DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 889101 - Dernière mise à jour: jeudi 23 novembre 2006 - Version: 12.2

Sommaire

INTRODUCTION

Cet article présente les notes de publication pour Microsoft Windows Server 2003 Service Pack 1 (SP1).

Plus d'informations

Les notes de publication comprises dans cet article concernent des problèmes récemment découverts qui n'ont pas été abordés dans les notes de publication incluses dans le CD d'installation Microsoft Windows Server 2003 comprenant l'intégration avec le Service Pack 1. Cet article répertorie également les articles de la Base de connaissances Microsoft qui traitent d'informations supplémentaires concernant Windows Server 2003 pour les notes de publication.

Avant de télécharger et d'installer Windows Server 2003 SP1, reportez-vous aux rubriques de ce document pour consulter des informations pertinentes sur la configuration de votre système. Pour plus d'informations sur les problèmes résolus dans Windows Server 2003 SP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
824721   (http://support.microsoft.com/kb/824721/ ) Liste des mises à jour de Windows Server 2003 Service Pack 1
Pour plus d'informations sur les mises à jour apportées aux outils de support de Windows comprises dans Windows Server 2003 SP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
892777  (http://support.microsoft.com/kb/892777/ ) Outils de support de Windows Server 2003 Service Pack 1
Pour plus d'informations sur la façon d'obtenir le dernier Service Pack Windows Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
889100  (http://support.microsoft.com/kb/889100/ ) Comment faire pour obtenir le dernier Service Pack pour Windows Server 2003
Pour plus d'informations sur les outils de déploiement mis à jour pour Windows Server 2003 SP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
892778  (http://support.microsoft.com/kb/892778/ ) Outil de préparation système mis à jour pour Windows Server 2003 Service Pack 1

Installation

Espace disque minimal requis pour Windows Server 2003 Service Pack 1

Pour plus d'informations sur l'espace disque minimal requis pour Windows Server 2003 SP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
892807  (http://support.microsoft.com/kb/892807/ ) Espace disque minimal requis pour Windows Server 2003 Service Pack 1

Problèmes connus

Problèmes réseau qui affectent le trafic TCP/IP et RPC à travers un pare-feu ou un VPN
Après avoir installé Windows Server 2003 Service Pack 1 (SP1), vous pouvez rencontrer des problèmes qui ont une incidence sur la communication de serveur à serveur pour le trafic TCP/IP ou le trafic d'appel de procédure distante (RPC) à travers un pare-feu ou des produits de réseau privé virtuel (VPN) dans certaines configurations réseau rares ou spécifiques.

Ce problème peut toucher la réplication de domaine et d'autres types de connectivités. Lorsque vous déployez Windows Server 2003 SP1, nous vous recommandons de surveiller la réplication des contrôleurs de domaine afin d'assurer que vos contrôleurs de domaine ne soient pas touchés par ce problème. Pour plus d'informations, y compris des informations sur la disponibilité du correctif, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
899148  (http://support.microsoft.com/kb/899148/ ) Certains pare-feu rejettent toute demande d'accès au réseau provenant d'ordinateurs Windows Server 2003 Service Pack 1.
898060  (http://support.microsoft.com/kb/898060/ ) L'installation de la mise à jour de sécurité MS05-019 ou de Windows Server 2003 Service Pack 1 peut provoquer une panne de connectivité réseau entre clients et serveurs
L'interface utilisateur du programme d'installation n'apparaît pas après l'extraction des fichiers du Service Pack.
Lorsque vous essayez d'installer Windows Server 2003 SP1, vous pouvez rencontrer le problème suivant :

Après le démarrage de l'installation de Windows Server 2003 SP1 et l'extraction des fichiers du Service Pack, l'interface utilisateur du programme d'installation n'apparaît pas. Toutefois, vous pouvez voir dans le Gestionnaire des tâches que le fichier du programme d'installation (Update.exe) et le fichier suivant s'exécutent :
WindowsServer2003-KB889101-SP1-processeur-langue.exe
Remarque Dans le nom du deuxième fichier, l'espace réservé processeur représente « x86 » ou « ia64 », selon la version de Windows Server 2003 en cours d'exécution. L'espace réservé langue représente le code de langue à trois chiffres. Par exemple, si vous installez la version anglaise de Windows Server 2003 SP1 sur un ordinateur Windows Server 2003 32 bits, le nom de ce fichier apparaîtra comme suit :
WindowsServer2003-KB889101-SP1-x86-fra.exe
Ce problème peut se produire si vous ne disposez pas des ressources système suffisantes pour procéder à l'installation du Service Pack. Pour résoudre ce problème, appliquez l'une des méthodes ci-dessous (ou les deux).
  • Examinez la quantité d'espace disque disponible sur votre ordinateur. Si la quantité d'espace disque disponible sur votre ordinateur est inférieure à 700 mégaoctets (Mo), libérez de l'espace disque. Dans l'idéal, vous devez disposer de 2 gigaoctets (Go) d'espace disque.

    Remarque Pour plus d'informations sur la façon de déterminer la quantité d'espace disque libre, reportez-vous à la rubrique « Déterminer l'espace disponible sur un disque » dans l'aide de Windows Server 2003.
  • Augmentez la taille du fichier d'échange à au moins 500 Mo. Pour cela, procédez comme suit :
    1. Cliquez sur Démarrer, sur Exécuter, tapez sysdm.cpl dans la zone Ouvrir, puis cliquez sur OK.
    2. Cliquez sur l'onglet Avancé.
    3. Dans la zone Performances, cliquez sur Paramètres.
    4. Cliquez sur l'onglet Avancé.
    5. Dans la zone Mémoire virtuelle, cliquez sur Modifier.
    6. Dans la liste Lecteur, cliquez sur le lecteur qui contient le fichier d'échange à modifier.
    7. Sous Taille du fichier d'échange pour le lecteur sélectionné, tapez une nouvelle taille de fichier d'échange d'au moins 500 Mo dans la zone Taille initiale (Mo) ou Taille maximale (Mo), puis cliquez sur Définir.

      Remarque La taille maximale de fichier d'échange doit être supérieure ou égale à la taille initiale du fichier.
    8. Cliquez trois fois sur OK.
Une couche HAL incorrecte peut être appliquée si votre ordinateur utilise une couche HAL personnalisée.
Si vous utilisez le CD produit intégré pour installer uniquement Windows Server 2003 SP1 sur un ordinateur x86 sur lequel Windows Server 2003 est déjà installé, la couche d'abstraction matérielle (HAL) appliquée à l'ordinateur peut être incorrecte. Ce problème peut se produire sur un ordinateur x86 qui utilise une couche HAL personnalisée, par exemple une couche HAL pour des ordinateurs x86 de grande taille, partitionnables ou avec tolérance de panne. Ce problème peut provoquer le fonctionnement incorrect ou l'arrêt de l'ordinateur après l'installation de Windows Server 2003 SP1 et le redémarrage de l'ordinateur.

Pour contourner ce problème, contactez le fournisseur de votre système ou le fabricant OEM pour vérifier qu'une couche HAL personnalisée est requise. En outre, examinez les propriétés de nom de fichier internes de la couche HAL en cours d'utilisation pour déterminer si elle est fournie par Microsoft ou par le fabricant OEM. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez %windir%\system32 dans la zone Ouvrir, puis cliquez sur OK.
  2. Dans le dossier System32, cliquez avec le bouton droit sur le fichier Hal.dll, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Version.
  4. Dans la zone Autres informations de version, cliquez sur Société dans la liste Nom de l'élément.
  5. Affichez la valeur dans la zone Valeur.
    • Si le nom de la société affiché est « Microsoft Corporation », la couche d'abstraction matérielle (HAL) est fournie par Microsoft. Dans ce cas, vous ne courez aucun risque lors de l'installation de Windows Server 2003 SP1 à l'aide du CD produit intégré.
    • Si le nom d'un fournisseur de systèmes ou d'un fabricant OEM est affiché, l'ordinateur peut requérir une couche HAL personnalisée pour fonctionner correctement avec Windows Server 2003 SP1. Dans ce cas, contactez votre fournisseur de systèmes ou le fabricant OEM pour savoir si votre système requiert une couche HAL personnalisée et où télécharger une couche HAL pour votre ordinateur qui fonctionnera avec Windows Server 2003 SP1. Vous pouvez également vous procurer auprès de votre fournisseur de systèmes ou du fabricant OEM des informations relatives à l'installation du fichier HAL afin de vous assurer de ne perdre aucune fonctionnalité et de ne rencontrer aucun problème après l'installation de la mise à jour et le redémarrage de l'ordinateur.

Administration système.

Pack Outils d'administration de Windows Server 2003

Dans la documentation de l'aide pour les versions Itanium de Windows Server 2003, le pack Outils d'administration de Windows Server 2003 (Pack Administrateur) porte le nom d'Adminpak.msi. Toutefois, le nom de fichier réel sur le CD du produit est Wadminpak.msi. Par conséquent, pour installer le Pack Administrateur Windows Server 2003, vous devez rechercher le fichier Wadminpak.msi sur le CD produit 64 bits, puis l'exécuter.

Active Directory

IFM (Install replica From Media)

Les contrôleurs de domaine Windows Server 2003 sans Service Pack 1 ne doivent pas être installés à l'aide de la méthode IFM (Install replica From Media) si la sauvegarde provient d'un contrôleur de domaine Windows Server 2003 SP1.
  • Vous pouvez installer un nouveau contrôleur de domaine Windows Server 2003 sans Service Pack 1 à l'aide de la méthode IFM si la sauvegarde provient d'un contrôleur de domaine Windows Server 2003 sans SP1.
  • Vous pouvez installer un nouveau contrôleur de domaine Windows Server 2003 SP1 à l'aide de la méthode IFM si la sauvegarde provient d'un contrôleur de domaine Windows Server 2003 SP1 ou un contrôleur de domaine Windows Server 2003 sans Service Pack 1.
Remarque Nous ne prenons pas en charge ni ne recommandons les promotions IFM entre plateformes. L'utilisation d'une sauvegarde d'état du système d'un contrôleur de domaine 32 bits pour promouvoir un contrôleur de domaine 64 bits via la méthode IFM, ou vice-versa, n'est pas prise en charge.

Général

Problèmes liés au Pack d'interface utilisateur multilingue

Tous les utilisateurs du Pack d'interface utilisateur multilingue doivent télécharger la version anglaise de Windows Server 2003 SP1. Toutefois, certaines des mises à jour de Windows Server 2003 SP1 ont une incidence sur le fonctionnement du Pack. Pour résoudre ces problèmes, vous devez installer les Packs d'interface utilisateur multilingue pour les composants concernés lorsqu'ils deviennent disponibles.
  • Pour toutes les versions de Windows Server 2003, le Service Pack 1 inclut le Lecteur Microsoft Windows Media 10 et l'Assistant Configuration de la sécurité. Après avoir installé Windows Server 2003 SP1, ces composants seront en anglais. Pour rechercher le Pack d'interface utilisateur multilingue permettant de localiser l'interface utilisateur pour l'Assistant Configuration de la sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
    http://www.microsoft.com/downloads/details.aspx?FamilyID=24e68457-3140-4c28-888b-e174457cf9bf&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=24e68457-3140-4c28-888b-e174457cf9bf&DisplayLang=en)
  • Si vous exécutez une version 32 bits de Windows Server 2003, le Service Pack 1 n'inclut pas les versions localisées du pilote audio haute définition Microsoft Universal Audio Architecture (UAA). Vous pouvez utiliser la version anglaise de ce pilote.
  • Certains fichiers d'aide ont été mis à jour et apparaîtront en anglais après l'installation de Windows Server 2003 SP1.
  • Pour rechercher le Pack d'interface utilisateur multilingue permettant de localiser l'interface utilisateur de ces composants, reportez-vous au site Web de Microsoft aux adresses suivantes (en anglais) :
    Lecteur Windows Media 10 : http://www.microsoft.com/downloads/details.aspx?FamilyID=02106bdb-b012-4327-96cb-73937ae00667&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=02106bdb-b012-4327-96cb-73937ae00667&DisplayLang=en)
    Assistant Configuration de la sécurité : http://www.microsoft.com/downloads/details.aspx?FamilyID=24e68457-3140-4c28-888b-e174457cf9bf&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=24e68457-3140-4c28-888b-e174457cf9bf&DisplayLang=en)
  • Pour résoudre ce problème, reportez-vous au site Web de Microsoft à l'adresse suivante pour installer le Pack d'interface utilisateur multilingue de mise à jour de l'aide pour Windows Server 2003 SP1 :
    http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=249018A7-9397-4368-A04B-4FB33E14B17C (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=249018A7-9397-4368-A04B-4FB33E14B17C)

Matériel

Transfert de données à l'aide de périphériques IrDA NSC

Si vous utilisez un périphérique IrDA (Infrared Data Association) de NSC (National Semiconductor Corporation) avec l'ID Plug-and-Play 6001 sur une version 32 bits de Windows Server 2003, vous ne pourrez peut-être pas utiliser ce périphérique pour le transfert de données. Dans ce cas, le transmetteur infrarouge IrDA par défaut qui est sélectionné pour le périphérique IrDA NSC peut ne pas correspondre au matériel réel. Cette différence provoque l'échec du transfert de données.

Pour contourner ce problème, utilisez le Gestionnaire de périphériques pour choisir une valeur de transmetteur différente. Pour choisir une autre valeur de transmetteur, procédez comme suit.

RemarqueCette solution de contournement ne garantit pas que le périphérique IrDA de NSC fonctionnera.
  1. Cliquez sur Démarrer, sur Exécuter, tapez devmgmt.msc dans la zone Ouvrir, puis cliquez sur OK.
  2. Sous Périphériques infrarouge, cliquez avec le bouton droit sur le périphérique IrDA de NSC, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Avancé.
  4. Dans la boîte de dialogue Propriétés, cliquez sur Transmetteur infrarouge A.
  5. Dans la liste Valeur, cliquez sur une valeur différente pour le transmetteur infrarouge A.
  6. Cliquez sur OK pour fermer la boîte de dialogue Propriétés NSC IrDA.
  7. Essayez d'utiliser le périphérique IrDA NSC. Si le périphérique ne fonctionne pas, répétez cette procédure, mais en sélectionnant une valeur de transmetteur différente à l'étape 5.
Si cette solution de contournement ne fonctionne pas, contactez le fabricant OEM pour obtenir un BIOS mis à jour pour votre ordinateur.

Applications

Compatibilité des applications avec Windows Server 2003 Service Pack 1

Pour plus d'informations sur la compatibilité des applications avec Windows Server 2003 Service Pack 1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
896367  (http://support.microsoft.com/kb/896367/ ) Compatibilité des applications avec Windows Server 2003 Service Pack 1

Microsoft .NET Framework version 1.1

Microsoft .NET Framework est intégré à tous les produits de la famille Windows Server 2003 à l'exception des versions 64 bits.

La version 32 bits de .NET Framework 1.1 est prise en charge par les versions 64 bits de Windows Server 2003 SP1 et peut être installée pour les applications 32 bits qui s'exécutent sur une version 64 bits d'un système d'exploitation Windows. La version 32 bits de .NET Framework 1.1 tire parti du sous-système 32 bits WOW64 (Windows on Windows 64).

Pour installer .NET Framework 1.1, utilisez Windows Update ou reportez-vous au site Web de Microsoft à l'adresse suivante pour télécharger le package redistribuable de .NET Framework 1.1 :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3 (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3)
Pour installer Microsoft .NET Framework 1.1 Service Pack 1, utilisez Windows Update ou reportez-vous au site Web de Microsoft à l'adresse suivante pour télécharger le Service Pack :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38 (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38)
Informations importantes sur les performances et l'évolutivité
Si une version 32 bits du .NET Framework est installée sur un ordinateur Itanium 64 bits, les applications créées pour la version 32 bits du .NET Framework seront liées et s'exécuteront sur cette version du .NET Framework. Par conséquent, les applications créées à l'aide de .NET Framework 1.1 ne s'exécuteront dans un processus 32 bits que dans l'environnement de compatibilité WOW64. En raison de la conception de l'émulation x86 pour la famille de processeurs Itanium et pour le sous-système WOW64, les applications sont restreintes à l'exécution sur un seul processeur.

L'exécution sur un seul processeur et l'émulation x86 réduisent les performances et l'évolutivité des applications .NET Framework 32 bits qui s'exécutent sur les ordinateurs Itanium. Nous recommandons d'utiliser les applications qui font appel à .NET Framework 1.1 pour les applications clientes interactives. Pour les applications .NET Framework qui requièrent des performances et une évolutivité élevées, telles que des applications ASP.NET à charge élevée, nous ne recommandons pas cet environnement. Nous suggérons aux développeurs de logiciels d'envisager plutôt d'utiliser .NET Framework version 2.0. Pour augmenter les performances et l'évolutivité, .NET Framework 2.0 comprend la prise en charge 64 bits pour les ordinateurs Itanium.

Microsoft Exchange Server

Vous ne pouvez pas installer Microsoft Exchange 2000 Server sur un ordinateur exécutant une version de Windows Server 2003. Pour plus d'informations sur les conditions requises pour l'installation de Microsoft Exchange Server 2003 dans des domaines Windows Server 2003, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/exchange/default.mspx (http://www.microsoft.com/france/exchange/default.mspx)

Sécurité

L'authentification échoue si le nom de domaine complet que vous utilisez ne correspond pas au nom de l'ordinateur local.

Windows Server 2003 SP1 comprend une fonctionnalité de sécurité de contrôle du bouclage conçue pour empêcher les attaques par réflexion sur votre ordinateur. Par conséquent, l'authentification échoue si le nom de domaine complet ou l'en-tête de l'hôte personnalisée que vous utilisez ne correspondent pas au nom de l'ordinateur local. Vous pouvez contourner ce problème en modifiant le Registre.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
896861  (http://support.microsoft.com/kb/896861/ ) Vous recevez une erreur 401.1 lorsque vous visitez un site Web qui utilise l'authentification intégrée et qui est hébergé sur IIS 5.1 ou IIS 6

Services de certificats : Effets des améliorations de sécurité sur le protocole DCOM

Windows Server 2003 SP1 introduit des paramètres de sécurité par défaut améliorés pour le protocole DCOM. Spécifiquement, le Service Pack 1 introduit des droits plus précis accordant à un administrateur un contrôle indépendant sur les autorisations locales et distantes pour accéder à des serveurs COM et pour lancer et activer ces serveurs. Pour plus d'informations sur les améliorations de sécurité DCOM introduites par Windows Server 2003 SP1, reportez-vous à la rubrique Changes to Functionality in Microsoft Windows Server 2003 Service Pack 1 (en anglais). Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=C3C26254-8CE3-46E2-B1B6-3659B92B2CDE (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=C3C26254-8CE3-46E2-B1B6-3659B92B2CDE)
Les services de certificats Windows Server 2003 fournissent des services d'inscription et d'administration en utilisant le protocole DCOM. Les services de certificats offrent plusieurs interfaces DCOM pour rendre ces services disponibles. Pour assurer l'accès à ces services et leur utilisation correcte, les services de certificats supposent que ces interfaces DCOM sont configurées pour autoriser l'activation et l'accès à distance. Toutefois, en raison des paramètres de sécurité par défaut améliorés pour DCOM introduits dans le Service Pack 1, vous devrez peut-être mettre à jour ces paramètres de sécurité afin d'assurer que ces services restent disponibles après l'installation du Service Pack 1.Les informations ci-dessous expliquent comment procéder.

Par défaut, toutes les interfaces DCOM dans Windows Server 2003 SP1 sont configurées pour accorder des autorisations d'accès à distance, de lancement à distance et d'activation à distance uniquement aux administrateurs. Toutefois, lorsque vous effectuez la mise à niveau vers Windows Server 2003 SP1, des modifications de configuration de la sécurité sont apportées à l'interface DCOM globale et à l'interface DCOM Demande de CertSrv. Ces modifications sont apportées pour permettre aux services de certificats de fonctionner correctement.

Notez que toutes les modifications apportées aux paramètres de sécurité de l'interface DCOM Demande de CertSrv avant l'installation du Service Pack 1 seront perdues. La procédure d'installation du Service Pack 1 restaure les valeurs par défaut de tous les paramètres de sécurité antérieurs de l'interface DCOM Demande de CertSrv.

Pendant la procédure d'installation du Service Pack 1, les services de certificats mettent à jour automatiquement les paramètres de sécurité DCOM comme suit :
  • Interface DCOM Demande de CertSrv :
    • Le groupe de sécurité Tout le monde reçoit des autorisations d'accès local et à distance.
    • Le groupe de sécurité Tout le monde reçoit des autorisations d'activation locale et à distance.
    • Le groupe de sécurité Tout le monde ne reçoit pas d'autorisation de lancement local ou à distance.
  • Paramètres de restrictions d'ordinateurs DCOM :
    • Un nouveau groupe de sécurité, CERTSVC_DCOM_ACCESS, est créé automatiquement.

      Si l'autorité de certification est installée sur un serveur membre, CERTSVC_DCOM_ACCESS est un groupe local d'ordinateur et le groupe de sécurité Tout le monde est ajouté à ce groupe.

      Si l'autorité de certification est installée sur un contrôleur de domaine, CERTSVC_DCOM_ACCESS est un groupe local de domaine. Les groupes de sécurité Utilisateurs du domaine et Ordinateurs du Domaine pour le domaine de l'autorité de certification sont ajoutés à ce groupe.
    • Le groupe de sécurité CERTSVC_DCOM_ACCESS reçoit des autorisations d'accès local et à distance.
    • Le groupe de sécurité CERTSVC_DCOM_ACCESS reçoit des autorisations d'activation locale et à distance.
    • Le groupe de sécurité CERTSVC_DCOM_ACCESS ne reçoit pas d'autorisation de lancement local ou à distance.
    Notez que si l'autorité de certification est installée sur un contrôleur de domaine et que l'entreprise est composée de plusieurs domaines, les services de certificats ne peuvent pas mettre à jour automatiquement les paramètres de sécurité DCOM pour les utilisateurs inscrits en dehors du domaine de l'autorité de certification. Par conséquent, ces utilisateurs inscrits ne disposeront pas de l'accès d'inscription à l'autorité de certification.

    Pour résoudre ce problème, vous devez ajouter manuellement les utilisateurs au groupe de sécurité CERTSVC_DCOM_ACCESS. Étant donné que le groupe de sécurité CERTSVC_DCOM_ACCESS est un groupe local de domaine, vous pouvez ajouter uniquement des groupes de domaine à ce groupe. Par exemple, si des utilisateurs et des ordinateurs d'un autre domaine nommé Contoso doivent s'inscrire à l'autorité de certification, vous devez ajouter manuellement les groupes Contoso/Utilisateurs du domaine et Contoso/Ordinateurs du domaine au groupe de sécurité CERTSVC_DCOM_ACCESS.

    Si l'autorisation est refusée à un utilisateur inscrit qui devrait être autorisé par l'autorité de certification après l'installation de Service Pack 1, les services de certificats peuvent à nouveau mettre à jour les paramètres de sécurité DCOM. Pour cela, exécutez les commandes ci-dessous à l'invite de commandes dans l'ordre dans lequel elles sont présentées. Appuyez sur ENTRÉE après chaque commande.
    1. certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    2. net stop certsvc
    3. net start certsvc
    L'indicateur DCOM_SECURITY_UPDATED_FLAG est un indicateur interne du Registre pour les services de certificats, qui indique que les paramètres de sécurité DCOM ont été mis à jour complètement et avec succès. Les services de certificats vérifient cet indicateur à chaque démarrage. Les commandes de la liste ci-dessus réinitialisent l'indicateur, puis arrêtent et démarrent les services de certificats pour qu'ils mettent à nouveau à jour les paramètres de sécurité DCOM.

Ressources supplémentaires


Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Mots-clés : 
kbtshoot kbwinserv2003sp1fix kbservicepack KB889101
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store