Falha de início de sessão depois de restringir o cliente de RPC para o tráfego de DC no Windows Server 2012 R2 ou Windows Server 2008 R2

Sintomas

Suponha que é definir portas TCP estáticas em conformidade com o artigo para restringir o tráfego de chamada (RPC) de procedimento remoto de cliente para portas específicas no controlador de domínio (DC), e apenas abrir estas portas estáticas específicas no firewall. Nesta situação, falhas de chamadas (por exemplo, Lsarlookupnames4 e lsarlookupsids3) RPC de autoridade de segurança Local (LSAR) e o início de sessão para o Windows Server 2012 R2 baseado no ou Windows Server 2008 R2 Service Pack 1 (SP1)-base DC também falhar.

Causa

Depois de configurar as chaves de registo em conformidade com o artigo para restringir o tráfego RPC do cliente para portas específicas no controlador de domínio, todos os traffics RPC de cliente utilizam portas estáticas especificadas. No entanto, quando o mapeador de ponto final envia um pedido à interface de LSA, devolve uma porta dinâmica e uma porta fixa e a porta estática não é sempre devolvida pelo mapeador de ponto final como primeira prioridade. Este problema ocorre quando uma porta dinâmica é devolvida e está bloqueada pela firewall.

Como obter este hotfix

Para resolver este problema, disponibilizámos correcções para o Windows Server 2012 R2 ou Windows Server 2008 R2 que tenha um requisito de reinício.

Antes de instalar esta correcção, verifique o pré-requisito da correcção.

Correcção para o Windows Server 2012 R2 ou Windows Server 2008 R2

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correção está disponível para transferência, existe uma secção de "Transferência de Correção Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não for apresentado, submeta um pedido de suporte e serviço de cliente Microsoft para obter a correcção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de instalar primeiro a actualização 2919355 no Windows Server 2012 R2 ou tem de instalar primeiro SP1 no Windows 2008 R2. Para mais informações, clique nos números de artigo que se segue para visualizar os artigos na Microsoft Knowledge Base:

Windows RT 8.1, 8.1 do Windows e Abril de actualização do Windows Server 2012 R2, 2014

obter informações sobre o Service Pack 1 para Windows 7 e Windows Server 2008 R2

Informações de registo

Para utilizar a correção neste pacote, não é necessário efetuar alterações ao registo.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correção não substitui uma correção disponibilizada anteriormente.

Mais informações

Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft.

A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Informações de ficheiro do Windows Server R2 de 2012 e notas

Importante Windows 8.1 hotfixes e correcções do Windows Server 2012 R2 são incluídas nos pacotes mesmos. No entanto, as correcções na página de pedido de correcção estão listadas em ambos os sistemas operativos. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 8.1/Windows Server 2012 R2" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.

  • Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:

  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "informações sobre ficheiros adicionais". MUM, MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são muito importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×