Canal seguro perdido demora muito tempo a ser restabelecida quando o mapeador de ponto final está protegido em controladores de domínio do Windows Server 2012

Sintomas

Considere o seguinte cenário:

  • Ter vários domínios num ou mais florestas que têm controladores de domínio do Windows Server 2012.

  • Ter pelo menos uma relação de fidedignidade directa entre os domínios.

  • Em controladores de domínio, é possível definir o valor da chave de registo RestrictRemoteClients para 2 e o valor da chave de registo EnableAuthEpResolution como 1. Estas definições de chave de registo de dois ajudam segura mapeador de ponto final.

  • O canal seguro entre os domínios é perdido quando efectuar a autenticação entre domínios de NT LAN Manager (NTLM).

Nesta situação, existe um longo atraso antes do canal protegido for restabelecido. Poderá também receber pedidos de credenciais inesperado e o seguinte evento de erro:

Nome de registo: sistema
Origem: NETLOGON
ID do evento: 5816
Nível: Erro
Descrição:
Netlogon falhou um pedido de autenticação de conta nome de utilizador de domínio o domínio de utilizador FQDN. O pedido excedeu o tempo limite antes de poderia ser enviado para o controlador directamente fidedigno FQDN do controlador de domínio no nome de domínio directamente fidedigno do domínio. Esta é a primeira falha. Se o problema persistir, eventos consolidados serão registados sobre cada registo de eventos de frequência em minutos. Consulte para obter mais informações.


Causa

Este problema ocorre porque o canal seguro do Netlogon é um caso especial para o mapeador de ponto final. Pode ser utilizado para autenticar o mapeador de ponto final próprio. Em alguns casos, o canal seguro do Netlogon não é respeitado e isto faz com que um impasse que demora tempo a resolver.

Resolução

Esta correcção também está disponível no .

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correção está disponível para transferência, existe uma secção de "Transferência de Correção Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte site da Microsoft:

Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Nota Sugerimos que aplique esta correcção em todos os controladores de domínio baseado no Windows Server 2012 no seu ambiente.

Pré-requisitos

Para aplicar esta correcção, terá de ter o Windows Server 2012.

Informações de registo

Para aplicar esta correção, não é necessário efetuar alterações ao registo.

Requisito de reinício

Poderá ter de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correção não substitui uma correção disponibilizada anteriormente.




A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Notas de informações de ficheiros do Windows Server 2012

  • Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:

  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2012 ficheiros adicionais". Ficheiros MUM, MANIFESTO e os ficheiros de catálogo de segurança (. cat) associados, são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais informações

Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Informações sobre ficheiros adicionais

Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2012 suportados

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×