Sintomas
Considere o seguinte cenário:
-
Você tem vários domínios em uma ou mais florestas que têm controladores de domínio do Windows Server 2012.
-
Você tem pelo menos uma relação de confiança direta entre os domínios.
-
Em controladores de domínio, você pode definir o valor da chave do registro RestrictRemoteClients para 2 e o valor da chave do registro EnableAuthEpResolution para 1. Essas duas configurações do registro chave ajudam do mapeador de ponto de extremidade RPC seguro.
-
O canal seguro entre os domínios é perdido quando você executar a autenticação entre domínios NT LAN Manager (NTLM).
Nessa situação, há uma longa demora antes do canal seguro é restabelecido. Você também pode receber avisos de credencial inesperado e o seguinte evento de erro:
Nome de logon: sistema
Fonte: NETLOGON
Identificação do evento: 5816
Nível: erro
Descrição:
Logon de rede falhou uma solicitação de autenticação de conta username no domínio FQDN do domínio de usuário. A solicitação atingiu o tempo limite antes que ele pudesse ser enviado ao domínio controlador diretamente confiável FQDN do controlador de domínio no nome do domínio domínio diretamente confiável. Esta é a primeira falha. Se o problema persistir, consolidados eventos serão registrados sobre cada log de eventos de frequência em minutos. Consulte http://support.microsoft.com/kb/2654097 para obter mais informações.
Causa
Esse problema ocorre porque o canal seguro de Netlogon é um caso especial para o mapeador de ponto de extremidade RPC. Ele pode ser usado para autenticar o RPC Endpoint Mapper propriamente dito. Em alguns casos, o canal seguro de Netlogon não é respeitado e isso causa um bloqueio que leva tempo para resolver.
Resolução
Esse hotfix também está disponível no Catálogo do Microsoft Update.
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Observação: Sugerimos que você aplicar esse hotfix em todos os controladores de domínio baseados no Windows Server 2012 em seu ambiente.
Pré-requisitos:
Para aplicar esse hotfix, você deve estar executando o Windows Server 2012.
Informações do registro:
Para aplicar esse hotfix, não é necessário efetuar quaisquer alterações ao registro.
Requisitos de reinicialização:
Talvez seja necessário reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui um hotfix lançado anteriormente.
A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Observações de informações de arquivo do Windows Server 2012
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.2.920 xxx 0,20
Windows Server 2012
RTM
LDR
-
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2012". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Rpcrt4.dll |
6.2.9200.20806 |
1,294,336 |
22-Aug-2013 |
05:49 |
x64 |
Rpcrt4.dll |
6.2.9200.20806 |
694,784 |
22-Aug-2013 |
01:26 |
x86 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
Informações adicionais sobre os arquivos:
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2012
Propriedade de arquivo |
Valor |
---|---|
Nome do Arquivo |
Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
701 |
Data (UTC) |
22-Aug-13 |
Hora (UTC) |
12:30 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
701 |
Data (UTC) |
22-Aug-13 |
Hora (UTC) |
12:30 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
61,875 |
Data (UTC) |
22-Aug-13 |
Hora (UTC) |
6:52 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
61,881 |
Data (UTC) |
22-Aug-13 |
Hora (UTC) |
4:58 |
Plataforma |
Não aplicável |