DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 899148 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 10.3

Download do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
 
Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
256986  (http://support.microsoft.com/kb/256986/[PT]/ ) Descrição do Registro do Microsoft Windows

Nesta página

Sintomas

Operações com RPC (Chamada de procedimento remoto) podem falhar caso determinados firewalls e produtos VPN neguem pedidos de rede. Essa negação ocorre se os pedidos de rede originem-se de computadores com base em Microsoft Windows Server 2003 Service Pack 1 (SP1) ou em Windows Vista. Esses pedidos de rede podem falhar em computadores com base em Windows Server 2003 em que o Windows Server 2003 Service Pack 1 (SP1) foi aplicado ou quando a mídia de instalação do fornecedor ou OEM inclui atualizações SP1. Os seguintes produtos podem negar esses pedidos de rede:
  • Firewalls ou produtos VPN (Rede virtual privada) da Checkpoint Software Technologies
  • Microsoft Internet Security and Acceleration (ISA) Server
  • Cisco VPN Client 5.0.0.0340
Observação Desde maio de 2005, a lista anterior inclui os produtos que podem negar esses pedidos de rede. No entanto, é possível que a lista não inclua todos os produtos possíveis que realizam a filtragem em nível de aplicativo e que podem negar pedidos de rede. Hardwares e softwares de outros fabricantes que realizem a filtragem em nível de aplicativo também podem negar solicitações RPC provenientes de computadores que estejam executando o Windows Server 2003 Service Pack 1 (SP1) ou o Windows Vista.

Causa

Esse problema ocorre porque o Windows Server 2003 SP1 ou o Windows Vista adiciona suporte a algumas novas sintaxes de transferência à implementação RPC. Essas novas sintaxes de transferência são conhecidas como "negociação de sintaxe de transferência múltipla". Elas ajudam computadores de 32 e 64 bits a manipularem cargas de trabalho maiores. Além disso, elas freqüentemente ajudam os computadores de 32 e 64 bits a terem um funcionamento mais rápido.

Especificamente, firewalls e produtos VPN que permitam a presença de mais de um contexto de apresentação em uma unidade de dados do protocolo (PDU) ligada a RPC podem causar um dos seguintes sintomas:
  • Quadros RPC ignorados na rede
  • Conexões de computadores com base em Windows Server 2003 SP1 ou Windows Vista encerradas prematuramente.

Resolução

Para resolver esse problema, caso as operações com base em RPC em computadores com base em Windows Server 2003 SP1 ou Windows Vista falhem em uma rede virtual privada ou em um firewall, logo após a instalação do Windows Server 2003 SP1 ou do Windows Vista, contate o fornecedor do firewall ou do VPN para saber se existe uma versão atualizada do filtro RPC disponível. Se as operações RPC forem bloqueadas por filtros em computadores com Microsoft Internet Security and Acceleration Server (ISA) 2000 ou ISA Server 2004 Standard Edition, consulte o seguinte artigo da Base de Dados de Conhecimento Microsoft (a página pode estar em inglês): 887222:
887222  (http://support.microsoft.com/kb/887222/ ) O filtro RPC do ISA Server bloqueia tráfego RPC após a instalação do Windows Server 2003 Service Pack 1 (SP1) em um computador com ISA Server 2004 ou ISA Server 2000

Se as operações RPC forem bloqueadas por filtros dos produtos da Check Point Software, consulte o artigo SK30784 da Check Point Software SecureKnowledge ou visite o seguinte site da Checkpoint Software (em inglês):
http://www.checkpoint.com/ (http://www.checkpoint.com/)

Como Contornar

Para solucionar esse problema, use um dos seguintes métodos.

Método 1

É possível desabilitar os filtros RPC em firewalls e produtos VPN se os requisitos da rede permitirem.

Método 2

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. O uso do Editor do Registro é de sua responsabilidade.

Se forem necessárias operações com base em RPC para que o computador funcione imediatamente e não seja possível atualizar os firewalls e VPNs em tempo hábil, instale o hotfix que está descrito nesta seção e execute as seguintes etapas:

Importante O Windows Vista não requer um hotfix. No entanto, é necessário executar as seguintes etapas para modificar o Registro em computadores com base em Windows Vista.
  1. Clique em Iniciar e em Executar, digite regedit e clique em OK.
  2. Localize e clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. Clique no menu Editar, aponte para Novo e clique em Valor DWORD.
  4. Digite Server2003NegotiateDisable como o nome do novo valor DWORD e pressione ENTER.
  5. Clique com o botão direito do mouse em Server2003NegotiateDisable e clique em Modificar.
  6. Na caixa Dados do valor, digite 1 e clique em OK.

    Observação Essa configuração desabilita as negociações de tempo de ligação e de sintaxe de transferência múltipla.
  7. Encerre o Editor do Registro. Reinicie o computador.
  8. Após estabelecer a compatibilidade de firewalls e dispositivos VPN com RPC no computador com Service Pack 1 (SP1) instalado, defina o valor da entrada Server2003NegotiateDisable no Registro para 0. Então, reinicie o computador.

Informações sobre o service pack do Windows Server 2003

Para resolver este problema, obtenha o service pack mais recente para o Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
889100  (http://support.microsoft.com/kb/889100/[PT]/ ) Como obter o service pack mais recente para o Windows Server 2003

Informações sobre o hotfix Windows Server 2003

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Testes adicionais poderão ser realizados nesse hotfix. Portanto, se esse problema não o prejudicar seriamente, é recomendável que você aguarde o próximo service pack que contenha esse hotfix.

Para resolver esse problema, envie uma solicitação para o Atendimento ao Cliente Online Microsoft para obter o hotfix. Para enviar a solicitação online a fim de obter o hotfix, visite o seguinte site da Microsoft:
http://go.microsoft.com/?linkid=6294451 (http://go.microsoft.com/?linkid=6294451)
Observação Se problemas adicionais ocorreram ou uma solução de problemas for requerida, poderá ser necessário criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões e problemas de suporte que não se qualifiquem a esse hotfix. Para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
A versão em inglês desse hotfix tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.
Informações sobre o arquivo
   Data        Versão        Tamanho       Nome do arquivo   Plataforma ---------------------------------------------------------- 05-03-2005  5.2.3790.2436   642.048   Rpcrt4.dll  x86 05-03-2005  5.2.3790.2436  1.714.688  Rpcrt4.dll  x64 05-03-2005  5.2.3790.2436  2.462.208  Rpcrt4.dll  IA-64

Mais Informações

Quando esse problema está presente, clientes do Microsoft Outlook não podem conectar ao servidor Exchange. Portanto, administradores devem avaliar se as definições de filtro RPC nos dispositivos de infra-estrutura de rede são compatíveis com o tráfego RPC do Windows Server 2003 SP1 ou do Windows Vista. Um administrador deve fazer essa avaliação antes da implantação do firewall ou dos dispositivos VPN, do Windows Server 2003 SP1 ou do Windows Vista em ambientes de produção, nos quais esses dispositivos de rede são implantados.

A avaliação costuma ser ainda mais apropriada quando os firewalls são capazes de filtrar tráfego de replicação RPC entre controladores de domínio. A filtragem do tráfego de replicação RPC entre controladores de domínio pode causar uma longa interrupção na replicação do Active Directory.

Especificamente, os administradores devem tentar usar um software de monitoramento para assegurar que todos os controladores de domínio de uma floresta estejam realizando a replicação com uma vida útil para as marcas para a exclusão. Por padrão, a vida útil de uma marca para exclusão é de 60 dias. Os controladores de domínio que não podem realizar a replicação de entrada das informações sobre a exclusão dentro do número de dias para as marcas sempre estarão inconsistentes em relação a essas alterações até que um administrador intervenha.

Entre os eventos no log do Serviço de diretório que indicam falha de replicação do Active Directory em controladores de domínio com Windows Server 2003 estão os seguintes:
  • 1862: “O controlador de domínio local não recebeu recentemente informações de replicação de diversos controladores de domínio” (intersite)
  • 1864: “O controlador de domínio local não recebeu recentemente informações de replicação de diversos controladores de domínio” (intrasite)
  • 2042: “Faz muito tempo que este computador foi replicado pela última vez com o computador de origem nomeado” (TSL nº de dias)
Se não tiverem uma solução de monitoramento, os administradores poderão usar credenciais da empresa para executar o comando REPADMIN do Windows Server 2003 diariamente:
repadmin /showrepl * /csv >showrepl.csv
Os administradores podem visualizar o arquivo Showrepl.csv em um programa como o Microsoft Excel que analisa texto separado por vírgulas. Entre as tarefas de alta prioridade está a resolução das falhas de replicação nos controladores de domínio de destino que falharam em replicações de entrada para um tempo maior.

Repadmin.exe está localizado no arquivo Support\Tools\ Suptools.msi file da mídia de instalação do Windows Server 2003.

Para obter mais informações sobre como remover objetos remanescentes, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
870695  (http://support.microsoft.com/kb/870695/ ) Objetos desatualizados do Active Directory geram a identificação de evento 1988 no Windows Server 2003
Para obter mais informações sobre programas da Checkpoint Software Technologies, visite o seguinte site da Checkpoint Software Technologies (em inglês):
http://www.checkpoint.com (http://www.checkpoint.com)
Para obter mais informações sobre o ISA Server, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/servidores/isaserver/default.mspx (http://www.microsoft.com/isaserver/default.mspx)
A Microsoft não tem conhecimento de outros roteadores ou comutadores que executem filtragem em nível de programa que possam interferir em operações com base em RPC no Windows Server 2003 SP1 ou no Windows Vista.

A seguinte mensagem de erro é normalmente exibida pelos componentes, quando quadros RPC com várias sintaxes de transferência são rejeitados por um firewall ou um VPN gera o erro 1727 no Windows 32:
A chamada de procedimento remoto falhou e não foi executada
Esse código de erro genérico tem muitas causas e não identifica exclusivamente o bloqueio de quadros RPC provenientes de computadores com base em Windows Server 2003 SP1 ou em Windows Vista.

Para obter informações sobre a especificação RPC DCE, visite o seguinte site da Opengroup (em inglês):
http://www.opengroup.org/onlinepubs/009629399/toc.htm (http://www.opengroup.org/onlinepubs/009629399/toc.htm)
Para obter informações sobre o suporte à sintaxe de transferência múltipla na especificação RPC DCE, visite o seguinte site da Opengroup (em inglês):
http://www.opengroup.org/onlinepubs/009629399/chap12.htm#tagcjh_17_06_04_03 (http://www.opengroup.org/onlinepubs/009629399/chap12.htm#tagcjh_17_06_04_03)
Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Situação

A Microsoft confirmou que esse é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a". Esse problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2 (SP2).

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Windows Vista Business
  • Windows Vista Home Basic
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
Palavras-chave: 
kbtshoot kbqfe kbprb kbconfig kbwinservnetwork kbconnectivity kbnetwork_techconfigissue kbexpertiseadvanced kbhotfixserver kbwinserv2003sp2fix KB899148
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store