Sintomas

Considere o seguinte cenário:

  • Você tem vários domínios em uma ou mais florestas que têm controladores de domínio do Windows Server 2012.

  • Você tem pelo menos uma relação de confiança direta entre os domínios.

  • Em controladores de domínio, você pode definir o valor da chave do registro RestrictRemoteClients para 2 e o valor da chave do registro EnableAuthEpResolution para 1. Essas duas configurações do registro chave ajudam do mapeador de ponto de extremidade RPC seguro.

  • O canal seguro entre os domínios é perdido quando você executar a autenticação entre domínios NT LAN Manager (NTLM).

Nessa situação, há uma longa demora antes do canal seguro é restabelecido. Você também pode receber avisos de credencial inesperado e o seguinte evento de erro:

Nome de logon: sistema
Fonte: NETLOGON
Identificação do evento: 5816
Nível: erro
Descrição:
Logon de rede falhou uma solicitação de autenticação de conta username no domínio FQDN do domínio de usuário. A solicitação atingiu o tempo limite antes que ele pudesse ser enviado ao domínio controlador diretamente confiável FQDN do controlador de domínio no nome do domínio domínio diretamente confiável. Esta é a primeira falha. Se o problema persistir, consolidados eventos serão registrados sobre cada log de eventos de frequência em minutos. Consulte http://support.microsoft.com/kb/2654097 para obter mais informações.


Causa

Esse problema ocorre porque o canal seguro de Netlogon é um caso especial para o mapeador de ponto de extremidade RPC. Ele pode ser usado para autenticar o RPC Endpoint Mapper propriamente dito. Em alguns casos, o canal seguro de Netlogon não é respeitado e isso causa um bloqueio que leva tempo para resolver.

Resolução

Esse hotfix também está disponível no Catálogo do Microsoft Update.

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Observação: Sugerimos que você aplicar esse hotfix em todos os controladores de domínio baseados no Windows Server 2012 em seu ambiente.

Pré-requisitos:

Para aplicar esse hotfix, você deve estar executando o Windows Server 2012.

Informações do registro:

Para aplicar esse hotfix, não é necessário efetuar quaisquer alterações ao registro.

Requisitos de reinicialização:

Talvez seja necessário reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.


A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.

Observações de informações de arquivo do Windows Server 2012

  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:

    Versão

    Produto

    Etapa do projeto

    Ramificação do serviço

    6.2.920 xxx 0,20

    Windows Server 2012

    RTM

    LDR

  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2012". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

Para todas as versões compatíveis baseadas em x64 do Windows Server 2012

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Rpcrt4.dll

6.2.9200.20806

1,294,336

22-Aug-2013

05:49

x64

Rpcrt4.dll

6.2.9200.20806

694,784

22-Aug-2013

01:26

x86




Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

824684 descrição da terminologia padrão usada para descrever as atualizações de software

Informações adicionais sobre os arquivos:

Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2012

Propriedade de arquivo

Valor

Nome do Arquivo

Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

701

Data (UTC)

22-Aug-13

Hora (UTC)

12:30

Plataforma

Não aplicável

Nome do Arquivo

Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

701

Data (UTC)

22-Aug-13

Hora (UTC)

12:30

Plataforma

Não aplicável

Nome do Arquivo

Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

61,875

Data (UTC)

22-Aug-13

Hora (UTC)

6:52

Plataforma

Não aplicável

Nome do Arquivo

Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

61,881

Data (UTC)

22-Aug-13

Hora (UTC)

4:58

Plataforma

Não aplicável


Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×