Ocorrem problemas quando tenta obter objectos de política de grupo, os perfis itinerantes e scripts de início de sessão a partir de um controlador de domínio baseado no Windows Server 2003

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 935638
Sintomas
Considere o seguinte cenário:
  • Utilizar um computador cliente para ligar a um comutador de rede local virtual (VLAN) dinâmicos num controlador de domínio baseado no Microsoft Windows Server 2003.
  • O computador cliente liga ao parâmetro VLAN dinâmico utilizando IEEE 802.1X X autenticação de computador e autenticação de utilizador 802.1X.
  • Utilizar perfis itinerantes grandes no computador cliente.
  • Mudar de VLAN dinâmico é efectuada acordo com a autenticação de utilizador 802.1X.
Neste cenário, ocorrem problemas quando tenta obter objectos de política de grupo (GPO, Group Policy Objects), perfis itinerantes e scripts de início de sessão a partir do controlador de domínio.
Causa
Este problema ocorre porque dinâmico VLAN mudar não é suportado quando é utilizado em conjunto com a autenticação 802.1X.
Mais Informação
Nota Recomendamos vivamente que não utilizam perfis guardados no servidor em conjunto com a autenticação 802.1X.

Por que razão dinâmico VLAN mudar não é suportada quando é utilizado em conjunto com a autenticação 802.1X

802.1X processo de autenticação e o processo de início de sessão são dois processos distintos que não estão inter-relacionados. Ambos estes processos ocorrer independentemente do estado do outro. Na VLAN dinâmico, o computador cliente é atribuído um endereço IP válido quando o computador é iniciado. Quando o utilizador iniciar sessão computador, ocorrem 802.1X processo de autenticação e o processo de início de sessão ao mesmo tempo. Em primeiro lugar, a ligação de rede é reautenticada utilizando as credenciais do utilizador. Se a autenticação for bem sucedida, o parâmetro VLAN dinâmico ou o ponto de acesso move o computador cliente para uma VLAN nova. No entanto, exactamente ao mesmo tempo, o processo de início de sessão está a validar um controlador de domínio. Além disso, o processo de início de sessão tenta obter GPOs, scripts de início de sessão e perfis guardados no servidor a partir do controlador de domínio. Quando é comutado VLAN, o processo de início de sessão for interrompido e não reinicia o processo.

Por que razão não recomendamos a utilização de perfis guardados no servidor em conjunto com a autenticação 802.1X

Se utilizar um certificado de computador ou um certificado de utilizador que reside o perfil guardado no servidor e se o perfil guardado no servidor torna-se demasiado grande, poderá detectar problemas quando tentar autenticar o utilizador. Não é possível autenticar o utilizador porque não tem ainda o certificado. Terá de transferir o perfil itinerante para aceder ao certificado. Se o perfil guardado no servidor for pequeno, pode transferi-lo rapidamente. No entanto, se o perfil guardado no servidor exceder um tamanho de 10 megabytes (MB), ocorrem problemas.

Propriedades

ID do Artigo: 935638 - Última Revisão: 09/14/2007 13:17:49 - Revisão: 2.1

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Professional Edition

  • kbmt kbexpertiseadvanced kbtshoot KB935638 KbMtpt
Comentários