Sintomas
Considere o seguinte cenário:
-
Ter vários domínios num ou mais florestas que têm controladores de domínio do Windows Server 2012.
-
Ter pelo menos uma relação de fidedignidade directa entre os domínios.
-
Em controladores de domínio, é possível definir o valor da chave de registo RestrictRemoteClients para 2 e o valor da chave de registo EnableAuthEpResolution como 1. Estas definições de chave de registo de dois ajudam segura mapeador de ponto final.
-
O canal seguro entre os domínios é perdido quando efectuar a autenticação entre domínios de NT LAN Manager (NTLM).
Nesta situação, existe um longo atraso antes do canal protegido for restabelecido. Poderá também receber pedidos de credenciais inesperado e o seguinte evento de erro:
Nome de registo: sistema
Origem: NETLOGON
ID do evento: 5816
Nível: Erro
Descrição:
Netlogon falhou um pedido de autenticação de conta nome de utilizador de domínio o domínio de utilizador FQDN. O pedido excedeu o tempo limite antes de poderia ser enviado para o controlador directamente fidedigno FQDN do controlador de domínio no nome de domínio directamente fidedigno do domínio. Esta é a primeira falha. Se o problema persistir, eventos consolidados serão registados sobre cada registo de eventos de frequência em minutos. Consulte http://support.microsoft.com/kb/2654097 para obter mais informações.
Causa
Este problema ocorre porque o canal seguro do Netlogon é um caso especial para o mapeador de ponto final. Pode ser utilizado para autenticar o mapeador de ponto final próprio. Em alguns casos, o canal seguro do Netlogon não é respeitado e isto faz com que um impasse que demora tempo a resolver.
Resolução
Esta correcção também está disponível no Catálogo do Microsoft Update.
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correção está disponível para transferência, existe uma secção de "Transferência de Correção Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Nota Sugerimos que aplique esta correcção em todos os controladores de domínio baseado no Windows Server 2012 no seu ambiente.
Pré-requisitos
Para aplicar esta correcção, terá de ter o Windows Server 2012.
Informações de registo
Para aplicar esta correção, não é necessário efetuar alterações ao registo.
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correção não substitui uma correção disponibilizada anteriormente.
A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas de informações de ficheiros do Windows Server 2012
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.2.920 0,20 xxx
Windows Server 2012
RTM
LDR
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2012 ficheiros adicionais". Ficheiros MUM, MANIFESTO e os ficheiros de catálogo de segurança (. cat) associados, são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x64 do Windows Server 2012
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Rpcrt4.dll |
6.2.9200.20806 |
1,294,336 |
22-Aug-2013 |
05:49 |
x64 |
Rpcrt4.dll |
6.2.9200.20806 |
694,784 |
22-Aug-2013 |
01:26 |
x86 |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Informações sobre ficheiros adicionais
Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2012 suportados
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
Amd64_2acf7391bfd5297a683a7fd597aed9da_31bf3856ad364e35_6.2.9200.20806_none_5314272811fa424c.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
701 |
Data (UTC) |
22-Aug-13 |
Hora (UTC) |
12:30 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Amd64_a111087a8dc0760873abeef4bece2a08_31bf3856ad364e35_6.2.9200.20806_none_e0dba02cb2384e39.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
701 |
Data (UTC) |
22-Aug-13 |
Hora (UTC) |
12:30 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Amd64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_0da66ad2e7b36ce2.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
61,875 |
Data (UTC) |
22-Aug-13 |
Hora (UTC) |
6:52 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Wow64_microsoft-windows-rpc-local_31bf3856ad364e35_6.2.9200.20806_none_17fb15251c142edd.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
61,881 |
Data (UTC) |
22-Aug-13 |
Hora (UTC) |
4:58 |
Plataforma |
Não aplicável |