A funcionalidade de inscrição automática de falha quando um computador baseado no Windows Vista utiliza a versão 2 (V2) certificados

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 947237
Sintomas
A funcionalidade de inscrição automática de falha quando um computador baseado no Windows Vista utiliza a versão 2 (V2) certificados. Além disso, é registado um evento semelhante ao seguinte no registo de aplicações:

Nome de registo: aplicação
Origem: Microsoft-Windows-CertificateServicesClient-existente
Data: Date
ID do evento: 13
Categoria de tarefa: nenhum
Nível: erro
Palavras-chave: clássico
Utilizador: User SID
Computador: Computer Name
Descrição:
Inscrição para certificados para sistema local falhou inscrever um template certificado de certification authority. (O servidor RPC não está disponível. 0x800706ba. (Win32:1722))

Resolução
Para resolver este problema, siga estes passos:
  1. No controlador de domínio que hospeda a autoridade de certificação, verifique se o grupo CERTSVC_DCOM_ACCESS existe. Para o fazer, siga estes passos no controlador de domínio:
    1. Clique em Iniciar , clique em Executar , escreva dsa.msc e, em seguida, clique em OK .
    2. Na árvore da consola, clique em utilizadores .
    3. No painel de detalhes, verifique se o grupo CERTSVC_DCOM_ACCESS existe.
  2. Adicione grupos a seguir ao grupo CERTSVC_DCOM_ACCESS:
    • O grupo Domain Users
    • O grupo computadores de domínio
    • O Grupo de controladores de domínio
  3. Para actualizar as definições de segurança DCOM para serviço de certificados, execute os seguintes comandos numa linha de comandos:
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
    Nota Prima ENTER após cada comando.
Mais Informação
O grupo CERTSVC_DCOM_ACCESS é criado depois de instalar Windows Server 2003 Service Pack 1 (SP1) num controlador de domínio. Por predefinição, o grupo de utilizadores do domínio e o grupo computadores de domínio residem no grupo CERTSVC_DCOM_ACCESS.

Rastreio de rede

Quando este problema ocorre, é gerado um rastreio de rede semelhante à seguinte:
No.     Time        Source                Destination           Protocol Info     10 0.042104    <Source IP address> <Destination IP address>           DCERPC   Fault: call_id: 2 ctx_id: 1 status: nca_s_fault_access_deniedFrame 10 (86 bytes on wire, 86 bytes captured)Ethernet II, Src: <Source MAC address>, Dst: <Destination MAC address>Internet Protocol, Src: <Source IP address>, Dst: <Destination IP address>Transmission Control Protocol, Src Port: <Source Port>, Dst Port: <Destination Port>, Seq: 286, Ack: 2554, Len: 32DCE RPC Fault, Fragment: Single, FragLen: 32, Call: 2, [Req: #9]    Version: 5    Version (minor): 0    Packet type: Fault (3)    Packet Flags: 0x03        0... .... = Object: Not set        .0.. .... = Maybe: Not set        ..0. .... = Did Not Execute: Not set        ...0 .... = Multiplex: Not set        .... 0... = Reserved: Not set        .... .0.. = Cancel Pending: Not set        .... ..1. = Last Frag: Set        .... ...1 = First Frag: Set    Data Representation: 10000000        Byte order: Little-endian (1)        Character: ASCII (0)        Floating-point: IEEE (0)    Frag Length: 32    Auth Length: 0    Call ID: 2    Alloc hint: 32    Context ID: 1    Cancel count: 0    Status: nca_s_fault_access_denied (0x00000005)    Opnum: 4    [Request in frame: 9]    [Time from request: 0.000724000 seconds]

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 947237 - Última Revisão: 02/05/2008 18:42:22 - Revisão: 1.1

Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Ultimate

  • kbmt kbexpertiseadvanced kbtshoot kbprb KB947237 KbMtpt
Comentários