server 2003

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 935638
Sintomas
Considere o seguinte cenário:
  • Usar um computador cliente para se conectar a um comutador de rede local virtual (VLAN) dinâmico em um controlador de domínio baseado no Microsoft Windows Server 2003.
  • O computador cliente se conecta à opção VLAN dinâmica usando IEEE 802.1X X autenticação de usuário 802.1X e autenticação de computador.
  • Você usa perfis móveis grandes no computador cliente.
  • Alternando de VLAN dinâmico é executada acordo com a autenticação de usuário 802.1X.
Nesse cenário, você ter problemas ao tentar obter objetos de diretiva de grupo (GPOs), perfis móveis e scripts de logon do controlador de domínio.
Causa
Esse problema ocorre porque alternar VLAN dinâmico não tem suporte quando ele é usado juntamente com a autenticação 802.1X.
Mais Informações
Observação É altamente recomendável que você não usar perfis móveis junto com a autenticação 802.1X.

Por que alternar VLAN dinâmico não é suportado quando ele é usado juntamente com autenticação 802.1X

O processo de autenticação e o processo Winlogon 802.1X são dois processos distintos que não são inter-relacionados. Ambos esses processos ocorrem independentemente do estado do outro. VLANs dinâmicos, o computador cliente recebe um endereço IP válido quando o computador for iniciado. Quando o usuário fizer logon computador, o processo de autenticação e o processo Winlogon 802.1X ocorrer ao mesmo tempo. Primeiro, a conexão de rede é autenticado novamente usando as credenciais de usuário. Se a autenticação é bem-sucedida, a opção VLAN dinâmica ou o ponto de acesso se moverá o computador cliente para uma VLAN nova. No entanto, exatamente ao mesmo tempo, o processo do Winlogon está validando um controlador de domínio. Além disso, o processo do Winlogon tenta obter GPOs, scripts de logon e perfis móveis do controlador de domínio. Quando VLANs são alternados, o processo do Winlogon será interrompido e o processo não for reiniciado.

Por que não é recomendável que você usar perfis móveis junto com a autenticação 802.1X

Se você usar um certificado de computador ou um certificado de usuário que reside no perfil móvel, e se o perfil móvel se tornar muito grande, você pode ter problemas ao tentar autenticar o usuário. Você não pode autenticar o usuário porque você não tem o certificado ainda. Você precisa baixar o perfil móvel para acessar o certificado. Se o perfil móvel for pequeno, você pode baixá-lo rapidamente. No entanto, se o perfil móvel exceder um tamanho de 10 megabytes (MB), você ter problemas.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 935638 - Última Revisão: 09/14/2007 13:17:49 - Revisão: 2.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional

  • kbmt kbexpertiseadvanced kbtshoot KB935638 KbMtpt
Comentários