Falha de logon depois de restringir o cliente RPC para tráfego de controlador de domínio no Windows Server 2012 R2 ou o Windows Server 2008 R2

Sintomas

Suponha que você definir portas TCP estáticas de acordo com o artigo para restringir o tráfego RPC (chamada) de procedimento remoto do cliente para portas específicas no controlador de domínio (DC) e você só abrir essas portas estáticas específicas no firewall. Nessa situação, falhas de chamadas (como Lsarlookupnames4 e lsarlookupsids3) o RPC de autoridade de segurança Local (LSAR) e o logon para o Windows Server 2012 R2 com base em ou Windows Server 2008 R2 Service Pack 1 (SP1)-com base no controlador de domínio também falha.

Causa

Depois de configurar as chaves de registro de acordo com o artigo para restringir o tráfego RPC do cliente para portas específicas no controlador de domínio, todos os traffics RPC do cliente usam portas estáticas especificadas. Entretanto, quando o mapeador de ponto de extremidade envia uma solicitação para a interface LSA, ele retorna uma porta dinâmica e uma porta fixa e porta estática não é sempre retornada pelo mapeador de ponto de extremidade como primeira prioridade. Esse problema ocorre quando uma porta dinâmica é retornada e está bloqueada pelo firewall.

Como obter o hotfix

Para resolver esse problema, lançamos os hotfixes para o Windows Server 2012 R2 ou o Windows Server 2008 R2 que tem um requisito de reinicialização.

Antes de instalar esse hotfix, consulte o pré-requisito do hotfix.

Hotfix para o Windows Server 2012 R2 ou o Windows Server 2008 R2

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

Observação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos:

Para aplicar esse hotfix, você deve primeiro instalar a atualização 2919355 no Windows Server 2012 R2 ou você deve primeiro instalar o SP1 no Windows 2008 R2. Para obter mais informações, clique nos números abaixo para visualizar os artigos na Base de Dados de Conhecimento Microsoft:

Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2 atualização abril de 2014

Informações sobre o Service Pack 1 para o Windows 7 e Windows Server 2008 R2

Informações do registro:

Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

Mais informações

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

descrição da terminologia padrão usada para descrever as atualizações de software.

A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.

Notas e informações de arquivo do Windows Server 2012 R2

Importante: do Windows 8.1 e hotfixes do Windows Server 2012 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8.1/Windows Server 2012 R2" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.

  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo conforme mostrado na tabela a seguir:

  • Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados separadamente na seção "informações adicionais sobre os arquivos". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×