"Não é possível contactar a autoridade de segurança Local" (erro de 0x80090304) quando tenta ligar a um servidor de acesso remoto

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 813550
Sintomas
Quando um cliente tenta ligar a um servidor de acesso remoto, o cliente poderá receber uma ou ambas das seguintes mensagens de erro:
A autoridade de segurança Local não pode ser contactado (erro de 0x80090304). Para personalizar a resolução de problemas de informações para esta ligação, clique em Ajuda.
- ou -
Erro 0x80090022: Fornecedores não conseguiu executar a acção porque o contexto foi adquirido como silencioso.
Causa

Caso 1: Um certificado de servidor utiliza um tamanho de chave igual ou inferior a 464

Quando configurar o Extensible Authentication Protocol-Transport Level Security (EAP-TLS) num servidor de acesso remoto e o certificado do servidor tem um tamanho de chave igual ou inferior a 464 bits, o computador cliente recebe a primeira mensagem de erro descrita na secção "Sintomas" deste artigo quando tenta autenticar com o servidor.

Nota O cliente recebe este erro mensagem ocorre se o cliente está configurado para validar o certificado de servidor ou não.

Este problema ocorre em ambos os Windows 2000 Service Pack 3 (SP3)-com base em servidores baseados no Window Server 2003 e servidores e afecta o Windows 2000 SP3 e clientes baseados no Windows XP.

Caso 2: EAP cliente tenta restabelecer a ligação depois devolve do modo de suspensão

Quando um computador que esteja configurado como um cliente EAP devolve o modo de suspensão ou o modo de gestão de energia hibernação, tenta ligar ao servidor utilizando a funcionalidade de reinício de sessão EAP. No entanto, o serviço de autenticação da Internet (IAS) não suporta actualmente a funcionalidade de reinício de sessão EAP. Por conseguinte, o cliente recebe uma ou ambas as mensagens de erro descritas na secção "Sintomas" deste artigo, quando tenta restaurar a ligação.

Caso 3: O cliente EAP tenta restabelecer a ligação de um activo sessão de VPN

Quando um cliente remove um cartão smart card durante uma sessão activa de funcionamento em rede privada Virtual (VPN), desliga e, em seguida, tenta religar ao servidor, o cliente poderá receber a seguinte mensagem de erro:
Erro 0x80090022: Fornecedores não conseguiu executar a acção porque o contexto foi adquirido como silencioso.
Este problema ocorre de forma intermitente. Este problema poderá ocorrer se o número PIN não é transferidos com êxito ao fornecedor de serviços criptográficos (CSP) quando o utilizador escreve-lo durante a tentativa de restabelecimento de ligação. O servidor de acesso remoto poderá receber a seguinte mensagem de evento no registo de eventos:

Data: data
Origem: cartão Smart Card
Hora de início de sessão: tempo
Categoria: nenhum
Tipo: erro
ID do evento: 7
Utilizador: n/d
Computador: nome do computador
Descrição:
Ocorreu um erro ao assinar uma mensagem utilizando o smart card inserido: fornecedor não conseguiu executar a acção, uma vez que o contexto foi adquirido como silencioso. Para mais informações, consulte Ajuda e Centro de suporte em http://support.microsoft.com. Dados: 0000: 80090022

Caso 4: Internet Security and Acceleration (ISA) Server está configurado para largar pacotes fragmentados

Se configurar um ISA Server para permitir o protocolo de túnel ponto a ponto (PPTP) / 1723 e genérico encapsulamento de encaminhamento (GRE) mas para bloquear fragmentado pacotes, é terminada a sessão do cliente ligado de cartão Smart Card VPN e o cliente recebe a seguinte mensagem de erro:
A autoridade de segurança Local não pode ser contactado (erro de 0x80090304). Para personalizar a resolução de problemas de informações para esta ligação, clique em Ajuda.
Como contornar
Para contornar este problema, utilize um dos seguintes métodos:

Caso 1: Um certificado de servidor utiliza um tamanho de chave igual ou inferior a 464

Para contornar este problema, configure o servidor com um certificado cujo comprimento da chave é superior a 464 bits. A Microsoft recomenda que utilize um valor mínimo de 1024, ou para uma chave longa vida, um comprimento de 2048.

Caso 2: O cliente EAP tenta ligar novamente após regressar do modo de suspensão

Para contornar este problema, tente ligar novamente ao servidor.

Após a primeira chamada sem êxito quando o cliente regressar do modo de suspensão, a tentativa de ligação seguinte funciona.

Caso 3: O cliente EAP tenta restabelecer a ligação de um activo sessão de VPN

Para contornar este problema, tente ligar novamente ao servidor de acesso remoto.

Caso 4: Internet Security and Acceleration (ISA) Server está configurado para largar pacotes fragmentados

Para contornar este problema, configure o ISA Server para permitir receber pacotes fragmentados. Para fazê-lo:
  1. Inicie o utilitário de gestão do ISA.
  2. Em seu servidor ou de matriz, localize e, em seguida, clique emFiltros de pacotes IP.
  3. Clique em Propriedadese, em seguida, clique no separadorFiltros de pacote .
  4. Clique para desmarcar a caixa de verificação Activar a filtragem de IPfragments e, em seguida, clique em OK.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 813550 - Última Revisão: 02/02/2016 03:30:00 - Revisão: 6.0

Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbprb kbmt KB813550 KbMtpt
Comentários